Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Платформа общения и маркетинга с пользователями
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
26
Битрикс24

Битрикс24

www.bitrix24.ru

16
Отследить-посылку

Отследить-посылку

B2B-сервис трекинга посылок

14
myPreza

myPreza

mypreza.ru

13
WebResidentTeam

WebResidentTeam

webresident.agency

12
Perezvoni.com

Perezvoni.com

perezvoni.com

11
Expresso

Expresso

www.expresso.today

10
YAGLA

YAGLA

yagla.ru

10
Reader

Reader

Интернет-журнал о современных технологиях.

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк в Facebook

Крах соцфишинга и Как законно получить контакты пользователя в соц. сетях

1 930 11 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Подробно разберем процесс соцфишинга, объясним, почему это обыкновенное мошенничество, как Яндекс будет наказывать такие сервисы и как легально можно автоматически получать соц.профили пользователей.

30 декабря 2015 года Яндекс опубликовал новость, что сайты, которые используют соцфишинг, будут опускаться в результатах поисковой выдачи.

Очень хотелось на этом закончить статью)))), но мы решили еще раз рассказать, как именно работает это мошенничество, чтобы не осталось никаких сомнений о нем. Однажды мы рассказывали о том, что категорически против соцфишинга в своем блоге на spark.ru.

«Соцфишинг — это то еще зло»

bce55a45602a30d18b355cec26c5ee41.png

Картинка с сайта b2bblogger.com

Суть метода соцфишинг очень проста. Когда пользователь заходит на сайт, загружается невидимый слой (фрейм), на котором расположена кнопка Like (Мне нравится) от соц. сети Вконтакте. Поэтому вместо привычного курсора, вы видите палец. Вот такой: b15cde0497f2c87df06e35f0a8411be0.png Это признак того, что вы навели курсор на кнопку или ссылку.

Когда вы кликаете в любое место на сайте, вы попадаете в невидимую кнопку Like. Таким образом определяется ваш профиль во Вконтакте и ваши данные передаются "серому" сервису.

Сама идея, что можно получить данные без согласия посетителя, говорит об этом методе очень многое.

Мы общались с представителями "Вконтакте" на тему соцфишинга. Они утверждают, что будут закрывать доступ к сайтам, которые используют такую технологию. Теперь и Яндекс подключился к борьбе с соцфишингом. Мы это полностью поддерживаем.

Как Carrot Quest определяет соц. профили пользователей?

Carrot Quest — это сервиc, который знает всю информацию о каждом пользователе на вашем сайте и с учетом этих знаний позволяет увеличивать конверсию в первую и повторную продажу (через чат,pop-up или email).

Когда пользователь вводит email на сайте, мы делаем то, что может сделать и любой пользователь интернета — ищем по этому емейлу данные в открытых источниках. Только делаем это автоматически и ооочень быстро.

Например, если к вам пришла заявка с сайта, вы можете взять емэйл пользователя и ввести его в поиске в Facebook. Он покажет вам профиль пользователя с таким емэйлом:

1e26b9ee8b1379430bcc23b639e54065.jpg

Мы делаем это автоматически и подгружаем данные в карточку пользователя.

5bb8db1fe37bed9a14f0cc2ab7c96a82.png

Если пользователь не сделает целевого действия (не укажет свой email), то ни вы, ни Carrot Quest не узнает об этом пользователе ничего из открытых источников.

И да, увы (или к счастью), таким способом не найти пользователей, которые запретили доступ к своим данным. Мы убеждены, что это правильно.

Вот одна из наших реакций на соцфишинг

d1112f2f7e2977ec38e1840941f29717.jpg

Официальная позиция Яндекса

Как кликджекинг влияет на ранжирование
"В последнее время увеличилось количество сайтов, использующих технологию кликджекинга - механизм обмана, связанный с размещением на сайте невидимых элементов, взаимодействие с которыми пользователь осуществляет, не подозревая этого.Типичным примером кликджекинга является создание на сайте невидимых элементов поверх кнопок, форм, видеороликов и т.п. Также может использоваться перемещение этих невидимых элементов вслед за курсором по странице. Любой клик по странице, например, для воспроизведения привлекательного видео, приводит к незаметному для пользователя выполнению какого-либо действия на внешнем сайте. То есть пользователь, сам того не зная, выполняет действие, которое нужно злоумышленнику.Обманывая пользователей с помощью кликджекинга, мошенники часто пытаются накручивать лайки и подписки в социальных сетях. Хуже того, подобный механизм, если его работа не блокирована средствами браузера или веб-сайта, применяется и для получения из социальных сетей конфиденциальных персональных данных с последующим их использованием во вред пользователю.Например, пользователь незаметно для себя может добавить в избранное группу злоумышленника в соцсети. После этого злоумышленник автоматически определит учётную запись пользователя и сможет использовать данные из нее (например, телефон) в своих целях. Так появляется навязчивая реклама, когда вам неожиданно звонит менеджер сайта, на котором вы не оставляли свои контактные данные.Мы убеждены, что подобные методы обмана пользователей не соответствуют их интересам, поэтому сайты, использующие кликджекинг, могут ранжироваться ниже"

Будьте внимательней. С удовольствием, команда Carrot Quest — сервиcа, который знает всю информацию о каждом пользователе на вашем сайте и с учетом этих знаний позволяет увеличивать конверсию в первую и повторную продажу (через чат,pop-up или email).

+3
Добавить в избранное Сохранено
Авторизуйтесь
Вход с паролем
Первые Новые Популярные
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
"ищем по этому емейлу данные в открытых источниках" - вы забыли добавить слово "персональные", и не "ищем", а "собираем", и теперь это не соцфишинг, а нарушение №52-ФЗ (при отсутствии согласия субъекта ПД).
Ответить
Показать предыдущие комментарии
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Посетитель предоставил емейл без права обработки своих ПД. CQ на основе адреса емейл нашли и сохранили идентификатор посетителя, сделав возможным его (посетителя) идентификацию как физического лица (ФИО, город, телефон), нарушив №152-ФЗ.
Ответить
ДоброДелка
Мы успешно совместили инновации, современные технологии и добрые дела
Дмитрий Доброделов
Думаю, можно, например, в пользовательское соглашение сайта добавить строку, что сайт может осуществить поиск общедоступной информации о пользователе в социальных сетях по указанному адресу электронной почты.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Необходимо иметь возможность доказать факт наличия разрешения от конкретного субъекта ПД. Для этого придется идентифицировать посетителя, что усложнит процедуру регистрации.
Ответить
ДоброДелка
Мы успешно совместили инновации, современные технологии и добрые дела
Дмитрий Доброделов
Так а на форму просто галочку цепануть, что согласен с условиями, все дела.
Или просто уведомление, как сейчас с уведомлением об использовании кукисов все делают, что используя ресурсы данного сайта соглашаетесь с условиями.

У ебея, например, прописано в условиях, что они могут брать общедоступную информацию из других источников:
http://pages.ebay.com/ru/ru-ru/help/policies/privacy-policy.html?rt=nc#collection
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Хороший пример, но он как раз показывает что это можно сделать только с идентифицированными посетителями. Ебей же, кажется, знает о посетителе всё, вплоть до платежной карты. На обычных сайтах стараются не грузить посетителей сбором информации.
Просто уведомления мало, поскольку всё, что владелец сайта знает о посетителе - это его IP и адрес электронной почты, что не хватает для его идентификации как субъекта ПД.
Ответить
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать