Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: IDG WebWereld

Op WebWereld is te lezen dat NedStat de laatste tijd geteisterd wordt door 'spookreferenties'. Met ReferStat worden de laatste 25 referers bijgehouden van een bepaalde pagina. Een simpel scriptje is voldoende om dit te manipuleren en er zo voor te zorgen dat je gratis reclame krijgt door bij pak 'm beet 25 tellers jouw site als referer neer te zetten. De aandacht voor het script in verschillende weblogs en nieuwsgroepen heeft de laatste dagen voor een flinke toename van het gebruik van het script gezorgd. Op de pagina van Weda.net wordt uit de doeken gedaan hoe het script werkt. Hieronder een gedeelte uit het artikel:

Onder meer de beheerders van pornosites gebruiken het script om extra bezoek te trekken. "Daardoor kan het voorkomen dat iemand die een site over bijvoorbeeld kinderspeeltuinen beheert, opeens een link naar een sekssite in ReferStat ziet", aldus Geert Mol van NedStat.

Volgens Mol kan het bedrijf weinig doen tegen de manipulatie van de NedStat Basic tellers. "Nu blokkeren we de adressen van de mensen die misbruik maken van het script. Die adressen kunnen dan niet meer verschijnen in ReferStat."

Ook komen de pagina's waarnaar de spookreferenties verwijzen, op een 'zwarte lijst' te staan. Beheerders van die pagina's kunnen geen nieuwe NedStat-teller meer voor hun pagina aanvragen.

Bedankt whigger voor de tip.

Moderatie-faq Wijzig weergave

Reacties (19)

Hmm, dit probleem is ongeveer 3 weken geleden al bij ze aangekaart door verschillende scouting webmaster's. dus onbekend is het niet :)
Nedstat kent dit probleem al jaren, maar niemand is daar blijbaar snugger genoeg om de oplossing van het probleem te zien. Genezen is niet mogelijk, maar het zou voor een groot deel oersimpel te voorkomen zijn als Nedstat niet elke dag een lijst met nieuwe tellers zou publiceren. Dagelijks 500-600 gratis nieuwe adressen is grofweg 150.000-200.000 tellernamen per jaar (!!). Dank u vriendelijk, zeggen de heren spammers, en laten hun neefje van 10 een kinderlijk eenvoudig scriptje schrijven dat alle tellernamen van die lijst ript en op die tellers een eigen site als referrer spamt.

Zonder zo'n kant-en-klare lijst zou het absoluut niet lonend zijn om aan dergelijke spampraktijken te beginnen.
Ja die lui van die pornosites moeten eens opschralen met hun desperate pogingen om meer bezoekers te trekken :(
Er was al een draadje hierover op GoT
http://gathering.tweakers.net/showtopic/110890
ging meer over de werking ervan (scripting).. blijft jammer dat nestat dit niet opvangt..
opvallend is dat webwereld al 2 keer met nieuws komt wat zeer actueel op GoT is :?
Idd, en wat ik morgen in de krant lees kon ik ook vandaag op het nieuws zien ;)
Boeiend, als ik met mijn boerenverstand (terwijl ik geeneens van het platteland kom) even nadenk, dan kom ik al snel op de gedachte dat dit nieuws schijnbaar al een langere tijd bekend is (ook bij de diverse web guru's), dat het script schijnbaar niet zo heel spannend is, dat er al vele sites "getroffen" zijn, maar waarom is het dan niet opgelost?

Ze weten bij NedStat wel wat het doet, dat het allemaal lastig is, dat ze overtreders blokkeren (alsof dat wat helpt), op GoT lopen een aantal lieden rond die "even" de truc uitleggen, maar NedStat vind het allemaal lastig om op te lossen.

Waarom gaat die uitspraak er dan bij mij niet in? Zou NedStat het wellicht allemaal best vinden? Zouden ze er mischien een graantje van meepikken of er in ieder geval van profiteren?

Als "wij" van tweakers.net/GoT in staat zijn om het probleem te doorgronden, moeten de whizzkids bij NedStat dat toch ook kunnen, ik mag aannemen dat daar professionals rondlopen en in mijn beleving is het vaak zo dat als je het probleem gevonden hebt, de oplossing nabij is.

Als je die reactie op weda.net leest, heb je het zo voor elkaar, hoe moeilijk kan het zijn?

* 786562 TgF
Tis niet simpel op te lossen, tellers zoals Nedstat gebruiken plaatjes om de visitors te tellen. Door aan die plaatjes een query_string toe tevoegen weet het prog daar van wie de teller is en evt. of er een referrer door de browser is vrijgegeven.

Dit is gewoon een url, die kan iedereen dus maken en idd changen. Hier kan je niet veel aan doen.. het enige wat in de buurt komt is met het teller prog de referrer van het plaatje checken. Als die bv. niet overeen komt met de url zoals geregistreerd is voor die teller de referrer niet processen. Maja.. laat nou een vet groot deel van de browsers gewoon soms GEEN referrer door te geven mis je weer vet veel "goeie" referrers.

De image referrers worden op een andere manier verkregen dan de referrers zoals Nedstat showed op de stat pages. En browsers geven dus bv. wel een Javascript referrer af maar geen image referrer.. en tja dan zit je dus.
Hoe bedoel je die image referrers precies? Wanneer je een plaatje met een IMG SRC=""-tag include op een pagina, geven in ieder geval Netscape 4+, IE 5+ en Opera 5+, de url van de pagina die dat plaatje aanroept, door als HTTP_REFERER.

Zie http://www.jengadesign.nl/temp/link.php voor de uitwerking hiervan: de PHP-variabele HTTP_REFERER wordt in het plaatje getoond. Die enkele exotische browser die die referrers niet doorgeeft kan best genegeerd worden.

Je zou hiermee dus wel kunnen controleren of een plaatje vanaf de juiste pagina wordt aangeroepen. Nadeel is dat referrers alleen worden geteld wanneer het Nedstat-icoontje vanaf de juiste pagina wordt aangeroepen. Een cumulatieve telling over de hele site is hiermee niet (zomaar) mogelijk.

Maar goed, de allergemakkelijkste oplossing is simpelweg stoppen met het dagelijks publiceren met een lijst met de nieuwe tellers. Ik snap niet dat Nedstat dat niet gewoon doet, of dat ze desnoods alleen een lijst met links naar de nieuw aangemelde sites tonen.
Ja die http_referrer.. en helaas is dat geen oplossing, enerzijds omdat sommige geen http_referrer geven, en dit zijn er meer dan je denkt. En aan de andere kant hebben veel sites verschillende urls, zoals www.site.com/~user en site.com/bla/users etc etc..
Ben ik toch benieuwd welke browsers er volgens jou geen http_referrer meegeven. Dat er een probleem is met verschillende url's is natuurlijk waar.
Tja, gek genoeg zitten er tussen de IE's veel die geen ref geven.. en soms netscape ook. Hoe dat pcies kan weet ik ook niet maar wel dat de versies van IE before 5 erg buggy waren op sommige gedeeltes. En naja.. een test is heel iets anders dan echt miljoenen browsers registreren zoals Nedstat doet.

En nog ff, het is dus niet zo van oh, versie 4 van IE doet het niet.. maar dat bv, 10% van de IE 4 visits geen ref hebben etc, dus "soms".
dit wordt ook wel gedaan door hit-maker, belachelijk :r. Dat mensen een brakke webpagina maken, ok. Maar dat ze dan ook nog valse hits erop zetten :r :r :r :r.
Onder meer de beheerders van pornosites gebruiken het script om extra bezoek te trekken. "Daardoor kan het voorkomen dat iemand die een site over bijvoorbeeld kinderspeeltuinen beheert, opeens een link naar een sekssite in ReferStat ziet", aldus Geert Mol van NedStat.
wahaha. ik ga eens op wat kinderspeeltuinensites surfen :)
Ah, vandaar...

Heb er ook last van, er staat altijd eroplanet.com bij mij en nog wat andere pornosites, erg lame...
Ik zag vandaag ook wat leuks in dat lijstje van de URLs van de laatste 25 bezoekers.
een (ene)

Bookmark of onbekend

kunnen ze iets niet acherhalen of is het juist een beveiliging tegen die spookreferenties ??

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True