Опасность кликджекинга
- Агентства недвижимости
- Адвокаты
- Аутсорсинговые компании
- Банки
- Благотворительные фонды
- Бухгалтерские фирмы
- Веб-студии
- Инвестиционные компании
- ИТ-компании
- Кадровые агентства
- Консалтинговые компании
- Курьерские службы
- Лизинговые компании
- Микрофинансовые организации
- Нотариус
- Оценочные компании
- Рекламные агентства
- Страховые компании
- Типографии
- Финансовые компании
- Центры сертификации
- Юридические компании
В Google распространены поисковые запросы «кликджекинг - что это»; определение предлагается на Яндекс Блог. Кликджекинг (от англ. clickjacking) - механизм обмана, связанный с размещением на сайте невидимых элементов, с которыми пользователь осуществляет взаимодействие и не замечает этого. С помощью этой технологии администратор сайта может повысить продажи, узнать вашу конфиденциальную информацию - электронную почту или адреса страниц в социальных сетях, в том числе номера телефонов.
Принцип работы алгоритма
Принцип работы алгоритма несложный. Сначала происходит установка на сайт кода, благодаря которому сервис скрывает система по типу «шапки-невидимки». Он становится прозрачным для пользователей. Располагается код в большинстве случаев поверх кнопок, форм, видео, или двигается вслед за курсором. Так человек неосознанно нажимает на элемент, давая согласие на использование персональных данных, а это личная информация профиля, которую могут использовать в собственных целях.
На многих сервисах о наличии этой технологии не знают. Она идет в пакете программ по маркетингу, например, увеличение количества продаж. Веб-мастер может также не обратить внимание на технологию-невидимку (скрипт) и неосознанно собирать пользовательскую информацию.
Техническая скрипты вставляются с помощью сторонних сервисов:
- обратный звонок;
- sochunt.ru;
- socfishing.ru;
- userclick.su;
- lptracker.ru;
- leadvizit.ru;
- и пр.
Опасность кликджекинга
По статистическим данным за время функционирования алгоритма обнаружили 15 сайтов, активно использующих код, и 50 сервисов, которые работают с предоставлением подобных услуг.
Поисковые системы (Яндекс, Google) накладывают штрафные санкции за использование кликджекинга. Яндекс опускает такие сайты в самый низ страницы поиска. Причем программное обеспечение позволяет выделять сервисы, которые используют технологическую систему. За наличие кода санкции не накладываются.
Наложение фильтра за использование кода
Фильтры поисковых систем делятся на формы:
- Наличие недопустимых материалов - переспам, АГС, переоптимизация, Баден-Баден, взрослый контент, панда.
- Ссылки извне (АГС, Минусинск, Непот-фильтр и Пингвин).
- «Чернота» сайта - дорвеи, аффилиаты и накрутка поведенческих факторов.
Фильтр за использование кода clickjacking относится к последней категории. Введение его Яндексом произошло в 2015 г. Поисковик накладывает санкции за использование нелегальных способов повышения позиции сайта. Некоторые владельцы сервисов недостаточно осведомлены о практике использования clickjacking, дают согласие на пользование сторонними сервисами (это выставляется как лидогенерация, а также иные инструменты).
Пиксели социальных сетей и официальные парсеры не будут санкционироваться за использование фильтров, поскольку размещают рекламу на их площадке, а данные пользователей остаются в сохранности.
Опасность скрывается также в Роскомнадзоре. Недобросовестному владельцу сайта могут быть предъявлены обвинения по факту нарушения закона 152-ФЗ «О персональных данных» (штраф доходит до 75 тыс. руб. за обработку и хранение персональных данных без письменного согласия пользователя).
Для того, чтобы не попасть под фильтр из-за кода ретаргетинга, специалисты советуют удалить или отключить от работы сервисный скрипт по сбору персональных данных.
Далее напишите администратору Яндекса, сообщите об удалении вредоносного кода и попросите оформить запрос на переидентификацию. Для рассмотрения понадобится до 2 недель. Когда специалисты удостоверятся в удалении или отключении сайта, его прежнее место восстановят.
Проверка сайта на наличие скрипта
У пользователей возникает вопрос, как проверить сайт на наличие скрипта. Узнать clickjacking можно при наличии фактической информации о его использовании на сервисе. Неактивный код не позволит подтвердить использование незаконного способа. Ограничения происходят после активации кода.
Но допустима первоначальная проверка сайта на кликджекинг, выявление проблемы поможет выяснить, когда нужно обращаться к профессионалам для возращения престижа и расположения сервиса.
Для этого следуйте инструкции:
- Яндекс Вебмастер предоставляет бесплатную проверку сайта. Вы можете воспользоваться ей. Есть другой способ - обратитесь в службу поддержки, вам дадут максимально полную консультацию.
- При отсутствии видимых санкционных действий проверьте самостоятельно основные скрипты. Отключите лишние или незнакомые - они могут быть мошенниками и использовать кликджекинг.
- Если ваш сайт резко упал в поиске не менее чем на 20 или 30 позиций, то проблема не в вашем маркетологе или SMM-специалисте. Скорее всего на вас наложили санкции, которые снимут не менее чем через 2 недели.
- Возможно отправить письменный запрос в службу Яндекса - вам ответят в течение 5 рабочих дней и проконсультируют по вопросу, дадут точный ответ о наличии на вашем сервисе фильтрации.
- Если ничего не помогает, попробуйте зайти на Яндекс Вебмастер и найти раздел «нарушения». Определить нарушение будет несложно, сразу высвечивается текст: использование на сайте технологий кликджекинга - механизма обмана пользователей (далее определение).
Фильтр накладывается только на действующий скрипт на сайте. Если он установлен, но неактивен уже длительное время, поисковик его пропускает.
Целесообразность использования кликджекинга
Данные свободно передаются пользователем без его осознанного согласия. Полученные данные сохраняются у создателя сайта или администраторов. Так они видят и количество посещений и каждого отдельного пользователя. После люди жалуются на регулярную SMS-рассылку, письма в почтовый ящик или звонки.
Выбор алгоритм делает при анализе данных с сайта, оцениваются они по временным промежуткам. Минус Wantresult в том, что он срабатывает с информацией, полученной не позднее 2 недель назад.
Алгоритм используют для лидогенерации. Но пользоваться кликджекинг сервисами для привлечения клиентов - значит полагаться на нелегитимный способ.
В Google распространены поисковые запросы «кликджекинг - что это»; определение предлагается на Яндекс Блог. Кликджекинг - механизм обмана, связанный с размещением на сайте невидимых элементов.
Если вы, как и я, хотите только с проверенными инструментами в маркетинге. Продвигать свои товары и услуги сразу на многотысячную аудиторию. Перестать быть No Name и получать строго заинтересованных клиентов. Клиентов, которые пришли именно к вам и за вашими услугами. Клиентов, которые пришли решать свои проблемы и вопросы, а не «просто спросить». Тогда смело пишите нам во все наши формы обратной связи. Мы сможем вам помочь!
С уважением, Дмитрий Дюлюков.
