Что такое кликджекинг? Яндекс планирует банить сайты за этот механизм
Кликджекинг на службе тёмного трафика
Интернет — важная часть жизни современного человека. Являясь незаменимым помощником в работе и личной жизни, интернет таит в себе множество опасностей. Большинство пользователей уже поняли это на собственном опыте и теперь стараются аккуратно относиться к вводу личных данных в сети и использованию персональной информации. Одной из наиболее распространённых форм мошенничества в интернете является кликджекинг.Технология кликджекинга в наши дни получает всё более широкое распространение среди интернет-сайтов. Это обманный механизм, который работает благодаря размещению на сайтах вредных невидимых частиц и элементов. Такой процесс начинает действовать при взаимодействии с пользователями, которые даже не подозревают об обмане.
Термин «кликджекинг» ввели в употребление специалисты в области информационных технологий и безопасности Роберт Хансен и Еремия Гроссман. Они выявили уязвимость нулевого дня в продуктах Adobe в браузерах Microsoft Mozilla, которая может предоставить доступ к компьютеру пользователя.
Как работает кликджекинг?
Механизм кликджекинга осуществляет свою работу с образованием на сайте невидимых элементов поверх форм или кнопок, также он может применяться при перемещении скрытых частей за курсором по странице. Любое действие на странице, это может быть воспроизведение музыки, фильма или другого видео, влечёт за собой выполнение процесса на внешнем сайте, при этом пользователь этого не видит. Таким образом, посетитель сайта осуществляет действие необходимое мошеннику.
Обманывая посетителей с помощью кликджекинга, злоумышленники часто используют систему обманных лайков и подписок в социальных сетях. Бывает, что подобный процесс не блокируется инструментами веб-сайта, он используется для считывания из социальных сетей личные и персональные данные человека. В дальнейшем эта информация используется во вред пользователю.
Например, человек может добавить в друзья или в свои группы группу мошенника в социальных сетях. Злоумышленник автоматически определяет учётную запись человека, использует конфиденциальные данные из неё в своих интересах. В процессе появляется ненужная реклама вместе с навязчивыми звонками от менеджеров. Такие методы работы и обмана пользователей не совпадают с их интересами, следовательно, интернет-ресурсы, применяющие в своей работе кликджекинг, должны ранжироваться ниже.
Как можно защитить себя от процесса кликджекинга?
Стоит помнить, что в случае кликджекинга нет 100% способа выявить взлом. Но существуют меры предостережения от такого процесса.
-
необходимо отслеживать обновления программного обеспечения и плагинов, такой метод снизит риск и шансы злоумышленников использовать ваш клик;
-
не стоит кликать различные неизвестные ссылки и запуски, даже если это весьма заманчивые предложения в социальных сетях;
-
обновляйте ваши браузер и плагины, особенно Flash Player. Большинство устаревших компонентов благоприятствуют использованию кликджекинга и являются уязвимыми, обновление способно защитить вас;
-
при работе в браузере Firefox, можно скачать полезные модули, предотвращающие кликджекинг.
Как Яндекс проводит свою работу по борьбе с кликджекингом?
Представители Яндекса сообщили, что ресурсы, применяющие этот механизм, будут ранжироваться ниже в поиске Яндекса. Исходя из такого положения, сотрудники Яндекса приняли решение понижать рейтинг сайтов, которые для своего заработка применяют методы кликджекинга. Специалисты выразили уверенность в том, что интернет-ресурсы, пользующиеся методом кликджекинга, не рассматривают интересы пользователей, а только обманывают их, именно по этой причине такие сайты должны ранжироваться ниже.
Опубликовано: 21.01.2016
Появились вопросы?
Похожие материалы