Кликджекинг: опасности серой лидогенерации

В интернете участились случаи «кликджекинга» — обманной техники, с помощью которой владельцы сайтов узнают личные данные пользователей без их согласия.

Как это работает?

Вы заходите на сайт, смотрите страницы. Внезапно вам звонит менеджер и начинает предлагать что-нибудь купить — хотя номера телефона вы не оставляли.

На этом сайте воруют личные данные. И от этого никак не защититься.

Когда вы кликаете мышью — неважно, по ссылке или по пустому месту — скрипт подсовывает вам невидимый элемент из социальной сети (например, кнопку вступления в группу или кнопку авторизации вредоносного приложения). Вы кликаете по элементу и тем самым даете разрешение на просмотр личных данных. Подробно о технической стороне писали на «Тостере».

IT-конференция МТС True Tech Day 17 мая

Что будет:

• 5 тематических треков: Main, Development, AI/ML, Cloud, Science;
• 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое;
• 10 часов нетворкинга;
• Цифровые зоны и digital-интеграции;
• А ещё вечеринка со звездой.

Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное.

Реклама. ПАО «МТС». ИНН 7740000076. ОГРН 1027700149124

Лидогенерация или наказание за несговорчивость

Ряд сервисов Рунета (мы их не будем называть) предоставляет доступ к данным пользователя: имени, телефону, профилям в социальных сетях. Это продается как лидогенерация.

И это покупают. А как иначе? Владельца сайта легко понять: тратить деньги и смотреть в «Вебвизоре», как пользователь не решается заполнить форму до конца — веселого мало. А тут такой простой способ посмотреть, кто же зашел.

Но ведь неправильно считать заявкой простой факт посещения сайта. Складывается ощущение, что пользователя наказывают за несговорчивость. Получается какая-то серая схема. А ещё это незаконно.

Санкции «Яндекса»

«Яндекс» понижает в поиске сайты с кликджекингом в выдаче, о чем было написано в его корпоративном блоге .

У одного из наших клиентов мы увидели значительную просадку позиций:

«Яндекс» ответил, что это из-за использования кликджекинга:

Оптимизатор Антон Иванов в «Фейсбуке» указывает на четыре сервиса, применение которых может привести к санкциям «Яндекса».

• admeo.ru;
• perezvoni.com (с 10 января убрали эту механику, но можно попасть под санкции «по инерции»);
• lptracker.ru;
• intarget.ru (отключили, но также есть опасность — см. ниже).

Сервисы perezvoni.com и intarget.ru заявили, что не используют механику кликджекинга. Но так как переиндексация сайтов занимает две-три недели, «Яндекс» не сразу распознает, что внутри сервиса что-то поменялось. Поэтому вполне возможно попасть под санкции из-за инертности поисковика.

Если вы используете кликджекинг на сайте, откажитесь от него: настоящих клиентов он не приносит, и вы теряете позиции в поиске.

Если вы уже попали под санкции, удалите скрипты и подождите две недели:

Насколько это законно? Комментарий юриста

Андрей Тишковский Юридическая фирма «Интеллект-С»

Обновление от 10.02

Яндекс снял фильтр за кликджекинг с нашего клиента.

Это заняло 11 дней. Теперь сайт занимает прежние позиции.