Кликджекинг (Clickjacking) – причина и устранение нарушения
В феврале один из клиентских сайтов упал по всем продвигаемым запросам:
Первым же делом, были проверены нарушения в новой панели вебмастера (beta.webmaster.yandex.ru), где и обнаружилось следующее:
Причина: Кликджекинг (Clickjacking) – механизм обмана пользователей, связанный с размещением с размещением на сайте невидимых элементов, взаимодействие с которыми производится без ведома пользователей.
При проверке сайта, обнаружился код сервиса Socfishing, который был убран в этот же момент. Суть сервиса – идентификация профилей пользователей, которые посещали сайт. Конечно, никакого согласия пользователей при этом не получается, что вполне согласуется с описанием нарушения.
После отправки сигнала о устранении нарушения (в панели beta.webmaster.yandex.ru) позиции сайта возвращаются в течение 1,5-2 недель. Если код был удален, то отметка о нарушении снимается.
Динамика посещаемости сайта при накладывании нарушения Кликджекинг с Яндекса выглядит следующим образом:
Коды ретаргетинга за нарушение не считаются.
Сервисы по идентификации пользователей в социальных сетях (socfishing и аналоги) нарушают поисковую лицензию Яндекса и приводят к накладыванию нарушения Кликджекинг.
Как причину саму нашли?
В новой панеле вебмастера появилось нарушение.
Что код делал на сайте?
Собирает профили посетителей из соц. сетей.
надо следить чтобы посторонние коды не попадали на сайт, ас если попадают – то чтоб это были не посторонние коды а нужные.