В Яндексе рассказали, как не попасть под действие нового алгоритма


Команда Яндекса поделилась информацией о том, что же нужно предпринять специалисту, чтобы его сайт не попал под действие алгоритма, карающего ресурсы за кликджекинг. Напомню, что в декабре 2015 года поисковик запустил алгоритм, понижающий в результатах сайты, на которых применяется эта технология.

Под кликджекингом подразумевают создание и последующее размещение на сайте невидимых элементов поверх кнопок, форм, видеороликов и так далее, которые принуждают ни о чём не подозревающего пользователя к совершению целевого действия. К слову, обнаруживается это нарушение исключительно по факту его реального использования на сайте, а не по наличию на ресурсе соответствующего неактивного кода.

Итак, чтобы сайт не пострадал от ответных действий Яндекса, прежде всего, рекомендуется внимательно отнестись к выбору сервиса, код которого владелец или вебмастер собирается разместить на ресурсе. Особенно избирательно, по версии яндексоидов, нужно относиться к сервисам, которые требуют идентификации пользователя в социальных сетях; стремятся получить информацию, которую посетитель добровольно не указывал на сайте; совершают звонки пользователю без явного запроса номера телефона.

«Практика показывает, что сервисы, утверждающие, будто они не применяют кликджекинг, на самом деле, могут широко использовать его на сайтах своих клиентов.

Если сервис вызывает подозрения, можно воспользоваться инструментами для разработчиков в современных браузерах, чтобы проверить, делает ли сервис обращение к социальным сетям при работе с сайтом», — поясняют разработчики алгоритма.

Пример подобной проверки через браузер может выглядеть так:

В Яндексе рассказали, как не попасть под действие нового алгоритма

Для случаев, когда сайт не интегрирован с социальными сетями, можно использовать механизм Content Security Policy (CSP), который ограничивает использование этим сайтом внешних ресурсов.

Подробное описание механизма доступно в целом ряде источников. Вот основные из них:

  1. https://developer.mozilla.org/ru/docs/Web/Security/CSP
  2. http://habrahabr.ru/company/yandex/blog/206508/
  3. https://en.wikipedia.org/wiki/Content_Security_Policy
  4. http://www.html5rocks.com/en/tutorials/security/content-security-policy/

Напоследок, команда Яндекса делится еще одной заметной новостью: совсем скоро в в разделе «Нарушения» Яндекс Вебмастера начнёт показываться предупреждения об использовании кликджекинга на привязанных к аккаунту сайтах.

Оцените статью:
5 1 1



Комментарии (0)
Оставить комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent