Команда Яндекса поделилась информацией о том, что же нужно предпринять специалисту, чтобы его сайт не попал под действие алгоритма, карающего ресурсы за кликджекинг. Напомню, что в декабре 2015 года поисковик запустил алгоритм, понижающий в результатах сайты, на которых применяется эта технология.
Под кликджекингом подразумевают создание и последующее размещение на сайте невидимых элементов поверх кнопок, форм, видеороликов и так далее, которые принуждают ни о чём не подозревающего пользователя к совершению целевого действия. К слову, обнаруживается это нарушение исключительно по факту его реального использования на сайте, а не по наличию на ресурсе соответствующего неактивного кода.
Итак, чтобы сайт не пострадал от ответных действий Яндекса, прежде всего, рекомендуется внимательно отнестись к выбору сервиса, код которого владелец или вебмастер собирается разместить на ресурсе. Особенно избирательно, по версии яндексоидов, нужно относиться к сервисам, которые требуют идентификации пользователя в социальных сетях; стремятся получить информацию, которую посетитель добровольно не указывал на сайте; совершают звонки пользователю без явного запроса номера телефона.
Если сервис вызывает подозрения, можно воспользоваться инструментами для разработчиков в современных браузерах, чтобы проверить, делает ли сервис обращение к социальным сетям при работе с сайтом», — поясняют разработчики алгоритма.
Пример подобной проверки через браузер может выглядеть так:
Для случаев, когда сайт не интегрирован с социальными сетями, можно использовать механизм Content Security Policy (CSP), который ограничивает использование этим сайтом внешних ресурсов.
Подробное описание механизма доступно в целом ряде источников. Вот основные из них:
- https://developer.mozilla.org/ru/docs/Web/Security/CSP
- http://habrahabr.ru/company/yandex/blog/206508/
- https://en.wikipedia.org/wiki/Content_Security_Policy
- http://www.html5rocks.com/en/tutorials/security/content-security-policy/
Напоследок, команда Яндекса делится еще одной заметной новостью: совсем скоро в в разделе «Нарушения» Яндекс Вебмастера начнёт показываться предупреждения об использовании кликджекинга на привязанных к аккаунту сайтах.