2. @lewwwinSEMcamp
UWAGA!
Przedstawione w niniejszej prezentacji
przykłady oraz techniki BlackHatu są
przytaczane tylko w celach edukacyjnych.
Autor niniejszej prezentacji nie bierze
odpowiedzialności za wcielenie omawianych
metod w życie.
7. @lewwwinSEMcamp
Definicja BlackHat Analytics
Celowe działanie zakłócające, usuwające,
przechwytujące dane WA przy użyciu luk
technicznych lub prawnych; celem czerpania
zysków finansowych, lub uzyskania przewagi
konkurencyjnej.
Phil Pearce
12. @lewwwinSEMcamp
Czytanie z ciastek
<script type="text/javascript">
function readCookie(name) {
var nameEQ = name + "=";
var ca = document.cookie.split(';');
for(var i=0;i < ca.length;i++) {
var c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1,c.length);
if (c.indexOf(nameEQ) == 0) return
c.substring(nameEQ.length,c.length);
} return null; }
function googleCookieReferrer()
{ var feed=readCookie("__utmz");
feed=feed.split("|");
feed=feed[0].split("=");
return feed[1];};
if (googleCookieReferrer() == "google")
{
document.location.href("http://www.akademiaanlytics.pl/pogoda/");}
</script>
13. @lewwwinSEMcamp
Ciasteczkologia #2
Flash cookies
Jak się ich pozbyd?
Windows XP
C:Documents and Settings[Twój Profil]Application DataMacromediaFlash Player#SharedObjects[Random Name][Web Site Path]
Windows 7/Vista
C:Users[Twój Profil]AppDataRoamingMacromediaFlash Player#SharedObjects[Random Name][Web Site Path]
MacOS
~/Library » Preferences » Macromedia » Flash Player » macromedia.com » support » flashplayer » sys
http://www.wired.com/2009/08/you-deleted-your-cookies-think-again/
17. @lewwwinSEMcamp
Coś więcej niż Ciasteczkologia #4
FingerPrint
Jak się go pozbyd?
Zmieo przeglądarkę
https://github.com/carlo/jquery-browser-fingerprint
26. @lewwwinSEMcamp
Czego NIE mogę przechowywać w GA?
• Danych osobowych
• Adresów e-mail
• Numerów telefonów
• Adresów IP
oraz wszelkich pozostałych danych wrażliwych:
• Dokładna data urodzin
• Preferencje seksualne
• Upodobania polityczne
• Itp..
http://www.google.com/analytics/terms/us.html
42. @lewwwinSEMcamp
Pułapka na robota
1. Utwórz katalog i zablokuj ruch do niego w
robots.txt dla wszystkich agentów.
2. Na swojej stronie daj link np. z obrazka 1x1px do
zablokowanego katalogu.
3. Tylko złe roboty dostaną się do tego katalogu.
4. Te roboty możesz teraz przekierować na skrypt,
który wyciągnie z nich adresy IP, User Agent itp.
5. Powyższe dane dodaj do pliku .htaccess, aby
je banować :)
43. @lewwwinSEMcamp
Ukrywanie się przed innymi .htaccess
Options +FollowSymLinks
RewriteEngine on
<Files .htaccess>
order allow,deny
deny from all
</Files>
<Limit GET HEAD POST>
order allow,deny
deny from 74.53.36.242
deny from 65.39.72.142
deny from keywordspy.com
deny from keywordspypro.com
allow from all
</LIMIT>
RewriteCond %{HTTP_REFERER} keywordspy.com [NC,OR]
RewriteCond %{HTTP_REFERER} keywordspypro.com
RewriteRule .* - [F]
48. @lewwwinSEMcamp
Czy temat BHA został wyczerpany?
• Hackowanie WiFi
• DDoS Analytics
• Zrzut 3rd cookies przez banery/iFrame
• Infekowanie ga.js
• Wyciąganie danych z autouzupełniania
przeglądarki
50. @lewwwinSEMcamp
Przejrzyj swoje widoki danych
• Uwzględnij tylko swój Hostname (^|.)twojadomena.pl$
• Wyklucz boty, roboty, crawlery, itp.
• Przejrzyj raport najlepszych treści
(email|mail|kod|tel) lub
[?&](.+)=(.*)gmail.com
• Monitoruj w dane zbierane w zdarzeniach, zmiennych
niestandardowych, własnych wymiarach
• Przejrzyj czysty profil
• Zaplanuj przegląd serwisu raz w miesiącu