/*Script pour Likebox Facebook*/

Enfin pas vraiment lui ! Mais les webmasters qui scrutent quotidiennement les données de Google Analytics ont vu apparaitre, dans la liste énumérant les langues des utilisateurs, de mystérieuses références appelant pour l’une d’elles à « Voter pour Trump » ! Ces visiteurs aux langages si particuliers sont en fait des spams qui perturbent fortement l’analyse de la fréquentation des sites, faisant notamment augmenter de manière artificielle le trafic.


Trump spamme Google analytics

Ces attaques de spam ont de fait complètement faussé les rapports sur le trafic pour peu que les analystes n’aient pas pris la peine de filtrer les données. Pour les petites entreprises, ces données affectées par le spam peuvent être très largement majoritaires, et donc rendre tout rapport suspect. Dans l’image ci-dessus, le spam « Vote for Trump » représente par exemple 40% du trafic analysé !

La plupart des attaques constatées ces dernières semaines sont sans autre incidence que de fausser les analyses. Mais dans le doute, il vaut mieux éviter de visiter le site suspect qui apparaît dans les données au risque que les spammeurs soient allés plus loin que le simple plaisir de fausser les analytics !

Comment les hackers procèdent-ils pour générer ces spams ? Il existe plusieurs façons de faire, comme utiliser un bot pour « visiter » votre site. Mais la façon la plus « simple » de procéder est sans doute de générer des visites fantômes sans même envoyer un bot, en utilisant le Javascript de Google Analytics pour effectuer un ping sur les serveurs de collecte de données de Google. C’est d’autant plus aisé à réaliser pour un hacker averti que Google Analytics est un « vieux » produit, créé alors que la sécurité sur le net n’était pas encore une exigence de premier ordre. Ainsi, il faut savoir que le suivi de chaque site est effectué à l’aide d’un code fourni par Google, commençant par UA avec une suite de chiffres. Le problème, c’est que ce code est généré automatiquement de manière séquentielle, ce qui le rend faciles à deviner !
Dans ce code, constitué de la manière suivante, UA-12345-1, les chiffres du milieu représentent votre numéro de compte, et le dernier est donné de manière unique à chacune des propriétés (site enregistré) de votre compte Google. Chaque compte peut avoir jusqu’à 50 propriétés.

A ce jour, les spammeurs se sont attaqués aux premières propriétés, 1 voire 2 ou 3. Si votre chiffre de propriété est élevé, il est probable que vous n’avez pas encore eu à subir ces attaques.

Comment contrer les attaques des spammeurs ?

La riposte est-elle alors de demander un numéro de compte avec un chiffre de propriété élevé ? Le problème est qu’une nouvelle propriété ne conservera pas l’historique de l’ancienne, et que vous perdrez ainsi tous les analytics. Par ailleurs, cette riposte ne peut-être que provisoire, car les spammeurs finiront par s’en prendre aux chiffres de propriété les plus élevés.

Il est toujours possible de mettre en place un filtre pour les données, mais il devient alors nécessaire d’ajouter un filtre chaque fois qu’un nouveau spam est repéré. Par ailleurs, les filtres ne corrigent les données qu’à la suite de leur installation. Ce qui signifie que les données antérieures à l’activation du filtre continueront à rendre des analytics faussées. Pour corriger également les données enregistrées avant la mise en place du filtre, il faut créer une vue personnalisée ce qui ajoute de la complexité a processus, surtout s’il y a un grande nombre de propriétés à analyser.

Google a déclaré travailler actuellement sur ce problème.

On peut espérer que la firme de Moutain View fournira des solutions simples et efficaces. Comme par exemple la possibilité pour les filtres de rétroagir sur l’ensemble des données pour éviter l’obligation de mettre en place des vues personnalisées. Ou également de dupliquer les filtres, d’un site à l’autre, ce qui éviterait la fastidieuse procédure de définition du filtre dans chaque site touché par le spam. Ou enfin, de générer des codes de suivi qui ne soient pas aussi faciles à deviner… Gageons que nous aurons très certainement une réponse à ces interrogations sous peu !