Яндекс предупреждает: осторожно, кликджекинг!

  • Дата:18.02.2016
  • Автор:Сабина Башук

В последнее время интернет пестрит рекламой сервисов, которые за скромную плату внедрят на ваш сайт чудо-кнопку, которая соберет данные социальных профилей посетителей вашего сайта. Быстро, недорого, эффективно - вы отдыхаете, а база клиентов растет, SMM-щики радуются, да еще и сайт в выдаче поднимается. Вроде бы все “в плюсе”, но только самые бдительные владельцы бизнеса и SEO-специалисты задаются вопросом “А как это работает? А разрешенный ли это механизм?”. Давайте разбираться.

Механизм таких сервисов называется “кликджекинг” (“clickjacking” это калька с английского языка,  дословно переводится “угон клика”).

Кликджекинг - это вид хакерской атаки, при которой с помощью кода происходит подмена части пользовательского интерфейса (кнопки, баннера, видео и т.п.) прозрачным окном, кликая по которому, посетитель, сам того не замечая, оставляет свои данные на сайте.

Кликджекинг

Самый распространенный пример использования кликджекинга - всплывающее окно подписки на социальные сети на сайте, где посетитель кликает на “Like”,  “Мне нравится” или “Follow”, “Подписаться”, а затем API социальных сетей определяет его id, подтягивая всю информацию из социального профиля. Можно считать этот метод честным или не честным, ведь его использование можно заметить даже на авторитетных ресурсах, однако факт остается фактом - в конце декабря 2015 года Яндекс обратил пристальное внимание на ресурсы, использующие кликджекинг. В своем блоге для вебмастеров представители компании сделали заявление, что такие ресурсы будут понижены в выдаче. А также, что в самом скором времени в Яндекс.Вебмастере в меню “Нарушения” можно будет увидеть предупреждения об использовании кликджекинга на сайтах.

Примеры сервисов, использующих механизм кликджекинга:

Социальные сервисы

Будьте осторожны! И помните, что лучший способ увеличить численность социальных групп сайта - это вести интересный и информативный блог :)