Кликджекинг. Читайте на Cossa.ru
В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
29 января 2016, 15:48

Кликджекинг

Не новое мошенничество в интернете, за которое Яндекс банит сайты.
Кликджекинг

Мало кто в преддверии праздников обратил внимание на новый фильтр Яндекса, запущенный 30 декабря. Фильтр пессимизирует в выдаче сайты, практикующие кликджекинг. Давайте разберемся, что это такое, и как не стать жертвой.

Кликджекинг (англ. Clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать клик» пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка, например, Like Facebook. При клике на эту ссылку пользователь, сам не подозревая, совершает клик в пользу совершенно другого ресурса.

31 декабря на одном из наших проектов произошло сильное снижение видимости сайта в Яндексе — с 60% до 2%. После проверки сайта и поисковой выдачи, критических ошибок обнаружить не удалось. Никаких ошибок Вебмастер Яндекса также не показал, как и санкций. После переписки с ТП Яндекса получили ответ от Платона: «Мы обнаружили, что на страницах Вашего сайта используется кликджекинг — обманная техника, связанная с размещением на сайте невидимых элементов, взаимодействие с которыми посетитель сайта осуществляет, не подозревая этого. Поэтому в настоящий момент Ваш сайт понижен в результатах поиска. Мы настоятельно рекомендуем отказаться от использования данной техники».

Действительно, после проверки всего кода сайта удалось обнаружить странный скрипт.

clickjacking.png

При более детальном изучении оказалось, что это сайт вполне легально передает данные с аккаунтов социальных сетей пользователей, посетивших сайт: «Интернет-сервис {site:rentgen} собирает и агрегирует только персональные данные пользователей сети интернет, которые пользователи сами разместили в социальных сетях, публичных сервисах и на иных ресурсах сети для неограниченного доступа неопределенного круга лиц или такие данные были размещены для неограниченного доступа от имени пользователей».

Скрипт данного сервиса пришлось удалить, после чего позиции сайта восстановились в течение недели.

clickjacking2.png

Подведем итоги:

  1. Появился еще одни фильтр Яндекса, который пессимизирует сайты за эксперименты с кликджекингом. Но, несмотря на обещание Яндекса, информации об этом фильтре в личном кабинете Вебмастера Яндекса нет.
  2. За эксперименты с кликджекингом пессимизируется не только основной домен, но и все поддомены сайта.
  3. Поэтому, если в проектах есть явные проседания видимости без видимых причин, проверьте их на наличие подобных скриптов, может быть они попали под данный фильтр Яндекса.


Комментарии:

Введите капчу



Чем живёт диджитал?
Главное — в рассылке:





Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой