Что такое кликджекинг и фильтр в Яндексе за clickjacking

Четверг, 9 июня 2016 г.
Рубрика: Продвижение сайтов
Автор: Статьи

В Яндекс решили сделать подарок всем своим пользователям и выпустили нововведение - фильтр, который борется с кликджекингом.

Кликджекинг: что же это?

Кликджекингом называют механизм, который обманным путем получает конфиденциальную информацию пользователей и используется для накрутки подписчиков или «лайков» в социальных сетях, а также для совершения покупок в интернет-магазинах, используя чужие банковские карточки. Чаще всего такой механизм встречается в виде невидимых элементов внедренных на страницу какого-либо интернет-ресурса поверх различных форм и кнопок. Пользователь, разумеется. не подозревая об их существовании, кликает в такие места на странице и незаметно для себя совершает вышеуказанные действия.

Например, если соединение в Facebook перехватили злоумышленники, то от вашего имени будет рассылаться подобное сообщение:

Что такое кликджекинг и фильтр Яндекса за clickjacking

После перехода вы попадаете на сайт с видео, обычно, это различные порно-сайты или же ресурсы, которые тоже занимаются кликджекингом, поэтому стоит быть осторожным с подобными сообщениями. Мошенники получают информацию или накрутку просто – невидимые элементы расположены в местах, на которые зачастую нажимает пользователь при запуске видео. Если они были бы видимые, то видео выглядело следующим образом:

Что такое кликджекинг и фильтр Яндекса за clickjacking

Фильтр Яндекса за кликджекинг

Кликджекинг Яндекс решил побороть путем понижения в выдаче поисковика. Как показала статистика, метод достаточно эффективный, поскольку на многих сайтах технология была деактивирована.

Как работает в Яндексе фильтр клиджекинг:

  • принятие решения происходит только по актуальной информации полученной при анализе данных на ресурсе за определенное время;
  • кликджекинг определяется по факту его использования. Если код присутствует, но он неактивный, никакого влияния на сайт не будет;
  • понижается рейтинг ресурсов, которые непосредственно используют данную технологию, а не тех, которые ее предоставляют.

Алгоритм работы достаточно простой, но показал свою эффективность - всего за несколько месяцев было найдено около 15 тысяч ресурсов, использующих обманные методы, и приблизительно 50 сервисов, предоставляющих такие механизмы для клиентов.

Как не попасться в ловушку

Разработчики должны внимательно выбирать сервис, на котором планируется размещение сайта. У вас должны вызвать опасения:

  • если требуется аутентификация через социальные сети;
  • нужно предоставить информацию, не указанную пользователями на сайте;
  • пользователям звонят, если запросов контактных данных не было при регистрации.

Если на ресурсе утверждают, что кликджекинг не используется, то это не всегда так. Лучше проверить сайт специальными инструментами разработчика в каждом браузере. Стоит аккуратно использовать чужой код на своих страницах, а лучше это делать только в случаях, когда других вариантов нет.

Пользователям не стать жертвой мошенников просто – достаточно игнорировать все всплывающие сообщения и не переходить на внешние сайты.


Создание новых комментариев временно остановлено. Все вопросы присылайте на почту admin@xtool.ru

Статьи раздела: