アイデアの甕

アイデアを放り込んでおくと甕は腐臭を発しない

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

「フォーム送信」イベント大量発生の怪。リファラは「googleads.g.doubleclick.net/pagead/ads」?

Google

Googleタグマネージャなら、フォーム送信イベントもコンバージョンとして手軽に記録できます。

 

support.google.com

 

しかしこれ、最近になって不可解な挙動を示してます。

 

なぜか、大量のイベント発火が記録されるんですよね。

 

f:id:bukki:20170213194430p:plain

 

3日の内に「合計イベント数:1,524」「ユニークイベント数:69」という数字。このアンバランスは、同一セッションで多数のイベントが起こったことを示しています。

 

しかも、参照元が「googleads.g.doubleclick.net / referral」と。中々にアヤシイ。

 

 

 

AdSenseの関連コンテンツ機能

アナリティクスでいろいろ見ていると、おかしな挙動は3つのセッションに絞られる模様。そしてその全てが「googleads.g.doubleclick.net / referral」で一致しています。アヤシイ。

 

参照元「googleads.g.doubleclick.net / referral」として考えられるのは、最近導入先サイトが一挙に広まったGoogleアドセンス「関連コンテンツ」の広告。

 

support.google.com

 

御多分に漏れず、最近導入し、またGoogle Tag Manager(GTM)によるフォーム送信イベントの記録を開始したところ、こうした事象が起こっていることに気が付きました。

 

しかし、行動の流れとしてはランディングページにおいて、ページ遷移を経ることなくフォーム送信イベントが記録されている模様。

 

①ランディング → ②広告内リンククリック → ③フォーム送信イベント

 

ではなく、

 

①ランディング → ②フォーム送信イベント

 

ということは、

 

⓪Google AdSense → ①ランディング → ②フォーム送信イベント

 

という流れ…なのか?

 

support.google.com

 

いや、広告出稿はしていないのだけれど…。

 

every-rating.com

 

うーむ、こうした例もありますね。確かに関連コンテンツ広告の導入後、参照元には「googleads.g.doubleclick.net」が増えましたが、イベント数の増加との関連性は不明です。

 

ちなみに、アナリティクス上の「完全なリファラ―」を見ると「googleads.g.doubleclick.net/pagead/ads」になってます。

 

よくわからない参照元問題はさておき、その他の特徴を列記しましょう。

 

特徴①:フォームなしページから

今回Google Analytics側に記録されたイベントとして特徴的なのは、フォームが設置されていないページからのフォーム送信イベント発火であるという点です。

 

これは、普通に人間がウェブサイトを観ている分には起こりえないものと考えられます。

 

特徴②:合計イベント数の近接性

また、合計イベントとして同一ページで記録されたものの特徴を纏めると、以下。

 

ページ番号イベント数地域時間ドメインデバイスブラウザ
1 498 ロンドン 00:17 threembb.co.uk モバイル Safari
2 498 横浜 18:49-50 dion.ne.jp デスクトップ IE
3 436 横浜 17:54 infoweb.ne.jp タブレット Chrome

 

 1分以内に400回以上のイベントを起こすあたり、犯人像として連打に長けた手練れのゲーマーが濃厚…というわけはなく、何らかのプログラムによる意図的な、あるいは無差別のアタックが想定されます。

 

なんとなく、サーバーの負荷も高いんですよね、最近。関連があるのかどうかはわかりませんが。

 

でもこれ、面白い(?)のはフォーム送信イベントとして記録を取ろうとしていなければ、恐らくは気付けない点。

 

スパムメールは未だ届いていない(認識していない)ので、このフォーム送信イベントとしての記録しか認識手段がない。

 

ということで、無視しようとすればできるのだけれど…気付いてしまった以上なんらかの対策を施したい。

 

「www.dion.ne.jp」は「www.au.com」にリダイレクトされ、「infoweb.ne.jp」をググってみたらば「@nifty」が出てくるあたり、闇は深そう。

 

というわけで、一時撤退。というか、様子見。なにか動きがあれば追記します。

 

追記(2017.2.21)

タグマネージャでイベント記録する際、formイベント関連の変数を追ってみたところ、「Form Target」と「Form URL」で面白い値が取れました。

 

Form Target: fb000xxxxx(ランダムな数値)*1

Form URL: https://www.facebook.com/tr/

 

ほほう、なるほど。

 

Facebookのトラッキング(tr)用 1px × 1px 画像タグにフォーム送信しているようです。

 

で、もちろん思い当たる節もありまして。Facebookピクセルを導入していたので、ピクセルが参照しているJavaScriptのファイルを覗いてみましょう。

 

https://connect.facebook.net/en_US/fbevents.js

 

検索で「form」を入力すると…ありますね。「pa」という関数でform要素を創り、なんやらかんやらしてsubmit(送信)までやってます。

 

途中、iframeをsrc="javascript:false"と設定してformの子要素として追加したり。

 

kinopyo.com

 

listenOnce*2してみたり。

 

正直コードを追い切れないのですが、原因はほぼほぼコレで特定されました。

 

「googleads.g.doubleclick.net/pagead/ads」と「Facebookピクセル」(と「Googleタグマネージャ」)が絡むと、なにか良からぬことが起きるのかもしれない。

*1:数値および桁は適当に換えてます

*2:https://google.github.io/closure-library/api/goog.events.html