Кликджекинг - что за фильтр?

Преследуя свое основное назначение, поисковые системы постоянно совершенствуют выдачу, дабы пользователи получали только нужную и полезную информацию. Помимо этого, Яндекс в частности, тревожится о безопасности этих же пользователей в сети.

clickjacking-ideas

В конце 2015 года появилась информация о новом поисковом фильтре - Clickjacking. Несмотря на то, что работает он больше года с ним до сих пор не все ясно, поэтому в данной статье попробуем расставить все по полочкам и разобраться, что же делать если фильтр уже наложен на сайт. Если вы хотите узнать о всех возможных проблемах на сайте, то стоит подумать над тем, чтобы заказать технический аудит.

 

Цели и задачи Clickjacking

Как обозначил сам Яндекс (не дословно) кликджекинг - это некий механизм обмана, который работает с помощью размещения на сайте элементов, невидимых невооруженным глазом, пользователь производит взаимодействие с ними, при этом не имея и малейшего подозрения.

Невидимые элементы - это части сайта расположенные на специальном прозрачном слое, которые обычный пользователь никак не распознает. Как правило, они размещаются поверх форм обратной связи, кнопок, лайков, значков добавить группу в избранные и даже на видеороликах. То есть ситуация следующая: вы просто захотели посмотреть какое-то видео кликнули на play, а специальный код считал личную информацию о вас (например, адрес страниц в социальных сетях, если вы подлогинены в этот момент).

Возникает вопрос - зачем было придумывать такие хитрости? Ответ довольно банален - увеличение прибыли. Располагая такой код на сайте, его владелец хочет получить максимум личной информации о пользователях, дабы увеличивать базу потенциальных клиентов, а потом при первой же возможности пытаться втюхивать очередной товар или услугу. Ситуация, согласитесь, неприятная. Вот и Яндекс так посчитал и решил строго наказывать такие сайты.

 

Как понять, что сайт под фильтром Кликджекинг?

Пожалуй, самая явная ситуация, когда вы можете заподозрить, что сайт попал под этот фильтр - резкое снижение позиций на 20-30 пунктов. Как и большая часть других фильтров, кликджекинг будет применен к сайтам, которые занимают приличные позиции в выдаче. Такое положение дел сразу же вызывает панику и заставляет нас оперативно искать причину, почему так случилось. Стоит отметить, что количество страниц в индексе поисковика не уменьшается, в чем состоит еще одна хитрость этого фильтра.

Чтоб определить наличие ограничений, долго копаться не нужно. Стоит зайти в вебмастер и смотреть есть ли у нас новые уведомления в разделе “Фатальные проблемы”. Если такие санкции наложены, то Яндекс вам прямым текстом так и сообщит.

клик1

clickjacking-webmaster

Чтобы убедиться наверняка можно также написать в поддержку Яндекс.

Далее необходимо посмотреть какие сервисы подключены на сайте. Анализируем те, на которых пало подозрение. Этот этап самый трудоемкий, ведь если таких сервисов ряд, все их нужно пересмотреть на предмет возможностей, функционала и выявить именно небезопасные. Пример того как может выглядеть скрипт кликджекинг:

clickjacking-skript

 

Как спасаться?

Чтобы вернуть позиции сайту как можно быстрее, временить нельзя. Поэтому как только вы убедились, что сайт действительно под фильтром и распознали часть кода, за который вас наказали, нужно его тут же удалить. И здесь опять-таки подвох: таких частей кода может быть несколько, поэтому необходимо все очень тщательно перепроверить, дабы быть на 100% уверенными, что больше ничего подозрительного на ресурсе нет.

Столь внимательными нужно быть по причине того, что отправить оповещение об исправлении ситуации можно только один раз в месяц (ответ поддержка должна дать в течении двух недель).

filtr-yandex

Ведь если окажется, что вы избавились не от всех поганых частей кода, то ждать придется даже больше 30 дней (после отправки на повторную проверку срок увеличивается). По логике вещей: для сайта, который сидел в ТОПе, это будут колоссальные убытки.
Если же все прошло гладко и вам удалось убедить Яндекс, что больше так делать не будете, то в вебмастере не должно возникать никаких плохих новостей.

yandex-webmaster

А позиции сайта после следующего же апдейта должны вернуться на прежние места.

 

Сервисы, которых стоит опасаться

Подобных сервисов, которые могут стать причиной наложения фильтра, достаточно много, их не просто распознать. Небольшой перечень ресурсов, которые успели заработать плохую репутацию в сети:

  • userclick.su
  • lptracker.ru
  • socbox.ru
  • socfishing.ru
  • sochunt.ru
  • socfishing.ru

Яндекс позаботился о том, чтобы сразу появилось недоверие к ним и так просто эти сайта не открывает, а дает следующее предупреждение:

opasnii-sait

Итак, подведем небольшой итог:

- прежде чем устанавливать на свой сайт какие -либо дополнения, убедитесь, что сервис абсолютно безопасный. Читайте как можно больше отзывов о продукте, задавайте разработчикам вопросы о том как он работает, не стоит верить только рекламной информации размещенной на их сайте;

- если случилось так, что кликджекинг уже наложен, то нужно тщательно проверить код и устранить все подозрительные части прежде чем давать сигнал Яндексу о том, что вы все исправили.

Комментарии закрыты.