Кликджекинг — как не попасть на удочку мошенников

Использование на сайте технологии кликджекинга — механизма обмана пользователей, связанного с размещением на сайте невидимых элементов, взаимодействие с которыми производится без ведома пользователей.

Зачастую такой механизм применяется для получения персональных данных посетителя сайта без его согласия и выполнения действий от его имени в социальных сетях.

Обычно ограничения снимаются в течение двух недель после устранения нарушения. При повторном обнаружении кликджекинга на сайте срок действия ограничений может быть увеличен.

(с) Яндекс.Вебмастер.

В один прекрасный день Вам прилетает письмо радости:

Здравствуйте, {Ваш логин}!

На сайте {Ваш сайт} обнаружены нарушения правил поисковой системы, в связи с чем к нему применены ограничения. Это может привести к ухудшению ранжирования сайта, а также к исключению из поиска его страниц.

Изучите подробности и сообщите об исправлении в разделе «Нарушения».

Перейдите в раздел диагностики, чтобы узнать обо всех известных Яндексу проблемах сайта.

С уважением, роботы Яндекс.Вебмастера.

 

Что за мудак человек разместил-таки вредоносный код.

Открываем консоль F12, выбираем вкладку сеть и через поиск ищем информацию о социальных сетях.2016-06-27_14-44-40

Живчик наш попался довольно быстро, что это за скрипт и как он туда попал — я сказать не могу (т.к. провожу лишь консалтинг по выявлению кликдженинга и не являюсь вебмастером\seo-оптимизатором данного сайта). По отсутствию удалённого IP понятно, что js-скрипт работает с сервера сайта, значит его все-таки кто-то да загрузил.2016-06-27_15-32-09

 

Домен z.calldmp.ru что же там: получилось зайти по адресу https://calldmp.ru с подтверждением того, что SSLсертификат самопальный.2016-06-27_15-32-52

Заголовок сайта громогласно гласит, что они звонят всем, даже если номера мобильного не оставляли (мы то знаем откуда они его тянут, хе-хе).

На данный момент известен следующий список этой псевдополезной компании:

https://calldmp.ru/

https://omnitor.ru/

http://admeo.ru/

Отмечу, что зайдя на сайт, мне через несколько секунд позвонил молодой человек с номера +7(499) 704-57-78. На вопрос, откуда он узнал мой номер начал что-то втирать про доступную базу номеров и т.п. На прямое утверждение о том, что данное приложение является причиной попадания под кликдженкинг оппонент ничего внятного ответить мне не смог. Интересно, насколько данный код, да и сама технология кликджекинга попадают под 152-ФЗ. Если есть юристы — милости прошу в комментарии для обсуждения и добавления информации.

У чудо-инструмента есть даже приложение для 1-C Битрикс (http://marketplace.1c-bitrix.ru/solutions/admeo.widget/), благо отзыв сердечный я оставил и там.

 

Вместо итога: халявы в мире не бывает. За магический прозвон всех пользователей, зашедших на сайт, вы рискуете потерять органический трафик из Яндекса, первая попытка обмануть поисковую систему через кликджекинг будет стоить вам двухнедельного дрейфа вне выдачи, за рецидив — данный срок значительно увеличится. После того, как вы уберете вредоносный скрипт из сайта не забудьте сообщить об этом Яндексу через Яндекс.Вебмастер — это значительно сократит время рассмотрения для снятия санкций.

Понравилась статья? - поделись с друзьями!

Категория: Яндекс

  • Master200176

    Собственно автор огульно хающий компании ничего не понимает в том, что говорит. Ибо 1) Кликджекинг признается «мошеннической» технологией частной!!!! компанией Яндекс. Траффик которой падает с каждым годом, т.е. интерес к самому Яндексу угасает. И в долгосрочной перспективе Яндесу, как поисковику на который обращаю внимание, придет конец. Он станет подобием Рамблера. К слову говоря, компания Google, которая в десятки раз больше Яндекса, да и ни одна компания больше, не считают кликджекинг мошеннической технологией. 2) Опять же утверждение что технология подпадает под действие 152-фз — не правда. В 152 фз нет ни слова о кликджекинге. Почитайте на досуге. Ну и в третьих. Яндекс недавно запустил любопытный сервис https://audience.yandex.ru/ Яндекс аудитория. Который позволяет найти человека в сети, если вы предоставите Яндексу его номер телефона. Интересно как он это делает??? (с сарказмом)

    Яндекс Не является оператором персональных данных, в отличии от mail.ru. НО очень хочет им стать. В долгую Яндексу как поисковику — конец. Вот они и долбают такие компании которые придумывают не стандартные маркетинговые шаги, для помощи продающему бизнесу. А такие динозавры как Google и Mail.ru спокойно стоят в сторонке и жуют травку… Подумайте над этим. Ну, или удалите комментарий.

    • Вы считаете, что частная поисковая компания, которая обрабатывает порядка 55% поисковых запросов в России — это всего лишь частная компания, которой скоро придет конец? В своей статье я лишь задаюсь вопросов про 152-фз, и насколько мне сейчас известно — вы правы: если пользователь сам указал телефон в публичной соц. сети — то данные действия под 152-фз не попадают.

      Кликджекинг на текущий момент подойдет тем — кому нечего терять по трафику с Яндекса (много ли таких игроков на рынке?), но при всем при этом: когда мне звонят «Здравствуйте, вы зашли на такой-то сайт — чем мы можем вам помочь?» — лично меня это очень сильно раздражает.

      • Master200176

        Да да именно конец. Ну не совсем конечно, но придет. И причем в горизонте 3-5 лет. сейчас все происходит быстрее. Вспомните, какое соотношение траффика было 7 -10 лет назад? Где был Google?? И сколько процентов траффика он сейчас занимает. Что касается позиции Яндекса, то да, это позиция ЧАСТНОЙ компании. Не подтвержденная никаким нормативными документами. ПО сути они просто используют право сильного и все. Я не зря вспомнил о сервисе Яндекс аудитория, который, если присмотреться, тот же кликджекинг. Ну не в физическом плане, но идейно. Представьте ситуацию, что я обладаю всеми куками рунета? И имею возможность идентифицировать посетителя не с помощью кликджекинга? А простым сопоставлением кук его компа со своей базой? (Это я про mail.ru например) И это уже не будет кликджекинг. Как тогда будет реагировать Яндекс???

        И да, то, что это раздражает именно Вас, — сорри. Но меня, например, тоже много что раздражает. В тех же сервисах Яндекса. Однако терплю. Чего и вам желаю. 🙂

        И последнее. Что касается количества игроков которым не важен траф с Яндекса? Вот подумайте: компания делает лендинг и начинает лить на него траф с директа. Компании аналогичные адмео и тп, так же продолжают работать с использованием технологии CJ. Тогда следуя логике Яндекса, они должны отказаться от рекламных денег с Директа. Ну т.е. выстрелить себе в ногу…. или затнуться. Ибо всем движет бабло…

  • Григорий Иванченко

    Добрый день! Поработал с компанией Адмео несколько месяцев. Яндекс увидел код на всех трёх сайтах и пессимизировал их в выдаче, пояснив, что это кликджекинг. Адмео дали другой код, который по их словам 100% не отлавливается. Яндекс опять отреагировал через два дня, указав на код. Договорились о возврате денег (остаток 8900). Мурыжили 1.5 месяца, но так ничего и не вернули. Это при почти ежедневных звонках менеджеру и нескольким письмам генеральному директору (Эрдниев Максим Борисович)! За слова отвечаю. Мой тел: 8(926)089-01-78. Будьте осторожны, при возникновении даже не больших проблем, Максим Борисович Эрдниев может Вас кинуть.

    • Добрый! Могу вам лишь посочувствовать в данной ситуации. Из позитивных моментов отмечу лишь то, что санкции со стороны Яндекса в данном случае снимаются достаточно быстро.