Ovatko kaikki kotisivuilla kävijät ihmisiä?

Älä nyt järkyty, mutta kotisivut eivät ole vain ihmisten selailtavissa. Onneksi ainakin toistaiseksi nämä epäinhimilliset kävijät ovat ihmisten kehittämiä. Mutta keitä nämä oudot vieraat oikein ovat?

Hakukoneiden botit auttavat sinua löytymään

Tunnetuin muukalainen lienee Google Bot, hakurobotti, crawleri, ryömijä – rakkaalla lapsella on monta nimeä.

Google Bot kiertää systemaattisesti nettisivuilta toiselle ja skannaa kaiken nillä olevan tiedon läpi mikäli kotisivujen tekijä ei ole robots-standardia noudattaen erikseen kieltänyt siltä pääsyä koko sivustoon tai sen osaan.

Käynnin yhteydessä botti tallentaa skannaamansa tiedot Googlen massiiviseen tietokantaan. Sitten Google analysoi tiedot ja yrittää ymmärtää millaista tietoa, kuinka hyvin kukin sivu sitä tarjoaa ja kuinka hyvin sivu vastaa hakijan tarpeita. Tuloksena syntyvät kullekin käyttäjälle räätälöidyt Google-hakutulokset. Ja tältä se sitten esimerkiksi näyttää:

Esimerkissä Meran kotisivut Googlen hakutuloksena. Googlen hakurobotti on hakenut tuloksen otsikon ja kuvauksen kotisivuiltamme.

Muita tunnettuja hakupalveluiden botteja ovat Baidun, Bingin, Yahoon ja Yandexin vastaavat veijarit.

Sosiaalisen median botit tiivistävät sivujesi sisältöä muille

Hakukoneiden kehittäjät eivät ole ainoita kotisivuilla olevista tiedoista kiinnostuneita. Myös Facebook, Twitter, Pinterest ja moni muu sosiaalisen median palvelu käy tarkistamassa palveluissaan jaetut linkit omien bottiensa avulla.

Nämä botit käyvät hakemassa sivun otsikon, koostavat sivusta pienen tekstitiivistelmän ja pyrkivät nappaamaan linkin oheen sopivan kuvan joistakin sivulla olevista kuvista.

Siis esimerkiksi nämä tiedot tässä Facebook-päivityksen yhteydessä:

Sosiaalisen median botit eivät suinkaan hae tietoja aina kun samaa linkkiä jaetaan. Ensimmäisen jakokerran yhteydessä haetut tiedot tallennetaan kunkin palvelun välimuistiin, josta ne voivat näyttää tietoja nopeasti ja kuormittamatta nettisivuja jokaisen jaon yhteydessä.

Facebookin oman botin nimi on Facebook External Hit. Voit testata mitä tietoja Facebook näyttää ja hakee kotisivujen tekijöille tarkoitetun Facebook Debugger -sivun avulla.

Tällä työkalulla voi myös pyytää Facebookia päivittämään välimuistissa olevat tiedot jos sivun sisältö on muuttunut ensimmäisen Facebook-jaon jälkeen.

Analytiikkaspämmääjät yrittävät myydä sinulle

Osa boteista näkyy ainoastaan palvelinten teknisissä logeissa eikä niiden käyntejä näy esimerkiksi Google Analyticsissä. Tämä johtuu siitä etteivät ne käyttäydy kuten normaalit kävijät ja osan analytiikkapalvelut osaavat suodattaa raporteistaan pois.

On kuitenkin olemassa joukko botteja, jotka yrittävät näkyä räikeästi analytiikaraporteissa.

Analytiikassa botit voi usein erottaa siitä, että niiden domain loppuu .xyz-päätteeseen.

Näiden bottien tekijöiden mielestä ihmiset käyttäytyvät näin:

  1. Sivuston omistaja käy katsomassa analytiikaa
  2. Hän huomaa, että sivustolle näyttäisi tulleen paljon liikennettä uudesta www-osoitteesta
  3. Hän käy katsomassa mikä tuossa www-osoitteessa on
  4. Hän huomaa, että sivustolta voi ostaa sähköpostiosoitteita, sivustoliikennettä, linkkejä tai muuta haitallista ryönää halvalla
  5. Hän ostaa tätä kaikkea

Toivottavasti näin ei käy.

Mutta todellakin näiden bottien tavoite on tuottaa valheellisia mukaosumia, jotka näyttävät tulleen markkinointisivustolta ja kohteena ovat kokemattomat kotisivujen analytiikkatietojen katselijat. Omanlaistansa kohdennettua markkinointia tämäkin.

Markkinointianalytiikkaan erikoistuneelta Moz.com-sivustolta voit lukea lisää analytiikkaspämmiä harjoittavista boteista ja niiden tarkoitusperistä. Vaikka nämä botit näkyvät analytiikassa, eivät ne välttämättä ole oikeasti käyneet sivustolla vaan tiedot on syötetty väärentämällä sivulatauksilta näyttäviä pyyntöjä suoraan analytiikkapalveluun.

Hyökkäysbotit yrittävät vahingoittaa sinua

Ikävimpiä vieraita ovat kotisivujen vahingoittamiseen tarkoitetut botit. Niiden tarkoitus on pommittaa kotisivuja todella monilla sivupyynnöillä.

Niiden tavoitteet voidaan jakaa karkeasti kolmeen ryhmään:

  1. Ensimmäisen tavoitteena on päästä sivuston hallintaosioon syöttämällä tunnus- ja salasanavaihtoehtoja niin kauan, että tärppää
  2. Toinen ryhmä pyrkii löytämään kotisivuilta heikkouksia tai ohjelmointivirheitä, joiden kautta bottien tekijät pystyisivät lähettämään vaikkapa roskapostia.
  3. Kolmas ryhmä tekee palvelunestohyökkäyksen. Sen tavoitteena on tukkia sivustolle kulkeva liikenne niin pahasti, etteivät oikeat kävijät pääse vierailemaan lainkaan. Verkkokaupoille tai tapahtumille tämä voi olla kohtalokasta.

Hajautettuja eli monelta eri koneelta tulevia bottihyökkäyksiä on hankala – joskin ei aivan mahdotonta – torjua. Koneet saattavat olla varta vasten hyökkäämistä varten pystytettyjä palvelimia, ympäri maailman ostettuja virtuaalikoneita tai aiemmin virushyökkäyksillä kaapattuja tavallisten ihmisten tietokoneita, joiden bottitoiminta on piilotettu niiden oikeilta käyttäjiltä.

Onneksi tavalliset kotisivut saavat usein olla ainakin laajamittaisilta ja kohdennetuilta hyökkäyksiltä suhteellisen rauhassa – hyökkääjille kun on tarjolla usein houkuttelevampiakin kohteita.

Sen sijaan on erittäin todennäköistä että useampikin botti on yrittänyt käydä koputtelemassa kotisivujasi heikkouksien tai salasanojen löytämisen toivossa.

Tulevaisuuden vieraat eivät välttämättä oikein osaa

Kovasti yleistyvät tekoälysovellukset sekä IoT – Internet of Things lisäävät erittäin todennäköisesti kotisivuilla käyvien bottien määrää.

Tekoälyn kehittämiseen käytetään joissain tapauksissa neuroverkkoja, jotka tarvitsevat materiaalia ja siihen tarkoitukseen nettisivut ovat oivaa koneilla luettavaa tavaraa. Tekoälyalgoritmi käy lukemassa sisältöä, mutta sinulle se todennäköisesti näyttää aika samalta kuin Googlen tai Facebookin botitkin.

Entäpä voisivatko jääkaapit alkaa surffata nettisivuilla?

Kyllä, jos jonain päivänä keittiöistä löytyy digitaalista sisältöä hyödyntävä jääkaappi – näytti se sitten päivän kuumimpia puheenaiheita, trendikkäimpiä reseptejä tai lähikaupan erikoistarjouksia. Tätä varten jääkaappi on erittäin todennäköisesti yhteydessä internetiin ja ainakin jokin osa jääkaapin tietojärjestelmästä vierailee nettisivustoilla.

Dyn-hyökkäyksen pahin kohdealue, lähde: http://downdetector.com/status/level3/map/

Lokakuussa 2016 iso osa maailman suurimmista sivustoista tökki tai oli täysin saavuttamattomissa, kun jääkaappeja käytettiin hyväksi yhdessä historian toistaiseksi huolestuttavimmista palvelunestohyökkäyksistä. Jälkiselvittelyissä selvisi, että kyseessä oli jääkaappien sijaan iso kasa oletussalasanoilla varustettuja ip-kameroita ja videotallentimia.

Siitä tarvitaanko hyökkääviä jääkaappeja kenenkään keittiöön voidaan järjestää seminaari, tai pari ja ainakin hallituksen kokous jokaisessa taloudessa.

Kirjoittaja on Meran digitaalinen suunnittelija, joka on urallaan rakentanut useampiakin nettisivuilla vierailevia, mutta kiltisti käyttäytyviä botteja – monesti ihan harrastusmielessä. Hyvät harrastukset jätkällä, LOL. Surffaava jääkaappi saa toistaiseksi odottaa.

7.11.2016 Toni Nummela

Tilaa uusimmat blogijutut koottuna sähköpostiisi:

Kiinnostuitko?

Tule ja laita meidät töihin. Uskomme, ettet pety.

Soita Maaritille
050 345 1167
tai
lähetä viesti.

Tästä se lähtee...

Ota yhteyttä Meraan

Soita Maaritille
050 345 1167
tai lähetä viesti: