Россия+7 (495) 960-65-87

Как работает новый фильтр от Яндекса Кликджекинг: практический кейс

Россия+7 (495) 960-65-87
Шрифт:
8 17596

С декабря 2015 года сайты, использующие технологию Clickjacking (Кликджекинг), стали терять позиции в Яндексе.

Пессимизация происходит из-за внедрения новых алгоритмов ранжирования и кликджекинг-фильтра для борьбы с мошенниками.

Чем опасен кликджекинг

Кликджекинг проявляет себя в виде незаметных элементов, размещенных на странице поверх видеороликов, кнопок и форм.

Иногда такие элементы перемещаются вслед за курсором. Цель технологии — преобразовать клик пользователя по форме, ссылке или кнопке в необходимое злоумышленнику действие.

Например, пользователь пытается воспроизвести заинтересовавшее его видео, а вместо этого, незаметно для себя, выполняет действие на внешнем сайте, например:

  • ставит «лайк»;
  • добавляет группу в категорию избранных;
  • открывает стороннюю ссылку в новом окне.

Таким способом мошенники пытаются накручивать «лайки», увеличивать количество подписчиков в социальных сетях, собирать профили пользователей.

И, если кликджекинг не блокируется браузером или веб-сайтом, эти обманные механизмы служат для получения данных посетителя страницы из социальных сетей. Впоследствии персональные данные пользователя могут использоваться ему во вред.

Каким образом сайт попадает под фильтр Яндекса и как грамотно снять санкции

1. Условия наложения санкций

Одним из самых распространённых способов попадания сайта под фильтр является использование сторонних сервисов, которые предлагают услуги по "улучшению продаж" или сбору и обработке данных посетителей при помощи определения профилей в социальных сетях. Вредоносный код находится в скрипте, который предлагают разместить у себя на сайте данного рода компании.

Пример такого кода:

1.png

Внимание! Часто сервисы, которые предлагают такие услуги, не договаривают об использовании технологии Clickjacking в своей работе. Или прямым текстом это отрицают, вводя своих клиентов в заблуждение.

Пример ниже это подтверждает:

2.png

2. Проявление санкций фильтра или влияние кликджекинга на ранжирование

Рассмотрим на реальном кейсе, как именно проявляются санкции алгоритма.

  • 10 февраля — дата наложения санкций. Средняя просадка по запросам — примерно 20 пунктов, по сравнению с позицией на 9 февраля.

3.png

  • Изменения относятся только к поисковой системе Яндекс, в других поисковых системах позиции остались прежними.
  • Число страниц в поиске не меняется.

3. Диагностика фильтра или как проверить сайт на Кликджекинг?

Конечно, сама по себе отрицательная динамика по позициям не позволяет однозначно говорить о наложении фильтра именно за использование технологии Clickjacking.

Поэтому Яндекс разработал удобную функцию оповещения в разделе Вебмастера «Фатальные проблемы»: https://beta.webmaster.yandex.ru. Именно здесь появляется сигнал о наложении санкций на сайт за использование кликджекинга.

5.png

Также вы можете диагностировать наличие фильтра после диалога с командой Яндекса. В этом кейсе мы использовали оба метода.

3. Снятие фильтра

Теперь посмотрим, как избавиться от фильтра и вернуть сайту прежние позиции.

В нашем примере санкции были наложены 10 февраля.

В этот же день мы приняли меры по удалению вредоносного кода и отправили сообщение в Яндекс об устранении ошибки через панель для вебмастеров: https://beta.webmaster.yandex.ru.

Учтите важный момент: Вы только один раз в 31 день можете воспользоваться сигналом об устранении ошибки.

Поэтому рекомендуем очень тщательно проверить наличие всех вредоносных кодов на сайте, прежде чем отправлять сигнал в Яндекс об устранении проблемы.

В продемонстрированном примере спустя 20 дней (1 марта) после отправки сигнала в Яндекс санкции с сайта были сняты, и позиции вернулись на прежние места. Хотя в документации говорится, что ограничения снимаются в течении двух недель. При повторном обнаружении кликджекинга на сайте срок действия ограничений может быть увеличен.

9.png

10.png

Еще один важный момент: Яндекс не гарантирует стопроцентное возвращение всех позиций сайта после снятия фильтра.

И это еще один аргумент в пользу серьезного отношения к скриптам, которые вы размещаете на сайте.

Итак, подведем итоги:

  • Внимательно относитесь к выбору сервиса услуг для сайтов.

И если вы всё-таки решили воспользоваться подобными услугами, рекомендуем внимательно читать отзывы о сервисе и задавать вопросы о методах его работы. Не стоит безоговорочно верить только рекламному тексту на сайте компании.

  • Если ваш ресурс всё же попал под фильтр — тщательно проверяйте код сайта.

И только после этого подавайте команде Яндекса сигнал о том, что проблема решена.

(Нет голосов)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Михаил Курпатов
    больше года назад
    Благодарю! Лаконично, без воды.
    -
    5
    +
    Ответить
  • Альфа
    больше года назад
    На лендингах вешайте эти скрипты где нет поискового трафика и сливайте туда контекст яндекса тот-же, а основной сайт без этого скрипта держите.
    -
    1
    +
    Ответить
  • Гость
    больше года назад
    Спасибо. Нашел такую проблему у себя на 4 сайтах. И реально в конце января на них позиции сильно слетели. В общем все в тему. Браво.
    -
    2
    +
    Ответить
  • Алиночка
    больше года назад
    Ничего не поняла, но парень очень симпатичный!
    -
    3
    +
    Ответить
  • Игорь Ашманов
    больше года назад
    Отлично! Молодец! Тема раскрыта замечательно.
    -
    4
    +
    Ответить
  • Гость
    больше года назад
    Хорошая статья, всё по делу

    -
    3
    +
    Ответить
  • Гость
    больше года назад
    Как вы Intarget.ru удачно замазали на скрине.
    -
    1
    +
    Ответить
  • SeoKing1999
    больше года назад
    Автор жжёт!
    -
    3
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг Известности 2018: старт народного голосования
Михаил Р
1
комментарий
0
читателей
Полный профиль
Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
Рейтинг Известности 2018: второй этап народного голосования
Константин Сокол
3
комментария
0
читателей
Полный профиль
Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
utka21
5
комментариев
0
читателей
Полный профиль
utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
Сколько ссылок помогут продвинуть молодой сайт
Антон
1
комментарий
0
читателей
Полный профиль
Антон - Да, Игорек Рудник из Reffer знает толк в ссылках. Вот только знает ли толк владелец сайта, а вернее услуги что предоставляют пользователям? Если с коммерческими факторами всё туго то на ссылках далеко не уедешь - это будет временный эффект и долго такая страница не сможет провисеть в поиске когда с другими факторами не всё Гуд. Сейчас Украина сидит на Google и там без ссылок как без воды никуда, поэтому там вплотную заняты ссылочным продвижением, а как насчет других вариантов продвижения?
Обзор популярных CMS: плюсы и минусы
Олег
3
комментария
0
читателей
Полный профиль
Олег - Опять же - разве есть более-менее распространенный движок, который не заразят, если его не обновлять? А если обновлять - modx (ну, как минимум Evolution, хотя не думаю, что у Revo есть какие-нибудь отдельные проблемы) в этом плане ничем не хуже других движков. И, видимо, не случайно, имена php-файлов с вирусами, которые встречаются на зараженных сайтах с разными движками, часто имеют имена в духе wp-db.php. По моему личному опыту, самый подвергаемый атакам движок (не утверждаю, что самый уязвимый, возможно, именно в силу своей распространенности) – WordPress. Не понимаю, почему, – обновляется он еще проще, обновления выходят часто. Но вот такой вот мой личный опыт.
Как использовать Python для LSI-копирайтинга
Evgeny Montana
6
комментариев
0
читателей
Полный профиль
Evgeny Montana - спасибо)
Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
Артем Первухин
1
комментарий
0
читателей
Полный профиль
Артем Первухин - Make KINETICA Great Again!
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
0
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
Дмитрий
7
комментариев
0
читателей
Полный профиль
Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
BDD 2018: Как загнать сайт под фильтр без ПФ и ссылочного. Конкуренция в сложных нишах и методы защиты
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Какой там год) судя по этому "кейсу", чувак либо вообще не в теме, либо это делал кто то вместо него, но делал очень коряво
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
341
Комментариев
262
Комментариев
243
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
99
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
67
Комментариев
65
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55
Комментариев
54

Отправьте отзыв!
Отправьте отзыв!