Кликджекинг

Кликджекинг – технология обмана посетителей сайтов, которая состоит в том, что на страницу сайта наслаивается другая, не видимая. При этом кнопки и ссылки на нормальной и подставной страницах совпадают по местоположению.

  • Пользователь нажимает на ссылку, тем самым активируя скрытые функции.
  • В результате этого пользователь может быть без согласия подписан на платные сервисы, либо злоумышленники получат данные авторизации, логины и пароли каких-то сервисов.
  • Таким образом человек может оплатить покупки в интернет-магазинах, не подозревая о их посещении.
  • В последнее время кликджекинг может использоваться для генерации поведенческих факторов с целью улучшения ранжирования?другого сайта в поисковых системах?.

Пользователи сайтов, применяющих кликджекинг, даже не подозревают, что совершали какие-то действия на посторонних ресурсах.

Проблема в том, что нередко и сам веб-мастер ставится жертвой. В процессе сотрудничества сторонние сервисы могут внедрять вредоносный код на страницы сайтов. Например, для увеличения конверсии, изучения поведения покупателей.

Влияние кликджекинга на поисковое продвижение

В конце 2015 года Яндекс?ввел специальный алгоритм?для отслеживания и пессимизации сайтов, примеряющих кликджекинг.

  • Алгоритм анализирует сведения о сайте в течение определенного промежутка времени. В зачет берутся только актуальные данные. Применение кликджекинга в прошлом не приводит к снижению позиций сайта.
  • Кликджекинг выявляется и наказывается по факту использования. Просто наличие кода не приведет к санкциям. Сервисы, которые тайно разместили код на стороннем ресурсе не преследуются.
  • Понижаться в поиске будут только сайты, применяющие кликджекинг.

По отчетам Яндекса с момента введения фильтра против кликджекинга было выявлено и пессимизировано около 15.000 сайтов. Обнаружено было более 50 сервисов, которые применяли технологию кликджекинга на сайтах своих партнеров и клиентов.

Динамика использования кликджекинга

Защита сайта от кликджекинга

Чтобы не оказаться жертвой недобросовестных партнеров, веб-мастеру следует быть предельно осторожным при выборе подключаемых к сайту сторонних сервисов. Обратите особое внимание на следующие события.

  • Идентификация пользователей через социальные сети.
  • Появление фактов телефонных звонков посетителей без запроса номера.
  • Получение сервисами информации, которую пользователи не указывали на сайте.

При появлении подозрений следует использовать инструменты веб-разработки в браузере для проверки обращений сервиса в социальные сети. Дополнительно целесообразно применить Content Security Policy для ограничения взаимодействий сайта со сторонними ресурсами.

 

Поделиться:
Заказать обратный звонок
Ваше имя:*
Телефон:*
Комментарий:
* поля обязательны для заполнения
Отправка ...
Заказ успешно отправлен!
Ошибка отправки!
Нажимая данную кнопку, вы соглашаетесь с условиями Политики обработки личных данных.
ВВЕРХ