Har du nogensinde klikket på et webstedslink, der så bekendt ud, for så at blive ført til en helt anden hjemmeside, end du havde forventet? Hvis det er tilfældet, kan du have været en pagejackers offer. Men det er ikke dig, nogen er ude efter. Det er dine sideklik og visninger.
Hvad er Pagejacking?
Pagejacking er en form for onlinesvindel, hvor besøgende bliver omdirigeret til en anden hjemmeside uden deres viden.
Udtrykket "pagejacking" er opfundet af to ord: webside og kapring. Trusselsaktørerne genskaber et websteds indhold ved at bruge ressourcer som billeder, tekst og andre uden tilladelse fra det oprindelige websteds ejer.
Heldigvis er der måder at identificere pagejacked hjemmesider på, såsom usædvanlige fejl knyttet til domænenavne, dårligt design, grammatiske fejl plus masser af unødvendige annoncer, omdirigeringer og pop-ups.
Pagejacking har eksisteret i et stykke tid, men er fortsat en stigende tendens. Trafik er den primære valuta til at sikre og samle indtægter på internettet. Denne trafik og i sidste ende indkomst er, hvad pagejackers sigter efter, da de forsøger at aflede så meget som muligt fra det originale websted.
Hvordan fungerer Pagejacking?
Det kan være svært at afgøre, hvornår et websteds indhold kopieres og nogle gange ændres uden tilladelse, kun for at blive placeret på et andet websted.
Du klikker på linket til det klonede websted og forveksler det med det websted, du havde til hensigt at gå til, og pludselig bliver du oversvømmet med phishing eller pornografisk indhold. Du kan pludselig bemærke subtile uoverensstemmelser i indholdet, der maler det originale websted dårligt. På dette tidspunkt indser du, at du er det forkerte sted, men du kan ikke tage afsted, fordi du sidder fast i en løkke af endeløse dialogbokse. Du er blevet musefanget!
Ejeren af webstedet fortsætter med at "fange" dig på websiden, bombardere dig med annoncer og omdirigere dig til andre websteder, hvilket gør det svært for dig at undslippe.
Pagejacking udføres på forskellige måder baseret på jakkernes oplevelse og omfanget af den tilsigtede ødelæggelse. Newbie pagejackers kopierer en webside og indsætter den på en side på deres websted. De kan inkludere tilbud og justere links i dit indhold for at omdirigere til andre sider på deres websted.
Den mere avancerede pagejacking-strategi er dog ret smart. Først tager pagejackeren en kopi af en side (normalt populær). Dernæst opretter denne trusselaktør en side på deres websted, der er en kopi af det indhold, de har kopieret. Pagejackeren inkluderer så ekstra koder, så kun søgemaskinebots kan læse sidens indhold. Denne teknik kaldes "tilsløring".
Tilsløring involverer præsentation af forskelligt indhold for søgemaskinebots. Pagejackers gør dette ved at bruge IP-adresse eller browser-brugeragent-tjek for at afgøre, om den besøgende er en søgemaskinebot. Hvis det er det, vises botten legitimt indhold fra det originale websted. Hvis det er en menneskelig besøgende, bliver de vist en anden side, ofte med annoncer eller spam.
Hvem er i fare for Pagejacking?
Når du som hjemmesideejer har en side, der rangerer højt i søgemaskineresultatsider (SERP'er), kan det tiltrække god og dårlig opmærksomhed - god opmærksomhed fra din målgruppe og dårlig opmærksomhed fra stjælere. Nogle skruppelløse personer kan lave kopier af dine sider for at få lige høje eller højere placeringer og fange noget af din trafik.
Hvis pagejackeren er velbevandret i søgemaskineoptimering, vil den meste søgemaskinetrafik, der normalt ankommer til dit websted, blive omdirigeret til pagejackeren.
Sådan opdager du Pagejacking
For at beskytte dit websted mod at blive pagejacket, skal du vide, hvordan du opdager pagejacking selv i det mindste.
Det første trin er at identificere ualmindelige sætninger på en populær side på dit websted. Kør disse sætninger gennem en forespørgsel på populære søgemaskiner som Google. Du bør kun finde din side i de resultater, der kommer tilbage; hvis der er andre resultater, er de sandsynligvis tilfælde af pagejacking.
Google, MSN og Yahoo viser altid udvidede uddrag fra forskellige sider, hvilket gør det nemmere at identificere et websted ved hjælp af pagejacket indhold.
I stedet for at klikke på det formodede tilfælde af pagejacking for at bekræfte din mistanke, skal du klikke på de tre lodrette prikker ved siden af linket til webstedet og klikke på "cachelagret" mulighed.
Den vil vise siden, som den så ud for søgemaskinerobotten, sidste gang den blev crawlet, så du kan afgøre, om du er blevet pagejacket. Højtplacerede sider crawles normalt regelmæssigt, så den cachelagrede kopi bør være rimelig frisk.
Sådan beskytter du dig selv mod at blive overhalet
Du kan bruge flere strategier til at beskytte dit websted mod pagejacking. Det er dog vigtigt at bemærke, at forebyggelse af pagejacking kræver en mangesidet tilgang, og ingen enkelt løsning kan garantere fuldstændig beskyttelse.
Brug velrenommerede webhostingtjenester
Sørg for, at dit websted er hostet på en server med passende sikkerhedsforanstaltninger for at beskytte mod hackingforsøg. Udover dette skal du holde dit websteds software, inklusive indholdsstyringssystemet og eventuelle plugins eller moduler, opdateret for at sikre, at evt. sikkerhedssårbarheder er rettet.
Overvåg dit websteds trafik
Brug værktøjer som Google Analytics eller serverlogfiler til at overvåge trafikken på dit websted og se efter usædvanlige mønstre, der kan indikere et forsøg på et pagejacking.
Brug anti-cloaking løsninger
Brug anti-cloaking-løsninger for at forhindre, at hjemmesiden bliver tilsløret. Anti-cloaking-løsninger kan detektere og blokere tilsløring ved at detektere den anvendte teknik. De giver også en måde at give dig besked, hvis der sker nogen tilsløring på dit websted.
Scan også dit websted regelmæssigt med sikkerhedsværktøjer for at se efter sårbarheder og andre problemer, som pagejackers kunne udnytte.
Rapporter til søgemaskiner
Hvis dit websted er blevet overhalet, skal du indsende en anmodning om fornyet overvejelse til Google eller andre søgemaskiner. Hvis pagejackeren bruger dit websted til at forbedre sin placering, vil søgemaskinerne normalt fjerne websiden fra søgeresultaterne.
Hvad skal du gøre, hvis du er blevet pagejacket
Som bruger er der ikke meget, du kan gøre for at forhindre, at du logger ind på et sidestykke, bortset fra at være mere forsigtig med de links, du klikker på i søgemaskinen. For at være sikker skal du åbne et websted fra dine bogmærker eller skrive linket i adresselinjen.
Som webstedsejer er det en anden sag. For det første er pagejacking klassificeret under copyright og intellektuel ejendomstyveri, da indholdet og designet af din hjemmeside er ophavsretligt beskyttet materiale. Så det anbefales at tage retslige skridt.
Hvis du har identificeret pagejacket indhold, skal du også gemme den cachelagrede kopi af siden. Det kan tjene som bevis senere. Google viser cachelagrede kopier af sider og tilføjer en boks øverst på siden med identificerende oplysninger, herunder URL'en og datoen, hvor cachelagret kopi blev taget.
Pagejacking: A Nightmare
Internettet byder på mange forskellige slags oplevelser. Noget af det mærkeligste er bestemt, hvad pagejacking gør: at omdirigere dig som bruger til et helt andet websted, som ofte ikke er relateret til, hvor du havde til hensigt at nå.
Når du har problemer som dette, skal du som webstedsejer rapportere pagejackeren. Du kan også tage yderligere retslige skridt. For at forhindre enhver hændelse, brug velrenommerede webhostingtjenester og anti-cloaking-løsninger, mens du regelmæssigt overvåger dit websteds trafik.
