Главная страница / Стоит ли использовать кликджекинг?

Стоит ли использовать кликджекинг?

кликджекинг

В настоящее время количество сайтов, использующих запрещенный код, называемый кликджекингом (Clickjacking), неуклонно увеличивается. В преддверии Нового года, а именно 30 декабря, в блоге Яндекса для вебмастеров появился официальный пост на эту тему, где данная технология безапелляционного именуется механизмом обмана пользователей. Из этого можно сделать вывод о том, что поисковики поставили кликджекинг вне закона. Данная технология известна разработчикам браузеров еще с 2002 года, но бурное развитие она получила только сейчас на фоне постоянно увеличивающегося числа активных интернет-пользователей и повышения значения социальных сигналов для ранжирования сайта.

Технология угона кликов

Кликджекинг определенно является откровенным мошенничеством, которое заключается в размещении на сайте скрытых интерактивных элементов, с которыми посетитель взаимодействует даже не подозревая об этом. Эта преступная технология, по мнению Роберта Хансена и Еремии Гроссмана, экспертов по IT-безопасности и авторов данного термина, критически недооценена сообществом специалистов в сфере сетевой защиты. Эффективность кликджекинга и ущерб от него для обычных пользователей интернета неимоверно возросли в наши дни. Подобный скрипт уже замечен на некоторых авторитетных ресурсах и сайтах солидных компаний. Скрытые элементы, как правило, совмещены с кнопками запуска видеоплеера, ссылками, изображениями, навигационным меню страницы, регистрационными формами и т.п.

Часто поверх безопасной страницы располагается целый невидимый слой, куда загружается вредоносный веб-объект. Вариантов использования кликджекинга или, как его еще называют, перекрытия IFRAME, то есть подмены пользовательского интерфейса, насчитывается множество: от накручивания лайков и подписки на сайт в соцсетях до хищения конфиденциальных данных и совершения покупок в интернет-магазинах за чужой счет. Преступный потенциал кликджекинга воистину безграничен. Это соблазняет владельцев сайтов и оптимизаторов, которые в погоне за быстрыми результатами предпочитают не задумываться о последствиях своих действий.

Зачем используют кликджекинг?

С помощью кликджекинга владелец сайта вполне может получить важные сведения о потенциальном клиенте, включая его ФИО, место работы или род занятий, интересы, вкусовые предпочтения, круг общения и прочее. Эти данные затем можно использовать, например, в рекламных целях, для накрутки параметров страниц и многого другого. Здесь каждый владелец сайта действует по собственному усмотрению.

Однако применение механизма подмены пользовательского интерфейса неизбежно приведет к весьма печальным последствиям в виде пессимизации ресурса или полного бана со стороны поисковых систем. Если отбросить морально-этические вопросы и сосредоточиться исключительно на коммерческой целесообразности использования кликджекинга, то следует признать, что вслед за кратковременными успехами обязательно последуют жесткие санкции в долговременной перспективе, которые моментально нивелируют все достигнутые успехи.

Реакция Яндекса

Наличие на страницах ресурса активного скрипта кликджекинга приводит к падению позиций в поисковой выдаче примерно на 30 пунктов. Внедренный Яндексом алгоритм определения механизма подмены пользовательского интерфейса, следует признать, демонстрирует высокую эффективность работы. При этом сама по себе постановка на сайте такого вредоносного кода не вызывает применение штрафных санкций – к ним приводит активация скрипта. По данным Яндекса, на сегодняшний день в Рунете около 50 сервисов предлагают подобные услуги и порядка 15 000 сайтов используют кликджекинг. Здесь следует учитывать, что наличие этой мошеннической схемы совершенно не отражается на подрядчике, под фильтр попадают только сайты, на страницах которых замечен такой код.

Важно и то, что прежде всего пессимизация касается высокочастотных запросов. Разумеется, каждый вебмастер должен сам для себя решить, стоит ли ему использовать механизм угона кликов, но уже можно говорить о том, что Яндекс объявил крестовый поход против кликджекинга и даже нанес по сайтам, его использующим, серьезный удар. Возможно, это станет началом конца сервисов, предлагающих подобные услуги. Однако существует достаточно большая категория ресурсов с основным источником пользовательского трафика не из поисковых систем, а из соцсетей и контекстной рекламы. Там скорее всего технология кликдженкинга еще какое-то время продолжит свое вполне комфортное существование.