Словарь маркетолога /
Кликджекинг
Кликджекинг - это обманный способ получения данных посетителей сайта, либо совершения ими тех действий, на которые они не давали своего согласия.
Объектом кликджекинга может быть подписка в социальной сети, лайк поста, открытие нового окна с рекламой, подписка на почтовую рассылку, запуск рекламного видео и пр.
Кликджекинг реализовывается путём наслаивания невидимых элементов на странице поверх видимых, таким образом, пользователь взаимодействует с сайтом ожидая одного результата, а получает совсем другой.
Как защитить и проверить сайт на кликджекинг?
Кликджекинг может быть одной из целей взлома сайта, когда злоумышленниками внедряется скрипт на сайт, который собирает данные клиентов, перенаправляет их куда-то или иным образом раскрывает и использует персональные данные.
Если сайт добавлен в Яндекс.Вебмастер, то в разделе
"Диагностика > Безопасность и нарушения" будет соответствующее предупреждение. После устранения вредоносного скрипта сайт вернётся обратно в выдачу на свои позиции через несколько недель. В Яндекс.Браузере при заходе на сайт будет отображаться соответствующее предупреждение.
Яндекс и Google очень негативно относятся к кликджекингу на сайтах и используют специальные фильтры в поисковых алгоритмах для выявления и удаления таких сайтов из поисковой выдачи.
Для защиты от кликджекинга пользователи могут использовать специальные сервисы и плагины для браузеров:
GuardedID, NoClickjack и др.
Работающим способом проверки сайта на кликджекинг будет изучение сайта в консоли браузера. В ней не должно происходить при загрузке сайта соединения с сервисами, которые ранее не использовались и не подключались. Следует быть внимательным, кликджекинг может быть подключён через Google Tag Manager.