Кликджекинг: что такое?

Кликджекинг: что такое?

В рамках данной заметки, я расскажу вам что такое Кликджекинг, а так же некоторые особенности. И начну с определения.

 

Что такое Кликджекинг?

Кликджекинг: что такое?

Кликджекинг (Clickjacking) - это разновидность фишинга, которая подразумевает получение доступа к личной информации пользователя или осуществления им неких действий, путем создания в фишинговом сайте невидимого слоя поверх основных элементов управления (или вообще постоянно перемещающейся области за курсором мыши), щелчок по которому приводит к совершению нужных злоумышленнику действий в других ресурсах или предоставлению текущему сайту доступа к личной информации из других ресурсов.

А теперь простыми словами.

Базовый принцип действия кликджекинга на примере подписки в сообщество из социальной сети

1. Вы зашли в какую-то социальную сеть, например, ВКонтакте или Facebook.

2. В другой вкладке открыли некий сайт с большой кнопкой "Нажми, чтобы получить вкусняшки нахаляву!".

3. Поверх этой кнопки располагается невидимый слой, в котором ровно в месте кнопки "халявы" находится другая прозрачная кнопка, но уже из социальной сети с подпиской в сообщество. Грубо говоря, если на бумагу сверху положить прозрачный пакет, то нажав пальцем, вы прикоснетесь не к бумаге, а к пакету, но для вас это выглядит так же, как будто вы коснулись бумаги. Тут аналогичная ситуация.

4. Вы радостно тыкаете кнопку с печеньками и одновременно подписываетесь, сами того не зная, в нужное злоумышленнику сообщество соцсети.

Примечание: Сейчас такой фокус невозможен, так как социальные сети спрашивают подтверждение предоставления доступа к личной информации, но в свое время такого не было.

Так же важно понимать, что в нынешнее время по частицам информации возможен поиск остальной информации даже в автоматическом режиме. "Как бы" вопрос конфиденциальности в интернете. Например, зная ФИО и дату рождения, в немалом количестве случаев можно найти большую часть профилей социальных сетей, в которых обычно указано существенно больше информации (интересы, сообщества, образование, статус отношений и т.п.).

 

Зачем применяется кликджекинг?

Не сложно догадаться, что вопрос практически всегда в монетизации, тем или иным образом. Например, если вы посетили сайт, использующий кликджекинг, то немало вероятно, что вам станет приходить рассылка, хотя вы этому сайту "вроде" никаких данных не оставляли. Или еще пример, открыли в браузере интернет-магазин, заполнили товарами корзину, но не оформили заказ, и через некоторое время вам приходит письмо с напоминанием, хотя вы там даже не зарегистрированы. Еще пример из тех же соцсетей, с помощью кликджекинга можно наполнять группы реальными людьми (часть отпишется, а часть останется). Существуют и более сложные и неприятные вещи.

Кроме того, важный момент в том, что информация в одном сайте может быстро "растекаться" по другим ресурсам. Утрируя, вначале приходило 1 письмо в день, потом 2, а затем уже десятками и сотнями.

Так же стоит учитывать, что обычно кликджекинг применяют совместно с анализом, например, ваших поведенческих факторов. Скажем, если вы посетили несколько страниц или долго были на сайте, то значит ваша заинтересованность в товаре или информации с сайта выше, чем у других. И, соответственно, можно без особых проблем присылать вам рассылки.

Обзор в тему - поведенческие факторы в сео.

 

Несколько советов как защититься от кликджекинга?

 1. Используйте для неизвестных сайтов браузер, в котором вы не залогинены ни в одном сервисе. Чаще всего кликджекинг подразумевает, что пользователь залогинен в чем-то наиболее популярном. А раз в браузере вы нигде не залогинены, то немалая часть таких сайтов ничего не смогут сделать.

Так же вам может быть интересен обзор - зачем пользователю несколько браузеров.

2. Заведите привычку выходить из любых финансовых сайтов или ресурсов, в которых существует что-то важное. Смысл аналогичен предыдущему совету.. Однако, тут еще момент в том, что порой даже проверенные и популярные сайты взламывают. Соответственно, такая мера предосторожности сэкономит вам массу времени и сил. Не говоря уже о том, что это, в принципе, полезная привычка. Позитивный пример, никто не напишет шутливый статус в профиле, когда вас нет рядом с компьютером.

3. Обращайте внимание на всплывающие окошки. Конечно, в нынешнее время с таким обилием рекламы это крайне непросто сделать, но все же. Например, у социальных сетей обычно открывается окошко, в котором необходимо подтвердить предоставление доступа к личной информации.

4. Используйте безопасные пароли. Как эти вещи могут быть связаны? Очень просто. Нередкая ситуация, когда пароли либо простые вида "123", либо связаны по смыслу с личной информацией в стиле "ВасяПупкин123".

В помощь онлайн генератор паролей.

5. Ковыряйтесь в настройках безопасности сервисов. Многие сервисы по умолчанию не стремятся к ситуации "бункера под землей". Поэтому некоторые вещи, которые вы можете считать приватными могут быть публичными. И этот момент стоит дополнительно проверять.

Так же универсальный совет - проявляйте рациональную бдительность. Заметили, что сайт начал вытворять что-то странное, то лучше его отложить в сторону. Появляются какие-то окошки, стоит быть аккуратным.

 

Какие последствия от кликджекинга для SEO?

Стоит понимать, что поисковые системы, такие как Яндекс и Google, негативно относятся к кликджекингу. Его использование может приводить к пессимизации позиций и к фильтрам, что "как бы" не очень хорошо для сео.

И причин на самом деле существует много. Во-первых, это портит отношение пользователей к поисковикам. Логика тут проста - "если поисковик отображает сайты, которые не особо заморачиваются над этической стороной и получают доступ к моим данным без моего ведома, то зачем мне использовать такой поисковик?". Во-вторых, сам кликждекинг не очень-то "белый и пушистый метод". В-третьих, это приводит к увеличению спама (как с ним бороться?). Стоит понимать, что у обоих поисковиков существуют свои почтовые сервисы. И одно дело, когда объем писем растет естественным образом, но совершенно другое, когда рост искусственный. Шутки шутками, но даже в далеком 2010 попытка создать свой открытый почтовик для скромных целей, а не чего-то глобального, легко могла приводить к фильтрации 2 млн писем спама в день даже в самом начале. И так далее.

Поэтому, если вы делаете веб-сайт для людей, то кликджекинг в разных его формах стоит обходить стороной. Как бы вас не уверяли в обратном. В частности, в нынешнее время существует немало технологий и подходов, которые позволяют добиться нормальных результатов "относительно белыми и пушистыми методами". Например, грамотно расположенная, не назойливая и удобно оформленная форма подписки соберет существенно больше активных подписчиков. Не говоря уже о том, что кликджекинг приводит к активному росту негативных отзывов (не сложно догадаться почему) и прочим вещам.

Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!

☕ Понравился обзор? Поделитесь с друзьями!

Добавить комментарий / отзыв

Комментарий - это вежливое и наполненное смыслом сообщение (правила).



* Нажимая на кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Присоединяйтесь
 

 

Программы (Freeware, OpenSource...)