Har du någon gång klickat på en webbplatslänk som såg bekant ut, bara för att bli förd till en helt annan webbplats än du förväntade dig? Om så är fallet, kan du ha blivit en pagejackers offer. Men det är inte dig någon är ute efter. Det är dina sidklick och visningar.
Vad är Pagejacking?
Pagejacking är en typ av onlinebedrägeri där besökare omdirigeras till en annan webbplats utan deras vetskap.
Termen "pagejacking" är myntad från två ord: webbsida och kapning. Hotaktörerna återskapar en webbplatss innehåll med hjälp av resurser som bilder, text och annat utan tillstånd från den ursprungliga webbplatsens ägare.
Lyckligtvis finns det sätt att identifiera webbplatser med sidor, som ovanliga fel kopplade till domännamn, sämre design, grammatiska fel, plus massor av onödiga annonser, omdirigeringar och popup-fönster.
Pagejacking har funnits ett tag men är fortfarande en växande trend. Trafik är den primära valutan för att säkra och samla intäkter på internet. Denna trafik och, i slutändan, inkomst är vad pagejackers siktar på, eftersom de försöker avleda så mycket som möjligt från den ursprungliga webbplatsen.
Hur fungerar Pagejacking?
Det kan vara svårt att avgöra när en webbplatss innehåll kopieras och ibland ändras utan tillstånd, bara för att placeras på en annan webbplats.
Du klickar på länken till den klonade sajten, missförstås med den sajt du tänkte gå till, och plötsligt blir du översvämmad med nätfiske eller pornografiskt innehåll. Du kanske plötsligt märker subtila avvikelser i innehållet som målar den ursprungliga webbplatsen dåligt. Vid det här laget inser du att du är på fel plats, men du kan inte lämna eftersom du har fastnat i en slinga av oändliga dialogrutor. Du har blivit musfångad!
Webbplatsägaren fortsätter att "fälla" dig på webbsidan, bombarderar dig med annonser och omdirigerar dig till andra webbplatser, vilket gör det svårt för dig att fly.
Pagejacking utförs på olika sätt baserat på erfarenheten av jackorna och den avsedda omfattningen av förödelse. Nybörjare pagejackers kopiera en webbsida och klistra in den på en sida på deras webbplats. De kan inkludera erbjudanden och justera länkarna i ditt innehåll för att omdirigera till andra sidor på deras webbplats.
Den mer avancerade pagejacking-strategin är dock ganska smart. Först tar pagejackaren en kopia av en sida (vanligtvis populär). Därefter skapar den här hotaktören en sida på sin webbplats som är en kopia av innehållet de har kopierat. Pagejackern inkluderar då extra koder så att endast sökmotorrobotar kan läsa sidans innehåll. Denna teknik kallas "cloaking".
Cloaking innebär att presentera olika innehåll för sökmotorrobotar. Pagejackers gör detta genom att använda IP-adress eller webbläsaranvändaragentkontroller för att avgöra om besökaren är en sökmotorbot. Om den är det, visas boten legitimt innehåll från den ursprungliga webbplatsen. Om det är en mänsklig besökare visas de en annan sida, ofta med annonser eller spam.
Vem är i riskzonen för Pagejacking?
När du som webbplatsägare har en sida som rankas högt i sökmotorresultatsidor (SERPs), det kan locka till sig bra och dålig uppmärksamhet – bra uppmärksamhet från din målgrupp och dålig uppmärksamhet från snattare. Vissa skrupelfria individer kan göra kopior av dina sidor för att få lika hög eller högre ranking och fånga en del av din trafik.
Om pagejackaren är väl insatt i sökmotoroptimering kommer den mesta sökmotortrafiken som vanligtvis kommer till din webbplats att omdirigeras till pagejackaren.
Hur man upptäcker Pagejacking
För att skydda din webbplats från att bli hackad måste du veta hur du upptäcker pagejacking även i det minsta.
Det första steget är att identifiera ovanliga fraser på en populär sida på din webbplats. Kör dessa fraser genom en fråga på populära sökmotorer som Google. Du bör bara hitta din sida i resultaten som kommer tillbaka; om det finns andra resultat är de sannolikt fall av pagejacking.
Google, MSN och Yahoo visar alltid utökade utdrag från olika sidor, vilket gör det enklare att identifiera en webbplats med hjälp av pagejacked innehåll.
Istället för att klicka på den misstänkta förekomsten av pagejacking för att bekräfta din misstanke, klicka på de tre vertikala prickarna bredvid länken till webbplatsen och klicka på alternativet "cachad".
Den kommer att visa sidan som den såg ut för sökmotorroboten senast den genomsöktes, vilket gör att du kan avgöra om du har blivit omringad. Högrankade sidor genomsöks vanligtvis regelbundet, så den cachade kopian bör vara någorlunda färsk.
Hur du skyddar dig från att bli övertrampad
Du kan använda flera strategier för att skydda din webbplats från pagejacking. Det är dock viktigt att notera att förhindrande av pagejacking kräver ett mångfacetterat tillvägagångssätt, och ingen enskild lösning kan garantera ett fullständigt skydd.
Använd välrenommerade webbhotelltjänster
Se till att din webbplats är värd på en server med lämpliga säkerhetsåtgärder för att skydda mot hackningsförsök. Utöver detta, håll din webbplatsprogramvara, inklusive innehållshanteringssystemet och eventuella plugins eller moduler, uppdaterad för att säkerställa att alla kända säkerhetsbrister har åtgärdats.
Övervaka din webbplats trafik
Använd verktyg som Google Analytics eller serverloggar för att övervaka trafiken på din webbplats och leta efter ovanliga mönster som kan tyda på ett försök till pagejacking.
Använd anti-cloaking-lösningar
Använd anti-cloaking-lösningar för att förhindra att webbplatsen döljs. Anti-cloaking-lösningar kan detektera och blockera cloaking genom att detektera den teknik som används. De tillhandahåller också ett sätt att meddela dig om någon cloaking inträffar på din webbplats.
Skanna också din webbplats regelbundet med säkerhetsverktyg för att leta efter sårbarheter och andra problem som pagejackers kan utnyttja.
Rapportera till sökmotorer
Om din webbplats är förkyld, skicka in en begäran om omprövning till Google eller andra sökmotorer. Om pagejackaren använder din webbplats för att förbättra sin rankning, kommer sökmotorerna vanligtvis att ta bort webbsidan från sökresultaten.
Vad du ska göra om du har blivit Pagejacked
Som användare finns det inte mycket du kan göra för att förhindra att du loggar in på en sida med sidor, förutom att vara mer försiktig med länkarna du klickar på i sökmotorn. För att vara säker, öppna en webbplats från dina bokmärken eller skriv länken i adressfältet.
Som webbplatsägare är det ett annat fall. För det första klassificeras pagejacking under upphovsrätt och immateriell egendomsstöld, eftersom innehållet och designen på din webbplats är upphovsrättsskyddat material. Så det rekommenderas att vidta rättsliga åtgärder.
Om du har identifierat pagejacked innehåll måste du också spara den cachade kopian av sidan. Det kan tjäna som bevis senare. Google visar cachade kopior av sidor och lägger till en ruta överst på sidan med identifierande information, inklusive webbadressen och datumet då den cachade kopian togs.
Pagejacking: A Nightmare
Internet erbjuder många olika typer av upplevelser. En av de märkligaste är definitivt vad pagejacking gör: att omdirigera dig som användare till en helt annan webbplats, som ofta inte är relaterad till var du tänkt nå.
När du har problem som detta, som webbplatsägare, rapportera pagejacker. Du kan också vidta ytterligare rättsliga åtgärder. För att förhindra att det inträffar, använd välrenommerade webbhotelltjänster och anti-cloaking-lösningar, samtidigt som du regelbundet övervakar din webbplats trafik.