Google Analytics verzamelt statistieken op basis van een uniek accountnummer: de zogenaamde UA-code. Op het moment dat een pagina met een Google Analytics code wordt opgevraagd wordt er via een script informatie naar de betreffende account op de servers van Google verstuurd. Hoewel je bij de implementatie van je account het domein moet opgeven, maakt het niet uit op welk domein deze code wordt aangeroepen. Zo kan het dus gebeuren dat je Google Analytics account gegevens verzamelt van bezoekers die helemaal niet op jouw website zijn geweest!
Hoewel het niet vanzelfsprekend is kan een kwaadwillend persoon dus de statistieken op jouw website in de war schoppen. Het enige wat hij hiervoor hoeft te doen is in de broncode van jouw website de UA-code opzoeken die jij gebruikt. Daarna kan hij die code op een willekeurige site implementeren. Op het moment dat een pagina op die website met jouw code opgevraagd wordt zal de bezoeker gemeten worden in jouw account.
Omdat in Google Analytics het domein vrijwel nergens wordt weergegeven in de statistieken zal deze data in eerste instantie ook niet opvallen. Helemaal als de URL-structuur van de andere website overeenkomt met die van jouw website. Als de URL-structuur namelijk anders is zal je al snel niet bestaande pagina´s binnen jouw website zien in het inhoudsoverzicht van Google Analytics. Een gekopieerde linkstructuur laat echter gewoon dezelfde pagina´s zien.
Je kan de bezoekers wel op een andere manier ontdekken. In de sectie bezoekers kan je onder netwerkeigenschappen namelijk de hostnamen van je bezoekers zien. Dit is het domein waarop de Analyticscode is geladen. Hier staan als het goed is alleen je eigen domeinen. Zie je hier veel bezoekers van een vreemd domein dan kan het zijn dat de website op dit domein jouw Analyticscode gebruikt.
Mocht het je niet lukken om de eigenaar van de website te benaderen om deze code aan te passen dan is het gelukkig ook eenvoudig om deze bezoekers er uit te filteren. Met onderstaand filter kun je alleen bezoekers die binnen jouw domein zijn gemeten op laten nemen. Let wel op als je meerdere domeinen gebruikt dat je deze ook op laat nemen! Tenzij je deze netjes geredirect hebt naar je hoofddomein.
Hoewel het niet vaak zal voorkomen is het dus mogelijk dat in je account bezoekers gemeten worden die helemaal niet op je website zijn geweest. Het is daarom verstandig om bij vreemde toenames van de bezoekers te kijken welke hostnaam gebruikt wordt en waar nodig met behulp van een filter vreemde domeinen uit te sluiten.
Reacties (16)