Кликджекинг влияет на ранжирование 100%

В канун нового, 2016, года  в блоге Яндекс-webmaster появился пост об отношении русскоязычного поисковика к сайтам, использующим технологию «кликджекинг». Но, поскольку большинство пользователей Интернета не представляет себе, что это такое - начнем с подробных объяснений.

Что такое кликджекинг

В переводе этот термин означает воровство, а точнее, «угон» кликов. Но он не раскрывает сути мошеннической схемы, которая заставляет вас неосознанно кликать там, где вы совершенно не хотели.

И хорошо, если это будет просто несанкционированный лайк. Но чаще кликджекинг используется для авторизации в соцсетях (Вконтакте, Одноклассники). Таким образом, владельцы сайта получают ваши персональные данные из профиля:

• имя и фамилию;
• возраст;
• семейное положение;
• адрес почты и номер мобильного телефона.

Подобные сведения предоставляют мошенникам полную свободу действий. Они могут включать вас в группы, добавить вам в друзья армию своих ботов, отправлять вам личные сообщения, засыпать ваш электронный ящик СПАМом, а телефон – СМС. Самый легкий способ обогащения – продать всю собранную информацию заинтересованным организациям.

Как это работает

Технически осуществить кликджекинг довольно просто. Достаточно создать прозрачный элемент, например, кнопку авторизации в соцсети. Для этого часто применяют технологию iframe.

Такой прозрачный элемент может иметь любую конфигурацию. Нередко его размещают поверх видимой кнопки. Пользователь запускает видео или переходит по ссылке, но, параллельно, он дает кликджекерам разрешение на использование своих личных данных. Невидимую кнопку можно «приклеить» к курсору. Тогда любой ваш клик будет работать на мошенников. Прозрачным элементом может являться весь фон сайта. Также, может быть использован специальный js-код, который идентифицирует профиль пользователя в соцсетях. Причем, такое «узнавание» происходит при загрузке любой страницы сайта.

Вариантов может быть множество – но принципиально важно одно: пользователь не в состоянии визуально отследить кликджекинг. Понять, что подобное произошло, можно лишь столкнувшись с последствиями утечки ваших данных.

Как защититься от кликджекинга

Специалисты сходятся во мнении, что идеальной программы, которая уберегла бы вас от воровства личных данных – не существует. Как правило, предлагается использовать несколько инструментов защиты параллельно:

• включать безопасный или «приватный» режим просмотра веб-страниц в браузере;
• установить специальное расширение, например, Ghostery, disconnect.me, Kaspersky Internet Security;
• вовремя обновлять браузеры, плагины, операционную систему;

Преступление и наказание

Чтобы заняться кликджекингом не обязательно быть программистом. Достаточно обратиться в один из многочисленных сервисов (например, socfishing.ru, lead365.ru, leadvizit.ru ), которые предлагают готовые коды для установки на сайт.

Интересно, что они позиционируют свои услуги, как «возможность напрямую пообщаться с клиентом», «вступить в диалог с пользователем, который побывал на сайте, но ничего не купил». Не удивительно, что такие посулы привлекают хозяев Интернет-магазинов, ресурсов, рекламирующих услуги.

Но надо ясно понимать: кликджекинг – это мошенничество.И все сайты, которые будут замечены в использовании подобных схем, могут быть пессимизированы и потерять завоеванные в поиске позиции. Именно об этом и говорится в посте блога Яндекса.

Отвечая на вопросы вебмастеров, сотрудники поисковика четко обозначили границы дозволенного: можно настойчиво предлагать пользователю совершить нужное вам действие. Например, так называемый «социальный замок» (баннер, который предлагает сначала лайкнуть страницу в соцсети, чтобы потом получить доступ к контенту) – навязчивый, но законный способ сбора аудитории.

А вот подписывать клиента на страницу без его ведома – нельзя. Остается надеяться, что Яндекс сможет эффективно выявлять кликджекеров и будет без сожаления отправлять их в глубины поисковой выдачи. Где лови-не лови, а ничего уже не поймаешь.