Explicando el bug de Google Analytics, falseando estadísticas.

Hoy vengo a mostraros el bug de Google Analytics, la verdad es que no quería publicarlo pero, ya que ahora existen estafas aprovechando este bug, creo que es hora de informar para que la gente tenga cuidado y no le estafen como ya ha sucedido.

¿De qué trata?

Con este bug podemos simular visitas en Google Analytics como si fueran reales. Uno puede conseguir que las visitas vengan de donde quiera: país, tecnología, etc. Gracias a poder manipular todos los parámetros, se puede crear una web y alterar todas sus estadísticas sin esfuerzo.

¿Cómo funciona?

Google Analytics recibe la información gracias a un código javascript, ese javascript incluye una “imagen” en nuestro sitio llamada “__utm.gif”. Esta “Imagen” realmente recoge unos datos enviados por GET (variables en la URL).

¿Google sabe de su existencia?

Claro que Google sabe que este bug existe, yo lo he descubierto en el 2013, en marzo para ser más exactos, y se lo he notificado a varias personas. Puede que no diera con la persona adecuada, pero no es nada fácil contactarles. Yo he hablado supuestamente con dos personas del equipo de Google Analytics.

¿Problemas?

Ahora parece ser que alguna gente está descubriendo este bug y estafando a la gente, por eso he creado este post con dos motivos: uno de ellos es que vosotros conozcáis esto y no compréis webs… porque os pueden estafar. El segundo es que voy a publicar el código para que cualquiera haga lo que quiera con él, a ver si de esta manera Google se lo toma en serio y lo arregla.

Código

Para poder usarlo solo tenéis que poner en $analytics el ID de Google Analytics y en $url_go la url del sitio web.

http://pastebin.com/HzL1BhZU

¿Quieres saber más? Visitar AnalyticsBug.com

In English

39 comentarios en “Explicando el bug de Google Analytics, falseando estadísticas.

  1. Hola, me ha sorprendido este articulo, muchas gracias. Siento revivir el tema tanto tiempo despues pero cual sería el codigo a añadir para modificar el porcentaje de rebote, navegador y localizacion de las visitas? con ese codigo me da un porcentaje de rebote del 100%, android browser y nueva york todo.

    Gracias

  2. Hola Julio,
    Como has dicho: poner visitas en las entradas de forma automática. El código aumenta las visitas en la raíz del sitio pero cuando se trabaja con WordPress las entradas se generan con php.

  3. Hola, Buen post.
    Consulta: ¿Sabes cómo integrarlo a wordpress para las entradas?
    En el caso que pusiera el código en la página single.php ,

    será algo como: $url_go=”;

    Atento a tu respuesta

    Saludos

    1. No salió la propuesta. La coloco haber si resulta:
      $ url _ go =”; (sin los espacios obvio)

      Ahí me cuentas si puede ser así o de otra forma

    2. No te entendido muy bien, quieres que se pongan visitas a las entradas de forma automática?

  4. Vaya bug más grande has encontrado Juio, y a mi parecer haces bien en publicarlo para que tomen cartas en el asunto lo antes posible. Hablando de eso, ¿Ya lo han solucionado?

  5. A mi también me has inyectado un par de miles en las stats, espero que estés contento…

    Dices…
    “Puedes estar tranquilo, el código revisa solo un UA una única vez, una vez lo revisa lo marca como realizado y no lo hace mas.”

    Osea que lo estas haciendo con IDs de analytics a tuttiplen? Deberíamos entre todos comprarte un pin para que lo luzcas en la chaqueta.

  6. Can you please post code to reverse the tampered stats? This test has skewed my entire stats for the year and I need to be able to report accurate stats. I understand that you are making a point, but please also provide a clean-up solution. Thank you.

  7. El sábado recibí un “shot” de tus impresiones falsas en varios de mis sitios, gracias por el aviso, hice exactamente lo que esperabas que un webmaster haga, mirar ese día en particular y verificar cual era el referer que te daba tantas visitas, increíble bug, y eso que me la paso explorando bugs.

    El problema de esta falla general es aquellos que venden su sitio para campañas fijas, no por CPM (en esos casos se paga por impresión, es otro servidor el que mide, el adserver), y se engaña al cliente.

    Por ejemplo, si yo vendo publicidad fija en mi sitio a $100 y el cliente me pide las Analytics, 100k visitas, okey, valen. Pero si un rival vende a $50 falseando las estadísticas, tiene1k pero lo “dibuja” como 200k, se llevará la publicidad fija con esta estafa y el cliente recién notará alguna falla demasiado tarde cuando no tenga ni un click en su publicidad.

    Encima también es fraguable el tema de los clicks en muchos adserver, pero eso da para otro posteo 😉

    1. Hola Fabio,

      pero imaginate que yo tengo una web como tenemos foro20.com, una comunidad de webmasters y le truco stats. la web no tiene publicidad y todos los días se conectan unos 5000 usuarios registrados, y le pongo 150.000 visitas únicas al día ¿te lo crees? es de los foros mas grande de seo que existen.

      Ahora en ese foro, mucha gente es nueva en esto, es un lugar donde comienzan y donde son estafados por esta gente… este es el problema.

  8. A mi no me funciona,
    ejecuto el php y me aparece la cadena aleatoria en el navegador tantas veces como la variable de repetición, pero no veo nada en analytics.

    ¿Que falla?

    1. Es 100% igual cambiando las webs y las palabras organicas.

      Debe ser que mi server no ejecuta curl? Me refiero, he subido el archivo con xxx.php y lo he “llamado” desde el navegador accedindo a la URL: dominio.com/xxx.php

      Cuando accedo a esa URL en vez de “ejecutarse” por decirlo de alguna manera, lo que pasa es que me muestra 4 lineas de texto

  9. Muy bien, ¡plas, plas! Un aplauso. Pero acabas de joderme, ya que esto me aparece en la web de un cliente y tengo que andar con filtros para no desvirtuar mi analítica.

    Genial que lo hayas descubierto, pero no tienes porque molestar a los demás. Puedes haer muchas más cosas: enviar un comunicado de prensa, un email a cada una de esas web a las que has molestado, publicarlo en meneame.net, en todos los foros que te dé a gana, poner una pancarta en la puerta del Mobile World Congress el mes que viene, enviar tu descubrimiento a los blogs más importantes del sector o ponerle un cartel a tu bicicleta con el nombre de analyticsbug.com y pasearte por toda España con ella.

    Si de verdad querías hacer algo bien, hazlo de verdad y no molestes a los demás. Esto me huele más a autobombo y promoción oculta de tus servicios.

  10. Pienso igual que David, estupendo que hayas descubierto el bug, pero falsear las estadísticas de otros para avisar del fallo, sinceramente no me parece la mejor manera! Mis estadísticas ahora han quedado totalmente alteradas. Te agradecería que no se vuelva a repetir!

    1. Hola Eduard,

      Como dije a David, hace un año informe de esto y no lo arreglaron, esto solo pasa una vez, pero están estafando a la gente, que otra solución ?

  11. Me parece estupendo que hayas descubierto el bug y todo lo que quieras, pero… y si dejas de falsear tú mis estadísticas para poder seguir yo mi control personal? te lo agradecería y todo, mira tú…

    ¬¬

    1. Hola,

      si te llego de referer analyticsbug.com solo te llega una vez, disculpa la intromisión pero ahora por lo menos sabes la existencia de esto y evitar que te estafen.

    2. sí, me llego de la web que has dicho.
      1200 visitas de mentira.

      Ok, espero que no me vuelva a salir.

      A mi no me van a estafar, porque yo no voy a comprar ninguna web, y menos fiándome de las estadisticas de google, que yo ya sabía que no de esta manera, si no de muchas otras pueden falsearse.

    3. Puedes estar tranquilo, el código revisa solo un UA una única vez, una vez lo revisa lo marca como realizado y no lo hace mas.

      Mucha gente compra webs fiandose de esto,

      Un saludo compañero

  12. Hola, lo pongo tal como esta y me marca esto:
    Parse error: syntax error, unexpected ‘;’, expecting ‘)’
    Intente arreglarlo y ya no me marco error, pero tampoco funciono, como lo arreglo ?

  13. Pingback: Anónimo
  14. Pingback: Anónimo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *