В декабре 2015 года Яндекс ввел новый фильтр, который наказывал за так называемый "кликджекинг". В 2016 году вебмастерам и владельцам сайтов пришлось выводить свои сайты из-под фильтра. В статье мы дадим подробные рекомендации по диагностике и снятию этого фильтра.
Что такое кликджекинг
В Рунете одним из распространенных проявлений кликджекинга стал так называемый "соцфишинг".
Как это работает. Владелец сайта или вебмастер регистрируется в одном из сервисов, использующих соцфишинг, получает код этого сервиса и ставит на свой сайт.
На сайте появляется невидимый слой (фрейм), куда загружается кнопка "Мне нравится" от ВКонтакте, которая следует за курсором. Как только вы где-то кликнете, то автоматически нажмете эту невидимую кнопку. Если вы в браузере авторизованы в социальной сети ВКонтакте, то такое действие поможет сервису определить ваш профиль и получить общедоступные данные профиля (адрес профиля, имя, а также телефон и мейл, если они общедоступны).
После чего эти данные передаются сервису, а он уже продает их владельцу сайта, установившему код. Используя их, вы можете связаться с людьми, которые заходили к вам на сайт. Стоит ли говорить, что они этого не ожидают, ведь они не передавали вам никакие персональные данные?
Результат действия подобного сервиса примерно такой: вам в личные сообщения пишет неизвестный человек и предлагает услугу.
Во всех случаях, что мы видели, подобные сервисы используют именно кликджекинг и Яндекс с этим согласен.
Будьте внимательны! Авторы подобных сервисов могут утверждать, что их скрипт "дружит" с Яндексом, поэтому внимательно изучайте, как работают скрипты, которые устанавливаете себе на сайт. Если сервис предлагает что-то похожее на описанное выше – подумайте и почитайте отзывы о нем.
При этом обычные виджеты соцсетей, конечно же, не являются кликджекингом:
Фильтр за кликджекинг
Действительно, после попадания сайта под фильтр он практически по всем запросам проседает примерно на 20 позиций.
Еще ряд важных тезисов из этой статьи:
- Алгоритм принимает решение только по актуальным данным.
- Если код кликджекинга не активен – санкций не будет. Алгоритм Яндекса наказывает не за код какого-то сервиса, а за использование технологии.
- Многие сайты используют кликджекинг ненамеренно, он просто присутствует в ряде сервисов как дополнительный функционал. Большинство из этих сервисов отключили использование кликджекинга по умолчанию после появления фильтра.
К сожалению, с данным фильтром пришлось столкнуться и нам, поэтому алгоритм снятия фильтра будет дополнен данными реального кейса.
Все началось с того, что по одному из продвигаемых сайтов просели позиции без апдейта 16-го февраля. Просели на 12-28 позиций. В среднем, примерно на 20 позиций – так можно достаточно легко определить санкции такого рода. Позиции проседают по 60-90% запросов.
Динамика позиций проекта (справа-налево)
В нашем случае отслеживалось 394 запроса: в ТОП10 – было 83%, стало 171 – 36%. 57% запросов выпали из ТОП10 Яндекса.
Как определить наличие фильтра за кликджекинг
Мы не знали, что это за фильтр, однако определить его быстро и просто.
Заходим в Яндекс.Вебмастер, раздел "Диагностика" - "Безопасность и нарушения". Если фильтр есть, там будет четко про это написано. Так и было в нашем случае.
Мы также написали в техподдержку Яндекс, которая подтвердила санкции.
Как найти скрипт кликджекинга и проверить сайт?
К сожалению, это может быть непросто, если у вас недостаточно технических навыков. Вы можете делегировать эту задачу специалисту либо воспользоваться инструкцией, приведенной ниже.
Сперва приведем краткую инструкцию от Яндекса:
Если вы не можете определить какой из скриптов может вызывать проблему, определите сперва, какие скрипты подключены на сайте. Для этого зайдите в исходный код сайта (комбинация Ctrl+U в браузере) и поищите в коде следующее (комбинация Ctrl+F в браузере):
- .js;