Если вы используете сомнительные сервисы, в том числе сервисы обратного звонка с возможностью определения профиля вконтакте/фейсбука посетителей вашего сайта, то теперь очень легко выпасть из поисковой выдачи Яндекс.
Яндекс 30 декабря разместил у себя, вот такую новость: webmaster.ya.ru/21745
Будьте внимательны, не ставьте сомнительные сервисы к себе на сайт.
P.s. у нас в Pozvonim — нет и не будет, подобных запрещенных методов маркетинга. Мы понимаем, ответственность за подобные «фишки».
Если у вас на сайте стоит сомнительный сервис обратного звонка, чат или захватчик профилей, то подумайте стоит ли оно того.
Комментарии (32)
BupycNet
02.01.2016 13:00Надеюсь он скоро будет банить за автовключение веб пушей. Т.к. у некоторых в браузере пуши уже включены по умолчанию (т.е. для всех сайтов без спроса). Как итог простой заход на сайт — активирует пуши с этого сайта без какого либо запроса и спам летит пользователю, причём никто на самом деле на это не был согласен.
Ну или даже если было выбрано «спрашивать», то все равно многие кликают нечаянно «разрешить».
RuJet
07.01.2016 12:27slon.ru этим грешен.
BupycNet
07.01.2016 20:31Да не только слон. На медузе тоже само включается. И на iguides.
Благо общение с представителями Лайфхакера вразумило их и они сделали промежуточную страницу.
Vilgelm
09.01.2016 20:59У меня вылезло уведомление: включить или нет. На Медузе. А еще на Дожде и Слоне. А сами по себе пуши удобны, особенно для получения срочных новостей.
BupycNet
09.01.2016 23:58Вы то читаете, что это такое и т.д. А многие люди нажимают любую кнопку лишь бы это окошечко закрылось не читая, как итог потом не знают как от этого отписаться.
Да если они включаются при нажатии на кнопку на сайте — это нормально, но когда оно на всех сайтах само выскакивает с запросом — это уже спам.
Aingis
02.01.2016 13:54Эх, когда Гугл в прошлом году поменял логотип, все придирались, что логотип старый в разных местах. Яндекс поменял логотип 7 лет назад, а до сих пор многие почему-то используют старый. Хотя что мешает взять официальный логотип с корпоративного сайта или прямо SVG-картинку с морды для веба?
01000110110010010010
02.01.2016 21:49+1А может кто-нибудь объяснить как работает определение профиля Вконтакте без согласия хозяина аккаунта? Интересуют технические подробности. Я слышал что-то такое пару месяцев назад, но подумал что не может быть такого.
VDG
03.01.2016 00:16Подсовывают на странице под курсор невидимый iframe с ВК-кнопкой. Пользователь кликает на странице, а срабатывает клик на кнопке, зачисляется лайк. А дальше, видимо, автоматически парсят список лайкнувших, вытаскивают из него id и дальше считывают профиль.
Используйте для защиты Ghostery. У меня по умолчанию он режет все социальные кнопки. На сайтах с кликджекингом за мышкой просто таскается пустой iframe.01000110110010010010
05.01.2016 14:19Ух ты, как я сам не додумался! Я похожий способ использую для стилизации кнопки выбора файла — таскаю над красивой кнопкой за мышкой невидимый input type='file' Теоретически, алгоритм Яндекса может отнести подобное к мошенничеству.
MaxF
09.01.2016 16:55Зачем его таскать?
При клике по красивой кнопке делайте клик по невидимому инпуту.
goodsprite
09.01.2016 20:16Вставьте внутрь вашей красивой кнопки инпут:
<div class="btn"> Выбрать файл с компьютера <input type="file" name="file"> </div>
Кнопке добавьте position: relative;
А этому инпуту:
input[type="file"] { position: absolute; top: 0; left: 0; right: 0; height: 100%; cursor: pointer; margin: 0; filter: progid:DXImageTransform.Microsoft.Alpha(Opacity=0); opacity: 0; }
Тогда невидимый инпут будет растянут над всей кнопкой. Это стандартная техника стилизации. Яндекс за такую ругать не будет.
Hoorsh
03.01.2016 18:50Подборка статей по теме:
habrahabr.ru/post/238565
habrahabr.ru/post/228617
habrahabr.ru/post/234067
akaluth
03.01.2016 16:50Отправлял еще в начале декабря репорт об этой уязвимости на hackerone (прекрасно понимая, что он явно не единственный). После прочтения статьи зашел на hackerone и как раз менее 1 минуты назад мне отписали вот это:
Unfortunately, we have humongous number of incoming reports and we can not process properly them as soon, as we receive or triage them. We ask you to be patient, we would process every report as soon as possible.
К сожалению, у нас огромное количество новых репортов, мы не успеваем их обрабатывать в кратчайшее время после получения, равно как и закрывать их после обработки. Большая просьба проявить терпение. Мы обязательно все обработаем и выплатим.
Так что вполне возможно, что вк после этой новости хоть чуть-чуть, но зашевелился.
pozvonim
04.01.2016 00:17Будем надеется, что все началось из-за megamozg.ru/company/pozvonim/blog/21532
nerudo
А дайте кто-нибудь пример подобного сайта. Как человек, далекий от web, хочу просто понять, обставившись adblock и noscript, защищен я от этого или нет?
Umed
AdBlock не помогает, насчёт noscript не знаю. Искал сервис для проведения вебинаров (с включённым adblock), наткнулся на сайт, который перепродаёт Lync — посмотрел цены и понял, что не моё. На следующий день мне их представитель уже в VK писал. Я ему задал вопрос: «как Вы на меня вышли?», но он мне так и не ответил. Правда, через пару дней его страничка была заблокирована, то ли за спам, то ли ещё за что-то.
UPD:
ссылку нашёл: www.lync4you.ru
Dropsonde
Посмотрел на их страницу. Они используют сервис lptracker.ru
Не заходите туда без режима Incognito :)
pozvonim
По теме…
lamoss
Реализовано через невидимую кнопку лайка. Клик в любом месте страницы приводит к тому, что у них вконтакте вылезает уведомление «Ф.И.О понравилась ваша страница», а потом уже просто спамят по всем кликнувшим.