Кликджекинг - что это такое? Защита сайта от кликджекинга

Кликджекинг – технология обмана посетителей сайтов, которая состоит в том, что на страницу сайта наслаивается другая, не видимая. При этом кнопки и ссылки на нормальной и подставной страницах совпадают по местоположению.

Пользователь нажимает на ссылку, тем самым активируя скрытые функции.
В результате этого пользователь может быть без согласия подписан на платные сервисы, либо злоумышленники получат данные авторизации, логины и пароли каких-то сервисов.
Таким образом человек может оплатить покупки в интернет-магазинах, не подозревая о их посещении.
В последнее время кликджекинг может использоваться для генерации поведенческих факторов с целью улучшения ранжирования другого сайта в поисковых системах.

Пользователи сайтов, применяющих кликджекинг, даже не подозревают, что совершали какие-то действия на посторонних ресурсах.

Проблема в том, что нередко и сам веб-мастер ставится жертвой. В процессе сотрудничества сторонние сервисы могут внедрять вредоносный код на страницы сайтов. Например, для увеличения конверсии, изучения поведения покупателей.

Влияние кликджекинга на поисковое продвижение

В конце 2015 года Яндекс ввел специальный алгоритм для отслеживания и пессимизации сайтов, примеряющих кликджекинг.

Алгоритм анализирует сведения о сайте в течение определенного промежутка времени. В зачет берутся только актуальные данные. Применение кликджекинга в прошлом не приводит к снижению позиций сайта.
Кликджекинг выявляется и наказывается по факту использования. Просто наличие кода не приведет к санкциям. Сервисы, которые тайно разместили код на стороннем ресурсе не преследуются.
Понижаться в поиске будут только сайты, применяющие кликджекинг.

По отчетам Яндекса с момента введения фильтра против кликджекинга было выявлено и пессимизировано около 15.000 сайтов. Обнаружено было более 50 сервисов, которые применяли технологию кликджекинга на сайтах своих партнеров и клиентов.

Динамика использования кликджекинга

Защита сайта от кликджекинга

Чтобы не оказаться жертвой недобросовестных партнеров, веб-мастеру следует быть предельно осторожным при выборе подключаемых к сайту сторонних сервисов. Обратите особое внимание на следующие события.

Идентификация пользователей через социальные сети.
Появление фактов телефонных звонков посетителей без запроса номера.
Получение сервисами информации, которую пользователи не указывали на сайте.

При появлении подозрений следует использовать инструменты веб-разработки в браузере для проверки обращений сервиса в социальные сети. Дополнительно целесообразно применить Content Security Policy для ограничения взаимодействий сайта со сторонними ресурсами.