Кликджекинг

Мало кто в преддверии праздников обратил внимание на новый фильтр Яндекса, запущенный 30 декабря. Фильтр пессимизирует в выдаче сайты, практикующие кликджекинг. Давайте разберемся, что это такое, и как не стать жертвой.

Кликджекинг (англ. Clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать клик» пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка, например, Like Facebook. При клике на эту ссылку пользователь, сам не подозревая, совершает клик в пользу совершенно другого ресурса.

31 декабря на одном из наших проектов произошло сильное снижение видимости сайта в Яндексе — с 60% до 2%. После проверки сайта и поисковой выдачи, критических ошибок обнаружить не удалось. Никаких ошибок Вебмастер Яндекса также не показал, как и санкций. После переписки с ТП Яндекса получили ответ от Платона: «Мы обнаружили, что на страницах Вашего сайта используется кликджекинг — обманная техника, связанная с размещением на сайте невидимых элементов, взаимодействие с которыми посетитель сайта осуществляет, не подозревая этого. Поэтому в настоящий момент Ваш сайт понижен в результатах поиска. Мы настоятельно рекомендуем отказаться от использования данной техники».

Запускай таргетированную рекламу с МегаФон Таргетом и получай 100% кешбэк за три месяца

Самостоятельно настраивай рекламу и продавай тем, кто:

• Уже интересуется похожими товарами и услугами;
• Регулярно бывает рядом с вами;
• Заходит на сайты конкурентов, получают звонки и SMS.

Размещай рекламу там, где ее заметят: SMS и MMS-рассылки, мобильные баннеры, реклама в мессенджерах, обзвон и e-mail-рассылка!

Попробовать →

Реклама. ПАО «МегаФон». ИНН 7812014560.

Действительно, после проверки всего кода сайта удалось обнаружить странный скрипт.

При более детальном изучении оказалось, что это сайт вполне легально передает данные с аккаунтов социальных сетей пользователей, посетивших сайт: «Интернет-сервис {site:rentgen} собирает и агрегирует только персональные данные пользователей сети интернет, которые пользователи сами разместили в социальных сетях, публичных сервисах и на иных ресурсах сети для неограниченного доступа неопределенного круга лиц или такие данные были размещены для неограниченного доступа от имени пользователей».

Скрипт данного сервиса пришлось удалить, после чего позиции сайта восстановились в течение недели.

Подведем итоги:

1. Появился еще одни фильтр Яндекса, который пессимизирует сайты за эксперименты с кликджекингом. Но, несмотря на обещание Яндекса, информации об этом фильтре в личном кабинете Вебмастера Яндекса нет.
2. За эксперименты с кликджекингом пессимизируется не только основной домен, но и все поддомены сайта.
3. Поэтому, если в проектах есть явные проседания видимости без видимых причин, проверьте их на наличие подобных скриптов, может быть они попали под данный фильтр Яндекса.