Кликджекинг


Кликджекинг

Не новое мошенничество в интернете, за которое Яндекс банит сайты. Мало кто в преддверии праздников обратил внимание на новый фильтр Яндекса, запущенный 30 декабря. Фильтр пессимизирует в выдаче сайты, практикующие кликджекинг. Давайте разберемся, что это такое, и как не стать жертвой.

Кликджекинг (англ. Clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать клик» пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка, например, Like Facebook. При клике на эту ссылку пользователь, сам не подозревая, совершает клик в пользу совершенно другого ресурса.

31 декабря на одном из наших проектов произошло сильное снижение видимости сайта в Яндексе — с 60% до 2%. После проверки сайта и поисковой выдачи, критических ошибок обнаружить не удалось. Никаких ошибок Вебмастер Яндекса также не показал, как и санкций. После переписки с ТП Яндекса получили ответ от Платона: «Мы обнаружили, что на страницах Вашего сайта используется кликджекинг — обманная техника, связанная с размещением на сайте невидимых элементов, взаимодействие с которыми посетитель сайта осуществляет, не подозревая этого. Поэтому в настоящий момент Ваш сайт понижен в результатах поиска. Мы настоятельно рекомендуем отказаться от использования данной техники».

Действительно, после проверки всего кода сайта удалось обнаружить странный скрипт.

clickjacking.png

При более детальном изучении оказалось, что это сайт вполне легально передает данные с аккаунтов социальных сетей пользователей, посетивших сайт: «Интернет-сервис {site:rentgen} собирает и агрегирует только персональные данные пользователей сети интернет, которые пользователи сами разместили в социальных сетях, публичных сервисах и на иных ресурсах сети для неограниченного доступа неопределенного круга лиц или такие данные были размещены для неограниченного доступа от имени пользователей».

Скрипт данного сервиса пришлось удалить, после чего позиции сайта восстановились в течение недели.

clickjacking2.png

Подведем итоги:

  1. Появился еще одни фильтр Яндекса, который пессимизирует сайты за эксперименты с кликджекингом. Но, несмотря на обещание Яндекса, информации об этом фильтре в личном кабинете Вебмастера Яндекса нет.
  2. За эксперименты с кликджекингом пессимизируется не только основной домен, но и все поддомены сайта.
  3. Поэтому, если в проектах есть явные проседания видимости без видимых причин, проверьте их на наличие подобных скриптов, может быть они попали под данный фильтр Яндекса.
3 комментария
Просмотров: 697

Комментарии


 
EnterShift.ru 22 апреля в 09:45
хорошо написано, просто и ясно, с такими скрытыми технологиями естественно поисковики будут бороться, им сайт с полулегальными скриптами в верхних позициях поисковой выдачи не нужен.
Имя*
E-Mail (не публикуется)
Комментарий*
Имя*
E-Mail (не публикуется)
Комментарий*
 
seoonly.ru 04 февраля в 09:37
Яндекс стал бороться за пользователей)))
Имя*
E-Mail (не публикуется)
Комментарий*
Имя*
E-Mail (не публикуется)
Комментарий*
 
Алексей Константинович 01 февраля в 12:37
Ульяна, спасибо. Было интересно прочитать :-)
Имя*
E-Mail (не публикуется)
Комментарий*
Имя*
E-Mail (не публикуется)
Комментарий*
 

Оставить комментарий


Имя*
E-Mail (не публикуется)
Комментарий*