Яндекс попереджає: обережно, клацання!

В останнє час інтернет рясніє рекламою сервісів, які за скромну плату впровадять на ваш сайт чудо-кнопку, яка збере дані соціальних профілів відвідувачів вашого сайту. Швидко, недорого, ефективно - ви відпочиваєте, а база клієнтів росте, SMM-щики радіють, да ще і сайт в видачу піднімається. Начебто б усi “в плюсе”, але тільки самі пильні власники бізнесу і SEO-фахівці задаються питанням “А як це працює? А дозволений чи це механізм?”. Давайте розбиратися.

Механізм таких сервісів називається “кликджекинг” (“clickjacking” це калька з англійського мови,  дослівно перекладається “угон клика”).

Кликджекинг - це вид хакерської атаки, при якої з допомогою коду відбувається підміна частини призначеного для користувача інтерфейсу (кнопки, банера, відео і т.п.) прозорим вікном, клікаючи по якому, відвідувач, сам того не помічаючи, залишає свої дані на сайті.

Самий поширений приклад використання кликджекинга - спливаюче вікно підписки на соціальні мережі на сайті, де відвідувач клікає на “Like”,  “Мені нравится” або “Follow”, “Подписаться”, а потім API соціальних мереж визначає його id, підтягуючи всю інформацію з соціального профілю. Можна вважати цей метод чесним або не чесним, адже його використання можна помітити навіть на авторитетних ресурсах, проте факт залишається фактом - в наприкінці грудня 2015 року Яндекс звернув пильну увага на ресурси, використовують кликджекинг. В своєму блозі для вебмайстрів представники компанії зробили Заява, що такі ресурси будуть знижені в видачу. А також, що в самому незабаром часу в Яндекс.Вебмастере в меню “Нарушения” можна буде побачити попередження про використанні кликджекинга на сайтах.

Приклади сервісів, використовують механізм кликджекинга:

Будьте обережні! І пам'ятайте, що кращий спосіб збільшити чисельність соціальних груп сайту - це вести цікавий і інформативний блог :)