Яндекс — мастер придумывания головной боли для сеошников и не только.
Письмо счастья клиенту от Яндекс.Webmaster:
Использование на сайте технологии кликджекинга — механизма обмана, связанного с размещением на сайте невидимых элементов, взаимодействие …
После появления такого сообщения ресурс автоматически понижается в поиске.
Что искать?
Сайт нужно проверить на вредоносный код javascript и левые iframe. Кроме того некоторые сбора статистики грешат кликджекингом. В моем случае под подозрение сразу попал LpTracker поскольку, в плане вирусов сайт был проверен и чист. LpTracker — вполне цивильная CRM, но кто сказал, что они пользуются только белыми методами?
Так и оказалось. Трэкер использует известную багофичу ВКонтакта для определения пользователей зашедших на сайт. При первом заходе открывается ифрейм, по клику идет авторизация в ВК. Классика кликджекинга, и хоть и используется в относительно мирных целях, но без ведома юзера. И тут Яндекс абсолютно прав, что прикрыл эту лазейку.
1 2 3 4 5 6 7 8 9 10 11 |
<iframe id="SFrmload" frameborder="0" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; filter:alpha(opacity=0); opacity:0; cursor: pointer; z-index:88888;" allowtransparency="" scrolling="no" name="SFrmload" src="data:text/html;charset=utf-8;base64,PCEtLSAtLT48bWV0YSBuYW1lPSJyb2JvdHMiIGNvbnRlbnQ9Im5vZm9sbG93IiAvPiA8c2NyaXB0IGFzeW5jPiB3aW..."> #document <!DOCTYPE html> <html id="step2"> … </html> </iframe> |
После убирания кода, Яндекс снимает пессимизацию ресурса за кликджекинг примерно в срок от 2 недель до месяца.
Свежие комментарии