На просторах Рунета в последнее время значительно увеличилось количество веб сайтов, использующих технологию кликджекинга - механизм обмана, связанный с размещением на сайте различных невидимых элементов, взаимодействие с которыми пользователь осуществляет, не подозревая этого.
Примеры кликджекинга
Классическим примером кликджекинга является внедрение на сайте невидимых элементов поверх различных кнопок, форм, видеороликов и т.п. Также может использоваться перемещение этих невидимых элементов вслед за курсором по странице. Любой клик по странице, например, для воспроизведения привлекательного видео, приводит к незаметному для пользователя выполнению какого-либо действия на внешнем сайте. То есть пользователь, сам того не зная, выполняет действие, которое нужно злоумышленнику.
Вред кликджекинга
Обманывая пользователей с помощью кликджекинга, нечистоплотные администраторы сайтов часто пытаются накручивать лайки и подписки в социальных сетях. Хуже того, подобный механизм, если его работа не блокирована средствами браузера или веб-сайта, применяется и для получения из социальных сетей конфиденциальных персональных данных с последующим их использованием во вред пользователю.
Например, пользователь незаметно для себя может добавить в избранное группу злоумышленника в соцсети. После этого злоумышленник автоматически определит учётную запись пользователя и сможет использовать данные из нее (например, телефон) в своих целях. Так появляется навязчивая реклама, когда вам неожиданно звонит менеджер сайта, на котором вы не оставляли свои контактные данные.
Последствия кликджекинга
В Яндексе губоко убеждены, что подобные методы обмана пользователей не соответствуют их интересам, поэтому сайты, использующие кликджекинг, могут ранжироваться ниже.