Не новое мошенничество в интернете, за которое Яндекс банит сайты. Мало кто в преддверии праздников обратил внимание на новый фильтр Яндекса, запущенный 30 декабря. Фильтр пессимизирует в выдаче сайты, практикующие кликджекинг. Давайте разберемся, что это такое, и как не стать жертвой.
Кликджекинг (англ. Clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать клик» пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка, например, Like Facebook. При клике на эту ссылку пользователь, сам не подозревая, совершает клик в пользу совершенно другого ресурса.
31 декабря на одном из наших проектов произошло сильное снижение видимости сайта в Яндексе — с 60% до 2%. После проверки сайта и поисковой выдачи, критических ошибок обнаружить не удалось. Никаких ошибок Вебмастер Яндекса также не показал, как и санкций. После переписки с ТП Яндекса получили ответ от Платона: «Мы обнаружили, что на страницах Вашего сайта используется кликджекинг — обманная техника, связанная с размещением на сайте невидимых элементов, взаимодействие с которыми посетитель сайта осуществляет, не подозревая этого. Поэтому в настоящий момент Ваш сайт понижен в результатах поиска. Мы настоятельно рекомендуем отказаться от использования данной техники».
Действительно, после проверки всего кода сайта удалось обнаружить странный скрипт.
При более детальном изучении оказалось, что это сайт вполне легально передает данные с аккаунтов социальных сетей пользователей, посетивших сайт: «Интернет-сервис {site:rentgen} собирает и агрегирует только персональные данные пользователей сети интернет, которые пользователи сами разместили в социальных сетях, публичных сервисах и на иных ресурсах сети для неограниченного доступа неопределенного круга лиц или такие данные были размещены для неограниченного доступа от имени пользователей».
Скрипт данного сервиса пришлось удалить, после чего позиции сайта восстановились в течение недели.
Подведем итоги: