Позвоним
Компания
22,13
рейтинг
2 января в 09:11

Маркетинг → Дождались, Яндекс банит за соц.фишинг recovery mode

Не так давно, мы разоблачали ряд сервисов обратного звонка за использование кликджекинг. Под новый год Яндекс сделал подарок всем владельцам сайтов, подробнее ниже.


Если вы используете сомнительные сервисы, в том числе сервисы обратного звонка с возможностью определения профиля вконтакте/фейсбука посетителей вашего сайта, то теперь очень легко выпасть из поисковой выдачи Яндекс.

Яндекс 30 декабря разместил у себя, вот такую новость: webmaster.ya.ru/21745

Будьте внимательны, не ставьте сомнительные сервисы к себе на сайт.
P.s. у нас в Pozvonim — нет и не будет, подобных запрещенных методов маркетинга. Мы понимаем, ответственность за подобные «фишки».
Если у вас на сайте стоит сомнительный сервис обратного звонка, чат или захватчик профилей, то подумайте стоит ли оно того.
Автор: @pozvonim
Позвоним
рейтинг 22,13
Компания прекратила активность на сайте
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (32)

  • +1
    А дайте кто-нибудь пример подобного сайта. Как человек, далекий от web, хочу просто понять, обставившись adblock и noscript, защищен я от этого или нет?
    • 0
      AdBlock не помогает, насчёт noscript не знаю. Искал сервис для проведения вебинаров (с включённым adblock), наткнулся на сайт, который перепродаёт Lync — посмотрел цены и понял, что не моё. На следующий день мне их представитель уже в VK писал. Я ему задал вопрос: «как Вы на меня вышли?», но он мне так и не ответил. Правда, через пару дней его страничка была заблокирована, то ли за спам, то ли ещё за что-то.

      UPD:
      ссылку нашёл: www.lync4you.ru
      • 0
        Посмотрел на их страницу. Они используют сервис lptracker.ru
        Не заходите туда без режима Incognito :)
        • +2
          По теме…

          image
      • 0
        Реализовано через невидимую кнопку лайка. Клик в любом месте страницы приводит к тому, что у них вконтакте вылезает уведомление «Ф.И.О понравилась ваша страница», а потом уже просто спамят по всем кликнувшим.
  • –2
    Расскажете о результате? lead365.ru
  • 0
    Надеюсь он скоро будет банить за автовключение веб пушей. Т.к. у некоторых в браузере пуши уже включены по умолчанию (т.е. для всех сайтов без спроса). Как итог простой заход на сайт — активирует пуши с этого сайта без какого либо запроса и спам летит пользователю, причём никто на самом деле на это не был согласен.
    Ну или даже если было выбрано «спрашивать», то все равно многие кликают нечаянно «разрешить».
    • 0
      slon.ru этим грешен.
      • 0
        Да не только слон. На медузе тоже само включается. И на iguides.
        Благо общение с представителями Лайфхакера вразумило их и они сделали промежуточную страницу.
        • 0
          У меня вылезло уведомление: включить или нет. На Медузе. А еще на Дожде и Слоне. А сами по себе пуши удобны, особенно для получения срочных новостей.
          • 0
            Вы то читаете, что это такое и т.д. А многие люди нажимают любую кнопку лишь бы это окошечко закрылось не читая, как итог потом не знают как от этого отписаться.
            Да если они включаются при нажатии на кнопку на сайте — это нормально, но когда оно на всех сайтах само выскакивает с запросом — это уже спам.
        • 0
          Отчетливо помню, что на медузе включал сам пуши.
          • 0
            Вообще сами они не включаются, но можно нечаянно задеть кнопку разрешить и забыть об этом. Слишком быстро идет подписка — пользователь не осознает.
  • 0
    Эх, когда Гугл в прошлом году поменял логотип, все придирались, что логотип старый в разных местах. Яндекс поменял логотип 7 лет назад, а до сих пор многие почему-то используют старый. Хотя что мешает взять официальный логотип с корпоративного сайта или прямо SVG-картинку с морды для веба?
    • 0
      Спасибо, заменил на новый
      • 0
        Похоже, пиксель сверху обрезался. Заметно на крышечке «Я».
        • 0
          По вашему совету, конвертировал с https://download.yandex.ru/company/yandex_logo.eps
          • 0
            Видимо, вышла не самая удачная растеризация.
  • 0
    То что нужно
  • 0
    Вконтакте не шевелится, хоть Яндекс что-то сделает.
    • +4
      Так mail.ru же.
      • +1
        Точно, всё время забываю. Это всё объясняет.
  • +1
    Запятые по, вкусу
  • +1
    А может кто-нибудь объяснить как работает определение профиля Вконтакте без согласия хозяина аккаунта? Интересуют технические подробности. Я слышал что-то такое пару месяцев назад, но подумал что не может быть такого.
    • 0
      Подсовывают на странице под курсор невидимый iframe с ВК-кнопкой. Пользователь кликает на странице, а срабатывает клик на кнопке, зачисляется лайк. А дальше, видимо, автоматически парсят список лайкнувших, вытаскивают из него id и дальше считывают профиль.

      Используйте для защиты Ghostery. У меня по умолчанию он режет все социальные кнопки. На сайтах с кликджекингом за мышкой просто таскается пустой iframe.
      • 0
        Ух ты, как я сам не додумался! Я похожий способ использую для стилизации кнопки выбора файла — таскаю над красивой кнопкой за мышкой невидимый input type='file' Теоретически, алгоритм Яндекса может отнести подобное к мошенничеству.
        • 0
          Зачем его таскать?
          При клике по красивой кнопке делайте клик по невидимому инпуту.
        • 0
          Вставьте внутрь вашей красивой кнопки инпут:
          <div class="btn">
              Выбрать файл с компьютера
              <input type="file" name="file">
          </div>
          

          Кнопке добавьте position: relative;
          А этому инпуту:
          input[type="file"] {
              position: absolute;
              top: 0;
              left: 0;
              right: 0;
              height: 100%;
              cursor: pointer;
              margin: 0;
              filter: progid:DXImageTransform.Microsoft.Alpha(Opacity=0);
              opacity: 0;
          }
          

          Тогда невидимый инпут будет растянут над всей кнопкой. Это стандартная техника стилизации. Яндекс за такую ругать не будет.
    • 0
      Подборка статей по теме:

      habrahabr.ru/post/238565
      habrahabr.ru/post/228617
      habrahabr.ru/post/234067
  • 0
    Отправлял еще в начале декабря репорт об этой уязвимости на hackerone (прекрасно понимая, что он явно не единственный). После прочтения статьи зашел на hackerone и как раз менее 1 минуты назад мне отписали вот это:
    Unfortunately, we have humongous number of incoming reports and we can not process properly them as soon, as we receive or triage them. We ask you to be patient, we would process every report as soon as possible.

    К сожалению, у нас огромное количество новых репортов, мы не успеваем их обрабатывать в кратчайшее время после получения, равно как и закрывать их после обработки. Большая просьба проявить терпение. Мы обязательно все обработаем и выплатим.

    Так что вполне возможно, что вк после этой новости хоть чуть-чуть, но зашевелился.
    • 0
      Про выплатим в английском тексте ни слова.
  • 0
    Будем надеется, что все началось из-за megamozg.ru/company/pozvonim/blog/21532

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Маркетинг