Чем дальше идёт развитие технологий, тем больше появляется разных уловок от мошенников. К одной из таких ловушек относится кликджекинг.
Для многих это просто непонятное слово, не несущее в себе никакой угрозы, поэтому стоит рассказать об этой технологии, чтобы понимать, с чем можно столкнуться при посещении некоторых сайтов.
Содержание:
1. Кликджекинг — что это такое
2. Секрет использования кликджекинга
3. Санкции для сайтов за кликджекинг
Что такое кликджекинг
В Яндекс.Блоге для вебмастеров дается такое объяснение:
Кликджекинг (англ. Clickjacking) — механизм обмана, связанный с размещением на сайте невидимых элементов, взаимодействие с которыми пользователь осуществляет, не подозревая этого.
Другими словами, это обманная технология, с помощью которой владелец сайта может узнать о посетителях конфиденциальную информацию различного рода. Это может быть
- адрес электронной почты посетителей,
- адрес страниц в социальных сетях (профиль ВКонтакте, Фейсбук),
- номер телефона
- и т.п.
Получив такие сведения о посетителях, владелец (администратор) сайта может использовать их по своему усмотрению, например, для повышения продаж со своего сайта.
В чём секрет использования кликджекинга
На сайт устанавливается специальный код. Благодаря нему на сайт накладывается невидимый, прозрачный элемент, что-то вроде шапки-невидимки. Он может находиться в определённом месте, как правило, поверх кнопок, видеороликов, форм или же, как бывает во многих случаях, передвигаться за курсором. В последнем варианте пользователь однозначно кликнет на этот элемент и, соответственно, даст согласие подключённому приложению на открытие и использование личной информации из своего профиля.
Таким образом, данные как будто были переданы добровольно, однако пользователь об этом даже не подозревает. Вся получаемая информация сохраняется в системе, которая доступна администрации сайта, а это значит, что им видно, кто конкретно посетил сайт. Как следствие посетители могут получать нежелательные звонки и письма, а это уже может расцениваться, как вторжение в личное пространство, что является незаконным.
Кликджекинг используется для привлечения клиентов (то есть, для лидогенерации). Каким видом лидогенерации является кликджекинг: черным или серым? Уже из самого названия понятно, что эти виды привлечения клиентов не являются честными. Отсюда можно сделать вывод, что кликджекинг — это не есть хорошо.
Санкции поисковиков за кликджекинг
Поисковые системы активно преследуют подобного рода сайты. Так, к примеру, Яндекс за использование кликджекинга накладывает на сайт штрафные санкции. Специальные алгоритмы, имеющиеся у поисковиков, в два счёта вычисляют нарушителей. В качестве наказания такие сайты понижаются в результатах поиска, а могут и вовсе быть удалены оттуда.
Однако, как известно, в каждом правиле бывают исключения. Алгоритмы учитывают только актуальные данные. То есть если код для кликджекинга на сайте не используется, то Яндекс предпринимать ничего не станет.
Некоторые владельцы сайтов даже не догадываются, что на их сайте, оказывается, есть подобный функционал. Дело в том, что для продвижения своего ресурса вебмастера используют различные сервисы, поэтому они ставят различные коды (скрипты) на сайт, в составе которых могут применяться технология кликджекинга.
Проверить свой сайт можно с помощью Яндекс.Вебмастера или же если написать в службу поддержки. Если же присутствуют какие-либо санкции, необходимо проверить скрипты на сайте и отключить посторонние сервисы, которые могут использовать кликджекинг.
Google, в свою очередь, не понижает и не удаляет из результатов, однако владельцы подобных сайтов не смогут зарабатывать, размещая рекламу в Google.
Что ж, как говориться предупреждён — значит вооружён. Если появляются сомнения, то лучше воздержаться от просмотра подозрительных страниц. Только тогда можно быть спокойным, что персональные данные не попадут к нежелательным личностям.
Дополнительно:
1. Как мошенники обретают доступ к аккаунтам пользователей
2. Осторожно: примеры обмана на сайтах бесплатных объявлений
Ценная информация, спасибо Надежа. Ужас — чем дальше в лес, тем больше дров. Постоянная борьба с мошенниками, не уж-то это будет продолжаться постоянно?
Михаил, Вы не хуже меня знаете, что мошенники всегда были, есть и будут. Что касается кликджекинга, то с ним хорошо борется поисковик Яндекс, который на такие сайты накладывает фильтр и тем самым не показывает плохие сайты пользователю — то есть, не все так уж страшно, как может показаться на первый взгляд.