Clickjacking – мошенническая технология, которая позволяет владельцам сайтов собирать пользовательские данные. Например, клиент заходит на сайт и может незаметно для себя оформить подписку в социальных сетях или поставить лайк под какой-либо записью, а также передать все свои данные владельцу интернет магазина. Результатом данной технологии являются навязчивые звонки и рассылка на почтовые ящики клиента.

Вот выдержка из Википедии о работе данной технологии:

Как работает алгоритм Кликджекинг?

Выявление нарушения clickjacking происходит только по факту его использования. Если вредоносный код расположен на страницах сайта, но вы не пользуетесь данным сервисом, то бояться вам нечего.

На основании данных поисковой системы Яндекс, большинство сайтов используют именно сторонние сервисы с кликджекингом. Для чего же владельцы сайтов намеренно размещают вредоносный код на своем ресурсе? Порой они даже не подразумевают, что мошенническая технология присутствует на сайте партнере, который обещает увеличить продажи на 50% и выше.

Всего за первый месяц работы алгоритма, под нарушения попали 15 000 ресурсов различных тематик. В черные списки были занесены более 50 сервисов, которые использовали запрещенную технологию.

Как не попасть под нарушения Кликджекинг?

Изучите услуги сервисов, которыми вы хотите воспользоваться. Если есть пункты по сбору пользовательских данных, то обязательно уточните у технической поддержки способы реализации данного функционала.

Если в услугах вы найдете возможность захвата пользователей из социальных сетей, то откажитесь от использования данного ресурса.

Если сервис предлагает получить телефоны или email пользователей, то это должно вас насторожить и опять же проверить технологию получения персональных данный.

Менеджеры сервисов порой недоговаривают об использовании запрещенной технологии кликджекинга, т.к. основной их задачей является продажа продукта, пусть он и сомнительного качества. Лучше всего самостоятельно изучить возможности ресурса и при малейшем подозрении – отказаться.

Признаки Clickjacking

Резко снижаются позиции по ВЧ и СЧ запросам.

Следующий шаг - понижение НЧ запросов.

В итоге в вебмастере Яндекс появляется сообщение о нарушении за Кликджекинг.

Вот пример некоторых запросов, которые показали резкое понижение позиций.

Как проверить кликджекинг на сайте?

Чтобы проверить кликджекинг на сайте, вам понадобиться плагин для браузера Firefox – firebug. После его установки вы сможете проверить, какие сервисы на данный момент использует сайт.

Смотрим, какие сервисы были подключены к вашему сайту.

Переходим на подозрительные сайты, в нашем случае это interget.ru. Анализируем его функционал и возможности. После изучения приходим к выводу, что именно он причина нарушения Кликджекинга.

Удаляем вредоносный код с нашего сайта. Можно не удалять, а всего лишь перестать его использовать, как это рекомендует Яндекс.

Подождать 2 – 3 недели пока поисковый робот зафиксирует отсутствие нарушения.

Сервисы кликджекинг, за которые могут наложить санкции:

• admeo.ru;
• perezvoni.com
• lptracker.ru;
• intarget.ru
• soc-spy.ru
• soctraffic.ru
• vk-tracker.ru
• xoctracker.com
• socfishing.ru
• lptracker.ru
• socfishing.ru
• leadvizit.ru
• socbox.ru
• soceffect.ru

Кейс по устранению нарушения Кликджекинга.

Мой клиент очень любит экспериментировать с новыми сервисами, которые позволяют увеличить количество продаж и отследить эффективность той или иной рекламной компании. Все бы хорошо, но вот со специалистом сео, как всегда, никто не советовался. В один прекрасный момент у нас на сайте появилось нарушение – Кликджекинг.

Первое нарушение появилось из-за сервиса interget.ru. Все было достаточно просто:

Я при помощи firebug определил все сервисы, которые использовались на сайте. Смотрите рисунок выше.

Проанализировал услуги и выявил подозрительный сайт.

Удалил код данного сервиса.

Нажал в вебмастере кнопку исправить.

После 3-го поискового апдейта Яндекса все позиции по запросам вернулись на свои места.

Второй раз, когда сайт попал под фильтр Кликджекинга, все было не так однозначно как в первый раз. Признаки опять были одни и те же, понижение позиций сначала по ВЧ и СЧ, а потом и по НЧ запросам. Через время появилось нарушение в Вебмастере Яндекса.

Я нашел три сторонних сервисов, которые были подключены:

calltouch.ru, center-sms.ru, me-talk.ru

Проанализировав услуги вышеприведенных сайтов и переговорив с их технической поддержкой, я пришел к выводу, что они непричастны к санкциям.
Написал в техническую поддержку и описал все проделанные работы. Техническая поддержка согласилось со мной и сняла санкции.

После очередного апдейта санкции вернулись на сайт, что меня очень удивило.

Далее я в течение 14 дней общался с технической поддержкой, где доказывал, что я белый и пушистый. Итог всех переписок – мне прислали, по версии алгоритма, вредоносный код, который размещен на сайте.

Просканировав весь сайт, я нашел данный код на закрытой от индексации странице. По этому вопросу я опять же написал в техническую поддержку Яндекса, но ответа так и не увидел.

Повторно уведомил Платона об устранении всех причин нарушения. В течение 1 – 2 дней фильтр был снят.

Советы по снятию санкций за Кликджекинг:

Проверяйте все используемые сервисы. Получить санкции легко, а вот выйти из-под них – это длительный и дорогостоящий процесс.

Если вы попали под санкции, анализируйте все страницы, даже если они закрыты от индексации.

Пишите в техническую поддержку, т.к. не всегда можно определить истинную причину проблем на сайте. Но при написании вопроса вы должны подкреплять слова фактами, иначе ответ технической поддержки будет такой:

Если вы не знаете с какой стороны подойти к данному нарушению, вы можете заказать проверку сайта на кликджекинг. Нажмите кнопку заказать и в форме сделайте пометку "Кликджекинг" с описанием проблемы. Я оперативно свяжусь с вами и помогу решить проблему.