Exploser le compteur de visites de Piwik

Je me demandais si c’était possible de tricher facilement sur les compteurs de visites webs tels que GoogleAnalytics ou Piwik.

Le principe est le suivant : si le compteur est un script en Javascript qui tourne entièrement coté utilisateur et envoie des données au serveur, il me suffit d’envoyer à la volée les bonnes requêtes vers le serveur pour augmenter artificiellement le compteur.

Je commence par Piwik car c’est la solution que j’utilise et le code source est ouvert.

Piwik utilise des heuristiques pour détecter si les visites proviennent du même visiteur ou non. Il se base notamment sur la configuration machine envoyée à travers les entêtes HTTP.

Mais je suis tombée sur une fonctionnalité cadeau. Il suffit de passer l’argument « new_visit=1 » pour désactiver ce mécanisme et faire reconnaître chaque nouvelle requête comme provenant d’un nouveau visiteur.

J’ai trouvé ça en lisant le code source de Piwik. L’info est ici et .

Voici donc comment j’ai pu exploser mon compteur avec un script Python en quelques secondes :

capture-decran-de-2016-10-27-230057Est ce que certains d’entre vous ont déjà essayé de fausser les résultats de GoogleAnalytics ?

4 Comments

Add a Comment