В Яндекс решили сделать подарок всем своим пользователям и выпустили нововведение - фильтр, который борется с кликджекингом.
Кликджекинг: что же это?
Кликджекингом называют механизм, который обманным путем получает конфиденциальную информацию пользователей и используется для накрутки подписчиков или «лайков» в социальных сетях, а также для совершения покупок в интернет-магазинах, используя чужие банковские карточки. Чаще всего такой механизм встречается в виде невидимых элементов внедренных на страницу какого-либо интернет-ресурса поверх различных форм и кнопок. Пользователь, разумеется. не подозревая об их существовании, кликает в такие места на странице и незаметно для себя совершает вышеуказанные действия.
Например, если соединение в Facebook перехватили злоумышленники, то от вашего имени будет рассылаться подобное сообщение:
После перехода вы попадаете на сайт с видео, обычно, это различные порно-сайты или же ресурсы, которые тоже занимаются кликджекингом, поэтому стоит быть осторожным с подобными сообщениями. Мошенники получают информацию или накрутку просто – невидимые элементы расположены в местах, на которые зачастую нажимает пользователь при запуске видео. Если они были бы видимые, то видео выглядело следующим образом:
Фильтр Яндекса за кликджекинг
Кликджекинг Яндекс решил побороть путем понижения в выдаче поисковика. Как показала статистика, метод достаточно эффективный, поскольку на многих сайтах технология была деактивирована.
Как работает в Яндексе фильтр клиджекинг:
- принятие решения происходит только по актуальной информации полученной при анализе данных на ресурсе за определенное время;
- кликджекинг определяется по факту его использования. Если код присутствует, но он неактивный, никакого влияния на сайт не будет;
- понижается рейтинг ресурсов, которые непосредственно используют данную технологию, а не тех, которые ее предоставляют.
Алгоритм работы достаточно простой, но показал свою эффективность - всего за несколько месяцев было найдено около 15 тысяч ресурсов, использующих обманные методы, и приблизительно 50 сервисов, предоставляющих такие механизмы для клиентов.
Как не попасться в ловушку
Разработчики должны внимательно выбирать сервис, на котором планируется размещение сайта. У вас должны вызвать опасения:
- если требуется аутентификация через социальные сети;
- нужно предоставить информацию, не указанную пользователями на сайте;
- пользователям звонят, если запросов контактных данных не было при регистрации.
Если на ресурсе утверждают, что кликджекинг не используется, то это не всегда так. Лучше проверить сайт специальными инструментами разработчика в каждом браузере. Стоит аккуратно использовать чужой код на своих страницах, а лучше это делать только в случаях, когда других вариантов нет.
Пользователям не стать жертвой мошенников просто – достаточно игнорировать все всплывающие сообщения и не переходить на внешние сайты.