Кликджекинг: как уйти от санкций Яндекса?

29 Апреля 2016
в 14:04
4 9534
Сергей Сухоплюев
SEO-специалист,
маркетинговая группа “Комплето”

Среди инструментов по повышению конверсии на сайте с конца 2014 года начали появляться десятки сервисов, позволяющих отследить в социальной сети id пользователя, который находится на сайте.

Это давало возможность владельцу сайта во время сессии или после посещения ресурса написать пользователю личное сообщение в социальной сети, тем самым «дожав» его до покупки.

Методика работает до сих пор, но, к сожалению, попытка увеличить конверсию на сайте путем сбора профилей в социальных сетях имеет неправомерный характер. Конечно, вас за это не смогут наказать правоохранительные службы, но накажет другая организация - ваш сайт автоматически попадет под санкции Яндекса. Как обнаружить кликджекинг и избавиться от санкций поисковых систем - читайте в этой статье.

rkbrl;trbyu.jpg

Кликджекинг – что это?

30 декабря 2015 года поисковая система Яндекс анонсировала новый вид фильтра: он накладывается в автоматическом режиме за использование технологии кликджекинг.

Кликджекинг (англ. clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать» клик пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка (например, Like, Facebook). При клике на ссылку пользователь, сам того не подозревая, совершает клик в пользу совершенно иного ресурса.

кликджекинг.jpg

Преступление и наказание: фильтр за использование кликджекинга

За использование этой технологии Яндекс накладывает на сайт фильтр в автоматическом режиме. Его наличие можно отследить в новой панели Вебмастера (бета версия). Иными словами, за использование кликджекинга ваш сайт попадет под санкции Яндекса и попросту удалят из выдачи поисковика.

я.вебмастер.png

Отсутствие нарушений в панели вебмастера Яндекс

Среди прочих симптомов наложения фильтра – резкое уменьшение количества трафика из поисковой системы Яндекс, а также снижение позиций даже по брендовым запросам.

Если вы хотите поднять позиции вашего сайта в поисковой выдаче, лучше использовать “белые” методы, к примеру, вот этот.

Google предупреждает

При вводе запроса «Кликджекинг» в поисковой системе Google появляется предупреждение со ссылкой на блог Яндекса, где сообщается, что данная технология негативно сказывается на ранжировании. Интересно, что в Яндексе (а фильтр можно получить только от Яндекса) такого предупреждения нет.

кликджекинг предупреждение.png

Выдача поисковой системы Google по запросу “Кликджекинг”

Практический кейс

В марте 2015 года к нам на продвижение поступил сайт. Услуги по ведению проекта оказывались 10 месяцев.

позиции.png

Процент запросов в ТОП 10 от общей семантики на момент продвижения

позиции сайта.png

Процент запросов в ТОП 10 от общей семантики спустя 10 месяцев

Работы были прекращены, т.к. клиент перестал оплачивать услуги агентства. Съем позиций продолжался еще 1 месяц, после чего в феврале был приостановлен.

Спустя 3,5 месяца от клиента поступило обращение к нам с просьбой разобраться в проблеме.

обращение клиента.png

Обращение клиента

Разморозка проекта в системе снятия позиций показала резкое снижение в поисковой системе Яндекс.

падение позиций яндекс.png

Снижение позиций в поисковой системе Яндекс

В новой панели вебмастера появилось сообщение о наличии санкций.

санкции.png

Наложение санкций на ресурс

По всей видимости, код был внедрен в феврале, когда позиции не отслеживались.

Важно! Если на сайт были наложены санкции, это не значит, что ему не грозит повторный фильтр.

Откуда берется вредоносный код?

В большинстве случаев владельцы или администраторы сайта самостоятельно устанавливают коды различных сервисов, зачастую не подозревая, какой ущерб это может нанести ресурсу.

вредоносны йкод.png

Как избавиться от санкций и отключить фильтр Яндекса?

1. Проверьте последние изменения на сайте

Один из наиболее быстрых способов понять, внедрение какого кода навредило ресурсу, – вспомнить все последние установленные на сайт коды и удалить их.

Однако есть проблема: зачастую доступ к сайту имеет множество людей; отследить, кто и когда внес изменения, довольно сложно.

2. Проверьте код подозрительных сервисов на сайте

Выявить все сервисы, использующие технологию кликджекинга, невозможно. Служба технической поддержки Яндекс не предоставляет такой информации, поэтому приведем примеры сервисов, которые базируются на использовании технологии кликджекинга:

  • vk-tracker.ru
  • socbox.ru
  • soctraffic.ru
  • soctracker.ru
  • soceffect.ru
  • socfishing.ru
  • leadvizit.ru
  • userclick.su
  • soc-spy.ru
  • soctracker.com
  • lptracker.ru
  • socgate.com
  • sochunt.ru

код.png

Внимание! Санкции не накладываются за использование стандартных виджетов соцсетей.

Ежедневно появляются новые сервисы, старые меняют название адресов сайтов, а потому отследить и составить актуальный список сервисов, использующих данную технологию, невозможно.

3. Используйте специальный софт

Наиболее эффективный метод поиска вредоносного кода заключается в использовании специального софта, например, Clickjacking Reveal для браузера Google Chrome.

Как его использовать?

I. Устанавливаем расширение Clickjacking Reveal.

поиск вредоносного кода.png

Расширение Clickjacking Reveal в маркете Google

II. При необходимости активируем расширение.

III. На сайте открываем Developer Tools (CTRL+F12).

расширение для браузера.png

Дополнение для Google Crome по поиску вредоносного кода

  1. После устранения причины наложения санкций в панели webmaster нажимаем «Я все исправил».

нарушения на сайте.png

Сигнал об устранении нарушений отправлен

В течение 14 дней санкции нашего клиента были сняты. Позиции восстановлены.

восстановление позиций.png

восстановление позиций сайта.png

Не попадайтесь в ловушку кликджекинга!

Кликджекинг предполагает обман пользователя. Использование технологии грозит применением санкций от поисковой системы Яндекс: фильтр накладывается в автоматическом режиме. Обнаружить его можно в новой панели вебмастера.

Иногда кликджекинг бывает непреднамеренным при установке администраторами сайтов кодов различных сервисов.

Наиболее эффективный способ избавиться от санкций – использование специального софта, такого как Clickjacking Reveal.

Если вы все-таки хотите увеличить позиции вашего сайта, используйте правильный поисковый маркетинг. Будьте внимательны и не фильтруйте сами себя в Яндексе!

2vngbd5.gif

4 комментария
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
  • Иван Дзюба
    4
    комментария
    0
    читателей
    Иван Дзюба
    6 месяцев назад
    Добрый день. Что-то не разобрался с расширением Clickjacking Reveal можно подробнее о его работе? Спасибо.
    -
    0
    +
    Ответить
    Поделиться
    • Сергей Сухоплюев
      2
      комментария
      0
      читателей
      Здравствуйте, в чем именно возникла сложность?
      После установки и активации расширения необходимо открыть DevTools (CTRL+Shift+I) и обновить страницу (CTRL+F5).
      При наличии кода, который использует технологию кликджекинг, должна открыться вкладка Source (Заголовок на скриншоте "VM 528"), которая покажет использование технологии тем или иным скриптом.
      В режиме инкогнито данное расширение чаще всего не работает (даже если стоит ...
      Здравствуйте, в чем именно возникла сложность?
      После установки и активации расширения необходимо открыть DevTools (CTRL+Shift+I) и обновить страницу (CTRL+F5).
      При наличии кода, который использует технологию кликджекинг, должна открыться вкладка Source (Заголовок на скриншоте "VM 528"), которая покажет использование технологии тем или иным скриптом.
      В режиме инкогнито данное расширение чаще всего не работает (даже если стоит соответствующая отметка в настройках браузера)
      -
      0
      +
      Ответить
      Поделиться
      • Иван Дзюба
        4
        комментария
        0
        читателей
        я не знаю о чем вы...я поставил расширение и оно у меня "серое", как неактивное, о какой активации речь? Спасибо.
        -
        0
        +
        Ответить
        Поделиться
        • Сергей Сухоплюев
          2
          комментария
          0
          читателей
          Серый цвет - это нормально. Расширение работает.

          Для примера можно вставить в html страницу на вашем хостинге следующий код:
          prntscr.com/b14vpv
          , где id=любой набор параметров

          После вставки кода и перезагрузки страницы расширение уведомит о наличии технологии кликджекинг
          Пример prntscr.com/b14tpe
          -
          0
          +
          Ответить
          Поделиться

Отправьте отзыв!
X | Закрыть