In der Artikelreihe “Campixx Recap” berichten TRG-Mitarbeiter über ihre Eindrücke, Erlebnisse, Workshops und Lehren der SEO-Campixx 2011.
Für mich war es auf der Campixx der erste und mit der spannendste Vortrag. Nicht weil ich wahnsinnig viel für die tägliche Arbeit mitgenommen habe – im Gegenteil wahrscheinlich wird nichts davon wirklich Einfluss auf meine tägliche Arbeit haben. Vielleicht aber gerade deshalb fand ich den Vortrag extrem toll.
Fabian Brüssel aka cyb hat eloquent und unterhaltsam erzählt, was denn theoretisch alles notwendig ist, wenn man Clickbetrug betreiben wollen würde.
Das wichtige beim Klickbetrug ist natürlich, dass man alles dran setzt, damit Google (oder jemand anders, den man betrügen wollen möchte) einen nicht erkennen kann.
Für automatisiert ausgeführte Klicks muss man sich also verstecken und versuchen keine Muster zu hinterlassen, die irgendwie auffällig sind. Klar ist: Man müsste die IP wechseln und die Abfrage-Zeiträume variieren. Das weiß jeder, der mal versucht hat (ohne böse Absicht, sondern aus Gründen der Datenaggregation) mehrere Google-Abfragen hintereinander zu starten.
Fabian ist aber deutlich weiter gegangen. Natürlich müsste man dem System das Aussehen eines normalen Nutzers geben (Tageszeiten, Browserhistory, Cookies, Schwankungen im Nutzungsverhalten, natürliche Mausbewegungen, auch mal einloggen…).
Seine Hinweise, was Google sonst noch so auswerten könnte waren ebenfalls spannend (User-Agent und Reihenfolge der HTTP-Request-Elemente, Betriebssystem, Systemschriftarten, Plugins, CPU, Auflösung, WebCam, Captcha-Historie).
An dieser Stelle entfaltete die Session für mich echte Sogwirkung. Nicht mit dem Hintergedanken des Betruges, sondern mit dem Eyeopener, was alles auslesbar ist. Ich muss gestehen, dass ich vielleicht 10% seiner Liste auf der Pfanne/im Hinterkopf hatte. Der Rest war mir nicht bewusst, erklärt aber zum Beispiel, warum Footprint-Tracking Ansätze teilweise wirklich viel versprechend sind (aus technischer Sicht. Rechtlich könnte das noch echte Probleme geben…).
Google wird nicht all das jetzt können oder machen, aber spannend zu sehen, was theoretisch ginge, um mich immer wieder wieder zu erkennen.
Spannend fand ich übrigens auch, wer sich intensiver an der Diskussion beteiligt hat. 😉
Dank an cyb für eine wirklich spannende Session!
Wer übrigens die Slides des Vortrags haben will kann die natürlich bei cyb bekommen. Er schickt die dann zu, allerdings erst nach einer Spende für das Rote Kreuz in Japan. Auch eine tolle Idee!
Campixx 2011 – Clickfraud 101 Blackhat ist für Scriptkiddies
[…] Bericht hierzu hab ich schon auf seo-news.de geschrieben. Wirklich sehr spannender Vortrag von Fabian Brüssel. Die Folien kann man bekommen […]
[…] Vortrag lassen sich zugunsten des Roten Kreuzes hier erspenden, eine Detailbetrachtung des Vortrags gibt es hier. Birthe Struijts Workshop zu „kritischen Kundenargumente“ war eher nach der Frage gestaltet […]