Hakutulosten sieppaaminen on merkittävä riesa, jota monet eivät vielä tunnista

Kiinalainen yritys on rakentanut nettiselaimiin lisäosia, sellaisia kuin Search Encrypt ja Hide My Searches, jotka ovat paljastuneet uudenlaisen huijauksen kuljetusvälineiksi. Niitä on käyttänyt vähintään seitsemän miljoonaa ihmistä, joiden tekemillä hakukonehauilla kiinalaisyrityksen arvellaan netonneen lähes 225 miljoonaa euroa vastaavan summan vain vuodessa.

Kyseessä on uudentyyppinen huijaus. Sitä kutsutaan hakutulossieppaukseksi. Käyttäjä, joka on asentanut nettiselaimeensa tietyn lisäosan, ja joka kirjoittaa vaikkapa Googleen tai Bingiin hakutermin, joutuu huomaamattaan jollekin lukuisista huijariyrityksen perustamista hakutulossivuista. Sellaiset hakutulossivut sisältävät mainoksia. Esimerkiksi Microsoftin omistaman hakukoneen, Bingin, mainoksia on näytetty vilunkifirman hallinnoimalla hakutulossivulla. Asian tekee Microsoftin kannalta kaksinkertaisesti karvaammaksi se, että myös asianomaisella hakutulossivulla näytettävät aidot hakutulokset ovat Bingin tuottamia.

Tämä uudenlainen ongelma alkoi toden teolla ratketa kesäkuussa, jolloin kiinalaisperäinen lisäosa Chrome-selaimelle, nimeltään YouTube Queue, poistettiin Googlen toimesta Chromelle tarkoitetusta lisäosakaupasta. Sitä ennen edellä mainittua lisäosaa oli ladattu lähes 7000 kertaa. Väitetysti YouTube Queue mahdollisti YouTubessa sijaitsevien videoiden laittamisen katselujonoon, mutta kesäkuussa 2019 lisäosa alkoi ohjata käyttäjiä Information Vine -nimiselle nettisivulle. Se sisälsi runsaasti, jopa pääasiassa, mainoksia ja mainoslinkkejä peittäen siten hyödylliset hakutulokset. Lukija voi hahmottaa tilanteen ajattelemalla minkälaisia hakutuloksia hänen pitäisi nähdä, mikäli hän etsisi Googlesta vaikkapa hakutermillä ”verkkokaupan avajaistarjous”. Mikäli hakutulokset vaikuttavat olevan asiaan liittymätöntä puutaheinää, on joko hakukoneessa vikaa, tai todennäköisemmin on nettiselaimeen asennettu lisäosa kaapannut hakukyselyn ja ohjannut sen jonnekin arvaamattomaan paikkaan.

Ajatuksia hyödyllisistä lisäosista: esimerkkinä Web of Trust

Hakutulosten sieppaamisen lisäksi lisäosan tekijä saattaa ajan kuluessa unohtaa projektinsa alkuperäisen tarkoituksen. Niin tapahtui kerran suositulle lisäosalle, Web of Trustille. Se oli saatavilla yleisimmin käytettäville nettiselaimille; Chromelle, Firefoxille, Internet Explorerille, Operalle ja Safarille. Sen käyttäjät pystyivät yhteistyönä arvostelemaan nettisivuja. Sillä tavalla kaikki lisäosan käyttäjät voivat välttää käyttämästä ala-arvoista tai suorastaan haitallista nettipalvelua.

Web of Trust vaikutti ajan myötä hukkaamaan toimintansa punaisen langan, ja siitä nettisivusto PCWorld.com uutisoi laajalti: se uutisoi WoT:n myyneen käyttäjistään keräämää dataa kolmansille osapuolille. Sen perusteella Mozilla päätti poistaa lisäosan omasta lisäosahakemistostaan, ja pian sen jälkeen Web of Trustin tekijät päättivät poistaa apuvälineensä muiden nettiselainten hakemistoista. Mutta kuukautta myöhemmin se palasi jälleen markkinoille. Web of Trust jatkaa toimintaansa nykyisinkin. Sillä on esimerkiksi Chromen nettikaupan ilmoittamien tietojen mukaan reilut 1,1 miljoonaa käyttäjää. Tämä lisäosa voi periaatteessa olla mitä hyödyllisin, mikäli se on parantanut tapansa, sillä kuka tahansa lisäosan käyttäjä voi nettisivun avatessaan kirjoittaa lisäosan avulla arvion nettisivusta. Esimerkiksi jos googletetaan hakutermi comeon bonuskoodi ja avataan jokin hakutuloksissa näkyvä sivu, kuten linkistä avautuva Kampanjakoodi.com, voi jokin sivustolla aikaisemmin vierailleista kävijöistä olla kirjoittanut siihen arvion. Arviossa annetaan tähtipisteytys, jonka lisäksi voidaan kirjoittaa muutamalla sanalla ajatuksia sivustolta saaduista kokemuksista, ja asettaa joitakin ”markkereita” — niiden avulla voidaan esimerkiksi varoittaa aikuisille suunnatusta sisällöstä, alastomuudesta tai shokeeraavasta sisällöstä.

Hakutulossieppaus jatkuu

Vasta kun Microsoft Edge-selaimen kehittäjä Eric Lawrence toi julkisesti esille kuinka YouTube Queue todella syyllistyi hakutulossieppaukseen. Kyseisen lisäosan alkuperäinen tekijä antoi The Register -lehdelle haastattelun, jossa hän väitti, ettei hänellä ollut mitään tekemistä hakutulossieppauksen kanssa. Hän oli nimittäin myynyt tekemänsä lisäosan eteenpäin.

Nettiselaimille tehtyjä lisäosia on myyty eteenpäin epäilyttäville tahoille vähintään vuodesta 2014 asti, jolloin PCWorldille artikkelin kirjoittanut Lucian Constantin toi asian suuren yleisön tietoon. Esimerkiksi hän antoi kaksi tapausta; bloggari Amit Agarwalin eteenpäin myymä lisäosa muutettiin käytännössä mainosohjelmaksi, ja sen jälkeen Chromelle tehty Tweet This Page -lisäosa sen eteenpäin myymisen jälkeen muutettiin adwaren välittäjäksi.

Hakukoneyhtiöt, kuten Google, ovat vuosien ajan pyrkineet siistimään hakutuloksia niin, että ne sisältävät mahdollisimman hyvin käyttäjän hakutermiä vastaavia hakutuloksia. Senkin vuoksi artikkelissa esitelty hakutulossieppaus on hakukoneille merkittävä huolenaihe. Mikäli hakutulokset eivät laadullisesti vastaa odotuksia, käyttäjät voivat siirtyä kilpaileviin palveluihin. Loppukäyttäjän käyttökokemusta suurempi huolenaihe hakukoneyrityksille on kuitenkin mainostulojen menetys. Esimerkiksi vuonna 2016 Google tienasi pääosin mainostuloilla noin 60 miljoonaa euroa päivässä.

Kuinka paljon hakutuloksia sieppaava kiinalaisyritys tienaa?

Yritys, jonka epäillään olevan artikkelin alussa mainittujen selainlaajennosten, ja lukuisten muiden samalla periaatteella toimivien lisäosien, taustalla, on rakentanut yritysten ketjun peittääkseen jälkiään. Jäljet kulkevat Kiinasta Kyprokselle ja Caymansaarille. Siepatuista hakutuloksista saatavat mainostulot virtaavat kiinalaisessa pörssissä listatulle yritykselle. Rahavirrat ovat merkittäviä, sillä vuoden 2019 ensimmäisenä kuutena kuukautena se tienasi noin 112 miljoonaa euroa vastaavan summan renminbejä. Edellä esitellyt luvut on vuoltu noin seitsemältä miljoonalta aktiiviselta käyttäjältä.

Firefox-nettiselaimen takana oleva Mozilla yrittää karsia epäilyttäviä lisäosia tiukentamalla lisäosiin sovellettavia hyväksyntäkriteerejä. Yksi niistä kuuluu: Lisäosan tuottama tai lataama hakutoiminnallisuus ei saa kerätä hakutermejä eikä siepata sellaisia hakuja, jotka osoitetaan kolmannen osapuolen hakupalveluun.

Tämä artikkeli perustuu suurelta osin erääseen blogipalvelu Mediumissa julkaistuun artikkeliin.

Jaa Facebookissa

Käyttöehdot