Negative analytics, une technique black hat à fort potentiel

» Posté le 06 déc 2009

negative-analytics

Je pense qu’il n’est pas besoin de présenter Google Analytics, le célèbre outil de mesure d’audience de Google. Ce genre d’application web prend de plus en plus d’importance dans les processus de décision stratégique d’un site web et c’est la raison pour laquelle elles deviennent des cibles potentielles…

Google Analytics nous est présenté comme un web analytique ne comptabilisant que les visites « humaines » grâce à un tracker Javascript à inclure dans les pages. Les crawlers ne seraient pas en mesure d’interpréter ce code Javascript : le trafic issu de ces derniers ne serait donc pas comptabiliser. Voilà pour la présentation façon Google.

Maintenant, imaginer que vous avez la possibilité de manipuler les statistiques de n’importe quelle site utilisant Google Analytics (du simple blog au grand site d’actualités par exemple) en lançant simplement un script ;-)

Objectifs du Negative Analytics

Brouiller la visibilité d’un site concurrent

  • noyer ses concurrents sous un flot de visites : que dire d’un petit +3000 % en une journée :-)
  • pourrir les résultats d’une campagne
  • modifier les mots clés pour les moteurs de recherche

Bref les KPI d’un site seraient globalement erronés ce qui pourrait engendrer de mauvaises décisions.

Autopromotion

  • augmenter artificiellement ses propres visites, faire baisser le taux de rebond,…: pour certains sites, le nombre de visites est un véritable argument commercial dans le but de proposer des services (publicité,…)
  • promouvoir ses services (hébergement web,…) en apparaissant dans les sites référents.

Les limites apparentes d’un script de negative analytics

Certains me répliqueront qu’une des limites d’un tel script est que toutes les fausses visites générées ne proviendront que d’une seule et même IP. Cependant, une IP ça peut se changer à la voler…

P.S. : naturellement, les principes évoqués ici peuvent s’étendre à d’autres web analytics tels que Piwik, Xiti,…

Catégories: Black hat SEO, Webanalytics


10 Responses to “Negative analytics, une technique black hat à fort potentiel”

  1. Les tweets qui mentionnent Negative Analytics : technique black hat à fort potentiel ! -- Topsy.com
    14 h 35 min on décembre 6th, 2009

    [...] Ce billet était mentionné sur Twitter par Olivier TASSEL, Mickaël Bertrand. Mickaël Bertrand a dit: RT @olivier_tassel Le negative analytics, une technique black hat à fort potentiel http://is.gd/5dWtx [...]

  2. Gwaradenn
    14 h 54 min on décembre 6th, 2009

    J’ai déjà essayé pour le fun, mais le problème est qu’on ne peut pas mesurer la portée de cette « attaque ».
    On peut jouer avec un proxy, mais aussi avec les échanges de visiteurs ou plus simplement en simulant des visites via ses propres visiteurs.

  3. fbparis
    14 h 57 min on décembre 6th, 2009

    Pas forcement besoin d’un robot : une iframe invisible placée un peu partout peut faire des dégats..

    Certains vont dire : et le referer !? Bah on peut toujours n’afficher l’iframe que pour certains navigateurs qui supportent le rel noreferer :D

  4. Olivier
    15 h 41 min on décembre 6th, 2009

    @Gwaradenn
    Je ne t’apprends rien en t’indiquant qu’utiliser Google Trends for Websites ou encore Alexa, permet d’obtenir une idée du trafic d’un site. A partir de ces résultats, il est plus facile de jauger du nombre de faux visiteurs à générer pour un site donné.

    @fbparis
    Je suis d’accord avec toi pour la technique de l’iframe. Cependant, l’avantage de coder un bot permet de maîtriser tous les aspects de cette technique (referer justement,…)

  5. Olivier
    15 h 42 min on décembre 6th, 2009

    Note concernant le blog : j’ai le dofollow qui a sauté suite à une mise à jour wordpress. Je rétablis ça bientôt. :-)

  6. Jean-Philippe
    22 h 30 min on décembre 10th, 2009

    La technique de l’autosurf peut aussi servir car Google Analytics a du mal avec eux :

    Le temps des visites de page augmentent artificiellement car Google pense que c’est toujours le même visiteur. Le proprio croit alors que son site est aimé des internautes.

  7. LaurentB
    21 h 51 min on décembre 11th, 2009

    Pas mal du tout!
    Ca faisait un moment que je n’étais pas tombé sur une bidouille croustillante.
    En extrapolant, on pourrait faire sauter le serveur. Un DOS Attack via le tag GG Anal. Original!

  8. viager
    16 h 54 min on janvier 11th, 2010

    J’utilise google analytics pour mes stats, mais je me suis rendu compte et ceci du a la complexité des sites peut être que j’administre que l’outil ne me donnait qu’une petit partie de la réalité du trafique j’ai essaye de comprendre…mais, donc je prend du coup plusieurs outils je prend donc d’autre outils comme crawltrack;
    Comment peut-on maintenant mesurer l’impact des reseaux sur sont trafiques avoir des traqueurs avec des retours de qualités…
    Expliquez moi mais j’ai surement raté quelques choses même si je suis convaincu que le système des liens dans les réseaux sociaux on surement une retombé de qualité…
    Donc c’est plus l’avenir des moteurs de recherche dit classique qui vont certainement nourrir dans le temps… pour les moteurs dans les réseaux sociaux.

  9. Fake Google Analytics - Black Hat Forum
    14 h 34 min on janvier 21st, 2010

    [...] You can use a bot for this work. I wrote an article : "Negative analytics" (http://www.olivier-tassel.fr/black-h…ique-black-hat) (french inside use a translator [...]

  10. Le juge - SEO Houston
    3 h 23 min on mars 9th, 2010

    C’est vicieux a souhait… effectivement difficile de voir la portee d’une telle attaque mais j’aime bien le principe…

  1. 4 Trackback(s)

  2. déc 6, 2009: Les tweets qui mentionnent Negative Analytics : technique black hat à fort potentiel ! -- Topsy.com
  3. jan 21, 2010: Fake Google Analytics - Black Hat Forum

Blog dofollow Commentaire de qualité, dofollow assuré !

Laisser un commentaire

Abonnement RSS

Populaires

Categories

Archives


Je soutiens l'association SEO Camp Promouvoir et soutenir le logiciel libre Opquast : bonnes pratiques qualité pour les services en ligne