Крах соцфишинга и Как законно получить контакты пользователя в соц. сетях
30 декабря 2015 года Яндекс опубликовал новость, что сайты, которые используют соцфишинг, будут опускаться в результатах поисковой выдачи.
Очень хотелось на этом закончить статью)))), но мы решили еще раз рассказать, как именно работает это мошенничество, чтобы не осталось никаких сомнений о нем. Однажды мы рассказывали о том, что категорически против соцфишинга в своем блоге на spark.ru.
«Соцфишинг — это то еще зло»
Картинка с сайта b2bblogger.com
Суть метода соцфишинг очень проста. Когда пользователь заходит на сайт, загружается невидимый слой (фрейм), на котором расположена кнопка Like (Мне нравится) от соц. сети Вконтакте. Поэтому вместо привычного курсора, вы видите палец. Вот такой: 
Это признак того, что вы навели курсор на кнопку или ссылку.
Когда вы кликаете в любое место на сайте, вы попадаете в невидимую кнопку Like. Таким образом определяется ваш профиль во Вконтакте и ваши данные передаются "серому" сервису.
Сама идея, что можно получить данные без согласия посетителя, говорит об этом методе очень многое.
Мы общались с представителями "Вконтакте" на тему соцфишинга. Они утверждают, что будут закрывать доступ к сайтам, которые используют такую технологию. Теперь и Яндекс подключился к борьбе с соцфишингом. Мы это полностью поддерживаем.
Как Carrot Quest определяет соц. профили пользователей?
Carrot Quest — это сервиc, который знает всю информацию о каждом пользователе на вашем сайте и с учетом этих знаний позволяет увеличивать конверсию в первую и повторную продажу (через чат,pop-up или email).
Когда пользователь вводит email на сайте, мы делаем то, что может сделать и любой пользователь интернета — ищем по этому емейлу данные в открытых источниках. Только делаем это автоматически и ооочень быстро.
Например, если к вам пришла заявка с сайта, вы можете взять емэйл пользователя и ввести его в поиске в Facebook. Он покажет вам профиль пользователя с таким емэйлом:
Мы делаем это автоматически и подгружаем данные в карточку пользователя.
Если пользователь не сделает целевого действия (не укажет свой email), то ни вы, ни Carrot Quest не узнает об этом пользователе ничего из открытых источников.
И да, увы (или к счастью), таким способом не найти пользователей, которые запретили доступ к своим данным. Мы убеждены, что это правильно.
Вот одна из наших реакций на соцфишинг
Официальная позиция Яндекса
Как кликджекинг влияет на ранжирование"В последнее время увеличилось количество сайтов, использующих технологию кликджекинга - механизм обмана, связанный с размещением на сайте невидимых элементов, взаимодействие с которыми пользователь осуществляет, не подозревая этого.Типичным примером кликджекинга является создание на сайте невидимых элементов поверх кнопок, форм, видеороликов и т.п. Также может использоваться перемещение этих невидимых элементов вслед за курсором по странице. Любой клик по странице, например, для воспроизведения привлекательного видео, приводит к незаметному для пользователя выполнению какого-либо действия на внешнем сайте. То есть пользователь, сам того не зная, выполняет действие, которое нужно злоумышленнику.Обманывая пользователей с помощью кликджекинга, мошенники часто пытаются накручивать лайки и подписки в социальных сетях. Хуже того, подобный механизм, если его работа не блокирована средствами браузера или веб-сайта, применяется и для получения из социальных сетей конфиденциальных персональных данных с последующим их использованием во вред пользователю.Например, пользователь незаметно для себя может добавить в избранное группу злоумышленника в соцсети. После этого злоумышленник автоматически определит учётную запись пользователя и сможет использовать данные из нее (например, телефон) в своих целях. Так появляется навязчивая реклама, когда вам неожиданно звонит менеджер сайта, на котором вы не оставляли свои контактные данные.Мы убеждены, что подобные методы обмана пользователей не соответствуют их интересам, поэтому сайты, использующие кликджекинг, могут ранжироваться ниже"
Будьте внимательней. С удовольствием, команда Carrot Quest — сервиcа, который знает всю информацию о каждом пользователе на вашем сайте и с учетом этих знаний позволяет увеличивать конверсию в первую и повторную продажу (через чат,pop-up или email).
