Что такое кликджекинг и как Яндекс с ним борется

Что такое кликджекинг и как Яндекс с ним борется


Существует такое понятие в мире web, как кликджекинг. Если попробовать объяснить простыми словами - это фальшивые, невидимые кнопки на сайтах. Обманные действия какого-то из сервисов, установленных на сайт. В результате чего, чего например при нажатии на отправить или скачать, переходит на другой сайт или же рядов в соседней вкладке он открывается.

Обманная ссылка или блок могут быть замаскированы где угодно. Например, помню на одном не малоизвестном торрент-трекере в Казахстане - kaztorka.org была подобная ситуация.

Обычно на торрентах, чтобы найти нужный файл вбиваешь в поиск на сайте запрос. Там же при клике на форму поиска открывался в новой вкладке сторонний, рекламный сайт. Посетителей, в том числе и меня это раздражало, но зато владелец, за каждый переход на рекламный сайт получал деньги.

Чем еще опасен кликджекинг

Просто переход на сторонний, рекламный сайт по ссылке еще не так страшно.

Кликджекинг также применяется в различного рода форма. Вы на сайте якобы вводите данные для регистрации на этом ресурсе, а на самом деле Ваши данные могут еще отправляться стороннему сервису в базу и, в результате чего, они получают доступ к некоторым вашим данным.

Противостояние Яндекса кликджекингу

В декабре 2015 года Яндекс внедрил новый алгоритм, понижающий в результатах поиска сайты, которые используют технологию кликджекинг, что не может не радовать обычных пользователей, которые попают под влияние данной технологии. Спасибо Яндекс 🙂

  • Алгоритм сканирует определенные сайт за одинаковый, обычно последний промежуток времени
  • Выявление кликджекинга происходит только по факту его использования
  • Просто наличие кода для обманных действий никак не распознается алгоритмом
  • Многие веб-сайты не сами реализуют технологию кликджекинга, а получают ее в составе сторонних сервисов, например по "улучшению продаж". Зачастую вебмастер даже не подозревает, что его сайт использует кликджекинг. Обратите внимание: понижены в результатах поиска будут именно сайты, которые применили кликджекинг, а не сайты сервисов, которые предоставили им данную обманную технику.
  • Всего за время работы алгоритма было обнаружено более 15 тысяч сайтов, использовавших кликджекинг, и около 50 сервисов, которые предоставляли такие возможности сайтам клиентов.

Что нужно учитывать, чтобы не попасть в неприятную ситуацию

Практика показывает, что сервисы которые утверждают, что не используют кликджекинг, на самом деле очень даже активно его используют. Частым явлением встречающимся в сервисах устанавливаемых на сайты, является за авторизация пользователя через соц.сети без его ведома.

Если сервис вызывает подозрения, можно воспользоваться инструментами для разработчиков в современных браузерах, чтобы проверить, делает ли сервис обращение к социальным сетям при работе с сайтом. Это может происходить без вашего ведома.

orig

Если ваш сайт не интегрирован с соцсетями, можно использовать механизм Content Security Policy (CSP), ограничивающий использование сайтом внешних ресурсов.

Поделитесь статьей с друзьями

Адаптивная, SEO подготовленная WordPress тема
12345 (4 голос(а), в результате: 5,00 из 5)
Загрузка...

+ Комментарии отсутствуют

Добавить свой комментарий