Совсем недавно случился у нас очень интересный "клинический" случай. Только что пришедший сайт, на этапе создания SEO аудита и нашей проверки оказался под фильтром Яндекса, диагноз неумолим - КЛИКДЖЕКИНГ - об этом весьма красноречиво дал понять Яндекс.Вебмастер:
Появление яркого треугольника с восклицательным знаком сложно не заметить, переходим в панель сайта:
Это первые и очень явные признаки, что с сайтом творится неладное, нажимаем "Подробнее" и нашему взору является сообщение:
На картинке кнопка «Я все исправил» уже нажата.... Теперь по порядку.
Раннее утро понедельника началось со звонка заказчика, который уже с утра в полном трансе и пытается найти решение - он уже увидел в вебмастере это сообщение до нас. Раз уж так получилось, мы начинаем вместе разбираться, еще вчера с сайтом было все хорошо.
Лезем в поисковую выдачу - пытаемся найти там сайт, по уверенным релевантным поисковым запросам, сайт не ищется в первой и второй десятке. Задаем витальный вопрос по имени домена и видим:
Сниппеты сайта в поисковой выдаче изменены - шрифт окрашен в серый цвет с целью видимо сделать этот сайт менее заметным в выдаче и плюс в нижней части сниппета появилась надпись: «По данным Яндекса сайт может выполнять нежелательные действия», клик по такому сниппету приводит к тому, что появляется окно, в котором Яндекс предупреждает и весьма пристрастно, что дескать переходить на сайт не безопасно.
Увидев такое в выдаче посетитель бежит от сайта бегом прочь. Поэтому появление такой надписи и такого сценария в поиске - это крайне нежелательный вариант развития событий, сайт резко перестал продавать и потерял в трафике.
Забегая вперед покажем, какие изменения в трафике произошли в этот период - из отчета счетчика Яндекс.Метрика:
Нарушение устранено было быстро: поиск причины 10-20 минут и 2 минуты надо было нажать на кнопку для отключения сервиса, за который «попали под Кликджекинг», но об этом чуть позже. После нажатия кнопки «Я все исправил» прошло некоторое время - 6-7 дней, пока ограничения не были сняты, сайт вернулся в выдачу и в вебмастере исчезли все признаки нарушения. Весь период, пока сайт был под фильтром в Яндексе - он сильно потерял трафик от туда, искался только по доменному имени (витальные запросы). Что характерно - трафик с Google за весь период не менялся - там фильтр не накладывали))). Сайт вернулся в выдачу ровно на те же позиции, что и уходил под фильтр.
Отдельно хочется сказать про кнопку «Я все исправил» - если вы нажали эту кнопку и не исправили, точнее не устранили причину нарушения, в результате повторной проверки фильтр снят не будет, а право нажать эту кнопку появится только через месяц с момента наложения фильтра, последующее нажатие этой кнопки при неисправлении нарушения приведет к тому, что срок до следующего нажатия увеличится до трех месяцев - так по крайней мере обещает Яндекс, у нас проверить это не было возможности))) - отделались испугом средней легкости на одну неделю.
Теперь о том, что же послужило причиной такого резкого «улета в бан». Мы помним, что на скриншоте:
Яндекс ссылается на «механизм для получения персональных данных посетителя сайта без его согласия и выполнения действий от его имени в социальных сетях». Сейчас поясним, о чем идет речь. Ключевыми словами здесь являются:
- получение персональных данных
- социальные сети
Вспомните, бывали наверно у Вас такие ситуации: Вы ходили по сайтам, что-то искали, нашли, не нашли - не важно, важно то, что через некоторое небольшое время спустя Вам в социальной сети «ВКонтакте» пишет приятная девушка или молодой человек (оба манагеры), представляются и говорят, что Вы недавно заходили на сайт (такой то) и что-то начинают спрашивать.... Что в Вашей голове в этот момент происходит? Каша? Как они меня вычислили среди 147 миллионов человек проживающих в России? - ну ведь было такое? Даже если и не было, значит повезло)))
У меня было, я правда лез специально затестить новый сервис, который тогда только появился и обширно рекламировался. Я помнится тогда даже предложил своему клиенту попробовать его работу на своем сайте, но в итоге коллегиально порешав все «за и против» решили не браться за это дело - тогда про «Кликджекинг» никто и ничего еще не слышал, так как его придумали позже, как ответное лекарство на раздражитель.
Вернемся к нашим манагерам «ВКонтакте» - как они узнали меня? Да все просто, узнали меня с помощью сервиса перехвата профилей VK, который стоял у них на сайте. Из-за подобного сервиса «пострадал» и наш клиент.
Как работает подобный сервис
Принцип действия такого сервиса прост: заходя на сайт с таким сервисом, посетителю подсовывается поверх интерфейса сайта виджет из VK с кнопкой лайкнуть картинку, например такую:
Стали бы Вы её лайкать? Я бы точно нет)) Но на этом сайте Вы её точно лайкнете, потому что виджет с кнопкой «LIKE» для Вас будут незаметны и более того кнопка будет привязана к курсору - поэтому любой Ваш клик в любом месте экрана над сайтом и дело сделано - Ваши данные профиля VK в руках непонятных людей и через некоторое время к Вам в VK постучится улыбчивый манагер.... Возможны варианты, но это самый распространенный механизм.
Или еще круче - шарились по сайтам и случайно «завалились» на заряженный этим сервисом сайт с горяченьким «взрослым содержимым», а через некоторое время Вам через соц сеть уже начнут наваливать интересные предложения и еще более интересная реклама) Приятно? Нет!
Спасение от этой напасти есть - ходить по сайтам с помощью браузера, в котором нет учетной записи соцсетей, клик в этом случае не определяет лайнкувшего - сами разработчики этой напасти говорят, что определяется примерно около 30-40% заходивших посетителей.
Как диагностировать наличие такого сервиса на сайте
Внешне его на сайте не увидишь, но мы диагностировали его путем отсмотра исходного кода сайта, там нашли несколько скриптов, все оказались нам знакомы кроме этого:
В теле скрипта указана ссылка на его разработчика - «хозяина», плюс имеется фрагмент кода, который обращается к VK. Перейдя на сайт разработчика мы нашли там сервис перехвата профиля социальной сети VK, который оказался подключенным у заказчика - вот он корень ЗЛА, причина найдена.
Опцию отключили сразу и нажали кнопку «Я все исправил» в панели Яндекс.Вебмастера.
Нам же стало интересно, как можно еще диагностировать работу такого сервиса на сайте, не дожидаясь санкций со стороны поисковых систем для последующего использования. Мы нашли на просторах интернета еще сайты, где используются эти сервисы (это сайты разработчиков этой напасти, причем они почему то не под фильтром, видимо из-за того, что в открытую заявляют о том, что определяют профиль посетителя VK) и там очень даже явно размещен скрипт, который обращается к соц сети:
Посмотреть работу этого скрипта рекомендуют с помощью плагина FIREBUG (есть версии для Chrome и Mozilla), открывая консоль «СЕТЬ» на вкладке «ВСЕ» смотрим в момент загрузки страницы наличие обращений к VK.COM, как это видно на скриншоте работы скрипта на сайте разработчика:
Какие выводы мы сделали:
- Кликджекинг - вещь конечно неприятная, но лечится быстро и санкции снимаются также быстро - для сравнения: за ссылки или АГС на снятие санкций уходит до 6 месяцев против 1 недели за Кликджекинг.
- Все приходящие новые сайты мы стали проверять на наличие этих сервисов сразу же при аудировании и проводим работу по просвещению наших заказчиков о том, чем можно пользоваться в сети, а чем не стоит. С точки зрения поисковой оптимизации - это критичный момент.
- Вы меня закидаете наверно чем то не очень вкусным, но я скажу: пользоваться этим сервисом можно, но только в том случае, если с сайта Вам не нужен поисковый трафик, то есть им можно пренебречь. Например, у Вас есть лендинг под Директ или AdWords - Вы на него льете покупной трафик, а там что хотите то с ним и делаете - санкции тут Вам не страшны. В остальных случаях - использование такого сервиса целиком и полностью на Ваш страх и риск.
- К слову сказать, пока собирал необходимую информацию для этого поста - нашел пример, как сделать такой скрипт самостоятельно и не платить непонятно кому за клики и информацию))) - falbar.ru/article/id/156 - не сочтите это за рекламу, сохранил в том числе и для себя, вдруг пригодится.
Ну вот наверно и все, что хотел рассказать по этой теме здесь))).