Кликджекинг. Читайте на Cossa.ru

В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
29 января 2016, 15:48

Кликджекинг

Не новое мошенничество в интернете, за которое Яндекс банит сайты.
Кликджекинг

Мало кто в преддверии праздников обратил внимание на новый фильтр Яндекса, запущенный 30 декабря. Фильтр пессимизирует в выдаче сайты, практикующие кликджекинг. Давайте разберемся, что это такое, и как не стать жертвой.

Кликджекинг (англ. Clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать клик» пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка, например, Like Facebook. При клике на эту ссылку пользователь, сам не подозревая, совершает клик в пользу совершенно другого ресурса.

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

31 декабря на одном из наших проектов произошло сильное снижение видимости сайта в Яндексе — с 60% до 2%. После проверки сайта и поисковой выдачи, критических ошибок обнаружить не удалось. Никаких ошибок Вебмастер Яндекса также не показал, как и санкций. После переписки с ТП Яндекса получили ответ от Платона: «Мы обнаружили, что на страницах Вашего сайта используется кликджекинг — обманная техника, связанная с размещением на сайте невидимых элементов, взаимодействие с которыми посетитель сайта осуществляет, не подозревая этого. Поэтому в настоящий момент Ваш сайт понижен в результатах поиска. Мы настоятельно рекомендуем отказаться от использования данной техники».

Действительно, после проверки всего кода сайта удалось обнаружить странный скрипт.

clickjacking.png

При более детальном изучении оказалось, что это сайт вполне легально передает данные с аккаунтов социальных сетей пользователей, посетивших сайт: «Интернет-сервис {site:rentgen} собирает и агрегирует только персональные данные пользователей сети интернет, которые пользователи сами разместили в социальных сетях, публичных сервисах и на иных ресурсах сети для неограниченного доступа неопределенного круга лиц или такие данные были размещены для неограниченного доступа от имени пользователей».

Скрипт данного сервиса пришлось удалить, после чего позиции сайта восстановились в течение недели.

clickjacking2.png

Подведем итоги:

  1. Появился еще одни фильтр Яндекса, который пессимизирует сайты за эксперименты с кликджекингом. Но, несмотря на обещание Яндекса, информации об этом фильтре в личном кабинете Вебмастера Яндекса нет.
  2. За эксперименты с кликджекингом пессимизируется не только основной домен, но и все поддомены сайта.
  3. Поэтому, если в проектах есть явные проседания видимости без видимых причин, проверьте их на наличие подобных скриптов, может быть они попали под данный фильтр Яндекса.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is