Что такое кликджеккинг и как не попасть на его удочку
Технология Кликджеккинг – это способ мошенничества, позволяющий размещать на интернет-ресурсе скрытые элементы, о которых посетитель даже и не подозревает.
Например, создаются такие невидимые элементы над кнопками и формами. Они также могут передвигаться по странице за вашим курсором.
И тогда, кликнув, например, для просмотра видео ролика или другого какого-либо действия, вы запускаете невидимый процесс на стороне. Таким образом, пользователь, ни о чем не подозревая, находится в полной власти обманщика.
Для чего все это?
Так накручивается количество лайков или подписчиков на социальных платформах.
Но худшее здесь, что таким образом злоумышленники могут получать конфиденциальную информацию о пользователях. Это происходит в том случае, если браузер или сайт не блокирует своими средствами данный механизм.
Так же появляются нежелательные группы в избранном в соц. сетях.
Или вдруг вы получаете сообщение или даже звонок с ресурса, где вы якобы оставили свои данные или запрос. Чего, конечно, вы не делали.
В конце 2015 года Яндекс запустил алгоритм, который понижает результаты выдачи сайтов, использующих кликджеккинг.
Обратите внимание:
- Алгоритм анализирует данные сайта, полученные только в течение краткого промежутка времени. И он не срабатывает по действиям на ресурсе, которые производились давно;
- Кликджеккинг выявляется только в момент его фактического использования. Если на сайте присутствует неактивный код программы, алгоритм не распознает его.
Статистика показала, что после объявления запуска алгоритма антикликджеккинга, на многих сайтах были отключены коды. Но позже попытки обратного включения начались снова.
А еще бывает так, что владелец сайта или вэбразработчик даже и не знает, что на его ресурсе есть кликджеккинг. Эта «добрая услуга» может быть предоставлена сторонними сервисами в качестве помощи в «улучшении продаж». Но понижаются в выдаче именно сайты, использовавшие кликджеккинг, а не поставщики этого инструмента обмана.
Данные показали, что более 10 тысяч сайтов применяли кликджеккинг и более 50 сервисов предоставляли эти услуги.
Как не попасть впросак с кликджеккингом
- Внимательно выбирайте каждый сервис, который вы хотите разместить на вашем сайте;
- Будьте особенно бдительны, если требуется:
- идентифицировать пользователей на соц. порталах
- предоставить данные, которые не указываются пользователем самостоятельно на сайте
- совершать различные звонки без разрешения использовать номер телефона
Если сервис кажется подозрительным или сомнительным, можно использовать инструменты для вебмастеров в браузерах, чтобы проверить, обращается ли сервис к соц. сетям во время своей работы или нет.