Co vám Google neukáže: Třetina návštěvníků firemního webu může ublížit vašemu byznysu
Vlastníci online projektů, kteří si myslí, že návštěvníky svých internetových stránek dobře znají, by měli zpozornět. Většina z nich nemá ani ponětí, že téměř třetina přístupů na jejich web se je snaží nějakým způsobem poškodit. O co jde hackerům, spammerům nebo scraperům?
Využíváte-li k analýze návštěvnosti svých stránek nástroj Google Analytics, měli byste vědět, že vám Google neříká úplně vše. Podle podrobné analýzy jednoho tisíce webových stránek s průměrnou měsíční návštěvností 50 až 100 tisíc přístupů tvoří podle společnosti Incapsula 51 % z nich automatické algoritmy a roboti, o kterých Google jednoduše mlčí. Necelá polovina z tohoto objemu přístupů je bezpečná a mají ji na svědomí fulltextové vyhledávače. V průměru 31 % z celkového množství přístupů na web ale tvoří roboti či hackeři, jejichž úkolem je jediné - získat z webu neveřejná data, jako jsou uživatelská jména skutečných návštěvníků, jejich osobní údaje a hesla.
V případě e-shopů a placených služeb se hackeři zaměřují i na čísla kreditních karet nebo na čísla bankovních účtů. Je proto v zájmu samotných vlastníků webových stránek, aby přestali žít v mylných představách, že jejich web navštěvují jen poctiví reální uživatelé a zákazníci.
Provozovatelé webů, které uživatelům umožňují, či po nich přímo vyžadují registraci včetně uvedení e-mailu a jiných osobních údajů, by se měli soustředit na dvě základní pravidla. Zaprvé, web by měl být vystavěn tak, aby se v něm reální uživatelé orientovali co nejsnadněji a aby jeho užívání bylo co nejvíce intuitivní. Zadruhé, neveřejnou část webu je potřeba dostatečně zabezpečit. Základní minimální ochranou by měl být nástroj schopný rozlišit reálné uživatele, roboty vyhledávačů a škodlivé roboty ve službách hackerů a spammerů.
Přehled škodlivých webových nástrojů
Hackeři
Nejčastějším cílem hackerů jsou osobní údaje reálných uživatelů webu a čísla jejich kreditních karet nebo bankovních účtů. Hrozbou je i takzvaný malware, tedy škodlivé počítačové programy, jejichž úkolem je infikovat vzdálený počítač s cílem odcizit citlivá data, rozesílat nevyžádané e-maily nebo počítač využít k takzvaným DDoS útokům, jimiž "proslula" například internetová komunita Anonymous.
Scrapeři
Scrapeři parazitují na originálním textovém obsahu blogů nebo zpravodajských služeb. Úkolem algoritmů, které scrapeři ovládají, je prohledávat určité části internetu a vyhledávat na jednotlivých webech konkrétní klíčová slova. Pokud na obsah, který je vzhledem k zadaným klíčovým slovům relevantní, skutečně narazí, mají za úkol jej - buď jako celek, nebo pouze jeho část - zkopírovat a vložit na web vlastní. Důvod je prostý – web tvořený kradeným obsahem je naplněný reklamou.
Spammeři
Spammeři jsou noční můrou majitelů webů, na které mohou uživatelé vkládat libovolné příspěvky. Všimnout si jich můžete zejména v diskuzních fórech, která pro vkládání příspěvků nevyžadují registraci a která nejsou chráněna ani antispamovým filtrem CAPTCHA. Vkládáním irelevantních příspěvků naplněných odkazy se spammeři snaží buď zvýšit návštěvnost svých vlastních stránek, nebo - v horším případě - se za pomoci odkazů na stránky obsahující malware snaží napadené weby vyřadit z výsledků vyhledávání fulltextových vyhledávačů.
Špioni a ostatní
Primární snahou špionů a jimi ovládaných robotů není přímo poškození webu, ale sběr informací, které jsou následně využívány v rámci konkurenčního boje. S trochou nadsázky lze říci, že se dopouštějí jistého druhu průmyslové špionáže.
Zdroj: Incapsula
