Кликджекинг – технология обмана посетителей сайтов, которая состоит в том, что на страницу сайта наслаивается другая, не видимая. При этом кнопки и ссылки на нормальной и подставной страницах совпадают по местоположению.
Пользователи сайтов, применяющих кликджекинг, даже не подозревают, что совершали какие-то действия на посторонних ресурсах.
Проблема в том, что нередко и сам вебмастер становится жертвой. В процессе сотрудничества сторонние сервисы могут внедрять вредоносный код на страницы сайтов. Например, для увеличения конверсии, изучения поведения покупателей.
В конце 2015 года Яндекс ввел специальный алгоритм для отслеживания и пессимизации сайтов, применяющих кликджекинг.
По отчетам Яндекса с момента введения фильтра против кликджекинга было выявлено и пессимизировано около 15.000 сайтов. Обнаружено было более 50 сервисов, которые применяли технологию кликджекинга на сайтах своих партнеров и клиентов.
Чтобы не оказаться жертвой недобросовестных партнеров, вебмастеру следует быть предельно осторожным при выборе подключаемых к сайту сторонних сервисов.
Обратите особое внимание на следующие события:
При появлении подозрений следует использовать инструменты веб-разработки в браузере для проверки обращений сервиса в социальные сети. Дополнительно целесообразно применить Content Security Policy для ограничения взаимодействий сайта со сторонними ресурсами.
Нажимая кнопку вы даете информированное
согласие на обработку своих персональных данных