Иногда люди заходят на сайт, смотрят разные вкладки, не оставляют каких-либо контактных и уходят. А через пару дней им пишет менеджер с этого сайта и предлагает купить продукты, которые продвигались на этом сайте. Если пользователь добровольно согласился передать личные данные для обработки, то вопросов нет и все законно. Но некоторые сайты не спрашивают разрешения юзера и фактически крадут данные. В этом случае владелец сайта занимается одним из видов кликджекинга, а его деятельность нарушает законы многих государств.
Что такое кликджекинг, чем он опасен для юзера и для вебмастера, как и сколько на этом зарабатывают — читайте в этом материале.
Что такое кликджекинг
Кликджекинг — мошеннический прием, с помощью которого недобросовестные администраторы сайтов размещают на страницах невидимые элементы поверх видимых. В итоге пользователь совершает действие, которое не хотел, например, вступает в какую-то группу, оценивает запись или просто передает личные данные третьей стороне.
Один из примеров использования кликджекинга — кража личных данных с помощью социальной сети. Поясним это на примере.
- Сначала разработчик сайта создаёт скрытый элемент. Обычно их используют для удобства юзера. Например, он может вставит кнопку, которая должна отображаться на экранах мобильных устройств, а для ПК-юзеров быть невидимой;
- После этого он вставляет в код скрытого элемента ссылку на какой-нибудь пост в социальной сети или линк на подписку в сообщество;
- Затем юзер путешествует по сайту и случайно нажимает на эту кнопку, ничего не подозревая. В это время с его аккаунта в социальной сети ставится лайк или оформляется подписка на группу, которую указал администратор сайта. Готово.
Почему кликджекинг опасен
Кликджекинг опасен не только для пользователя, но и для вебмастера.
Вред для юзера. Основной урон от этой технологии в том, что юзер делает какое-то действие и сам об этом не знает. Например, таким образом он может передать данные от своей карты и оплатить чью-то покупку.
Если брать в пример ситуацию с соц. сетями, то некоторые юзеры не используют фейковые аккаунты, а сидят с основных страничек. На них люди размещают свой город, номер телефона, фотографии и даже адрес дома. Эти данные нужны не только продавцам, но и мошенникам, которые могут потом шантажировать или угрожать потенциальным покупателям.
Вред для арбитражника. Этот прием может не только привести к проблемам с законом, но и к убыткам. Например, одним из популярных видов трафика считается SEO. Арбитражник создает пачку сайтов определенной тематики, а потом с них гонит аудиторию на оффер. Прогрев может длиться несколько месяцев или недель, поэтому недобросовестные игроки аффилиат-рынка применяют кликджекинг, чтобы собрать как можно больше лидов. Но поисковые системы наказывают таких мошенников и опускают страницу в поиске на 20, 30, а иногда и 40 пунктов. К слову, выдача поисковой системы Yandex содержит 10 ссылок. Популярный сайт может переехать на 3 или 4 страницу, а по статистике только 13% юзеров ищут дальше первых 10-ти результатов. А доходят до последнего сайта из этой десятки и того меньше — лишь 9%.
Как и сколько на этом зарабатывают
Мы не поддерживаем заработок, связанный с этой тематикой. Любое мошенничество усложняет жизнь не только самому арбитражнику, но рекламодателю и партнерке, с которыми он сотрудничает. Первый постоянно рискует заработком, а вторые затрудняют работу начинающих байеров, ужесточают проверки качества трафика и порой наказывают невиновных. Тем не менее, основных способов заработка два:
- Продажа клиентской базы. Кликджекинг собирает данные потенциально теплых лидов. За счет этого некоторые площадки обогащаются, продавая их третьим лицам. Цена базы зависит от ЦА. Например, в нише дейтинга перечень лидов может стоить от $30 до $50;
- Услуги по «повышению продаж». В интернете есть целый ряд агентств, которые предлагают за отдельную плату привести дополнительных клиентов. Они ставят на сайт скрытый код, собирают с них данные и дожимают их с помощью колл-центров. Такие сервисы могут брать несколько тысяч долларов за работу.
Но в долгосрочной перспективе оба варианта не гарантируют стабильного дохода. Люди редко соглашаются покупать товары и услуги, когда к ним приходят продавцы или менеджеры непонятно откуда, а агентства быстро теряют доверие клиентов из-за санкций поисковых систем.
Выводы
Обнаружить кликджекинг нелегко: для этого придётся изучить строение HTML-кода, найти в нем часть со скрытыми элементами и понять, как она работает. Для менее продвинутых юзеров придумали другой вариант — расширение для браузера Google Chrome NoClickjack. Оно подсвечивает скрытые кнопки и помогает не попасть в руки злоумышленников.