Facebook clickjacking / likejacking или как да не ви използват спамерите в Facebook
Пояснение: Тази статия само обяснява манипулативните практики clickjacking и likejacking. Тук няма да намерите скрипт / snippet за clickjacking и likejacking!
Напоследък се забелязва сериозно увеличение на Facebook спама в българското пространство. С две години закъснение (както почти всичко останало в българското онлайн творчество) и у нас станаха модерни различни трикове, чиято цел е единствено бързо печелене на пари, било то от продажба на Facebook страници с голям брой фенове или от банери.
Отворете линка защитено от асоциации с вашия Facebook акаунт, като с десен бутон върху линка изберете “Open in incognito window”. По този начин ще принудите страница да поиска да се идентифицирате във Facebook за да осъществи действието. Така може да проверите дали определена страница не се опитва да ви накара да я харесате без ваше знание. |
Какъв е този Facebook Like спам?
Вероятно сте виждали ваши приятели да харесват разни снимки от вида СКАНДАЛНО …КОГАТО ВИДИШ ТОВА ЩЕ … (или “потресе цяла България” :)) и сигурно сте проверявали за какво точно става дума на снимката. Обикновено снимката е от страница с галерия на забавни и демотивационни снимки. Когато отидете на тази страница, може да изискат от вас да я харесате преди да я видите или да щракнете върху нея за да я видите на цял екран. Без да разберете, вече сте споделили същата СКАНДАЛНО …КОГАТО ВИДИШ ТОВА ЩЕ … снимка на вашия профил. След което ваш приятел решава също да провери какво сте харесали / споделили на Facebook стената си и нещата се завъртат, също като при вирусите.
Съгласно правилата на Facebook, интернет страниците и Facebook страниците нямат право да манипулират вида на Like бутона. Технически, обаче е не е трудно обект от страницата, дори да е невидим, да бъде пренасочен и отразен, като Like (Харесай) действие. По този начичин Facebook потребителите благодарение най вече на човешкото любопитство без въобще да разбират биват използвани за промотиране на съмнителни страници чрез тяхната стена / timeline. Тези манипулации се наричат clickjacking – общо за всякакви манипулации, при които click от потребител предизвиква скрито действие и likejacking – конкретно за Facebook харесванията (Likes).
Въпреки, че това е срещу политиката за ползване на т.нар. социални приставки (social plugins) на Facebook, към момента няма конкретна форма във Facebook за рапортуване на сайтове, които използват подобни манипулативни практики. Малко вероятно е и Facebook да използват техники за откриването на страници използващи clickjacking / likejacking, но има вече случаи, когато Facebook завеждат дела срещу компании използвали подобни неетични и заблуждаващи подходи. Американската рекламна агенция Adscend Media вече е обект на съдебен иск едновременно от Facebook и щата Вашингтон. Към момента това е първия случай, когато държава завежда дело за спам в социална мрежа. Правосъдната институция на щата Вашингтон, твърди в обвинението, че Adscend Media са спечелили по 1,2 милиона долара месечно от неетичните си likejacking практики в Facebook. Както се подразбира, малко вероятно е съдебните дела да стигнат до България.
Какви са целите на Facebook clickjacking / likejacking спама?
Целите, както при повечето спамерски практики са БЪРЗОТО облагодеталстване с почти нулева инвестиция и труд, използвайки любопитството и незнанието на потребителите. Достатъчно е закупуването на домейн и хостинг (около 70 лв) и известно време за сваляне на снимки от други сайтове, качването им и въвеждането на манупулиращия javascript код. От тук нататък помощник е единствено потребителското любопитство. Обикновено докато определен брой потребители разберат и противодействат на измамата и докато някой висококвалифициран кадър на Facebook разгледа случая, страницата неколкократно ще е изкарала вложените средства и спамерите са готови бързо да я прежалят и създадат нова такава.
Как печелят Facebook спамърите?
Вариантите са няколко – събира се голяма бройка фенове (изманипулирани неопитни потребители) на дадена страница, след което тази страница се пуска за продаване във форуми, като този. Някоя стартираща “иновативна” фирма, която решава набързо да се справи с липсата си на почитатели плаща за тази “готова” многолюдна фен страница, преименува я на нейно име и започва “многообещаващ” социален онлайн маркетинг. Друг вариант е страницата просто да печели от реклами с банери.
Как да противодействаме на clickjacking / likejacking спама?
- не любопитствайте прекалено много на тривиални и сензационни заглавия, като СКАНДАЛНО …КОГАТО ВИДИШ ТОВА ЩЕ … и ВИДИШ ЛИ ТОВА ПОВЕЧЕ НИКОГА НЯМА ДА…. Очевидно, е че има уловка. Също така ако искат от вас да харесате нещо, преди да го видите, се замислете дали в действителност бихте харесали нещо, което не виждате.
- ако все пак сте решили да проверите, ако използвате Google Chrome използвайте десен бутон върху изображението/линка и изберете “Open link in Incognito Window” или “Отвори в режим инкогнито”. По този начин ще отворите линка без да имате някаква асоциация с вашия Facebook профил. Ако не ползвате Chrome, просто дайте Log out на Facebook. Ако започнете да кликвате на сайта и ви поиска да се влезете в Facebook, значи най-вероятно искат да се възползват от вашето действие.
- докладвате (сигнализирате) историята / приложението в Facebook (Facebook Application). Когато се получи една солидна бройка сигнали, вероятно някой Facebook оператор ще разгледа случая и евентуално ще изтрие страницата.
- докладвайте на агенцията, която предоставя реклами за сайта. Най-често това е Google / AdChoice и сигнализирането става от малък линк с това име или икона в ъгъла на банерите.След, като отидете на страницата за сигнализиране, трябва да посочите, че сте открили проблем със сайта, на който са били изложени банерите. Името и имейла ви ще бъдат само за информация на Google. Google са особено взискателни към тяхната AdSense програма и е почти сигурни, че всякакви съмнителни практики ще бъдат наказани. Относно българските рекламодатели, по-скоро едва ли ще ви обърнат внимание – за тях е важно е рекламите им да вървят.
- докладвайте на хостинга, където се намира сайта. Не е много сигурно, че за likejacking / clickjacking ще предприемат някакви действия, тъй като това не се приема все още за заплаха изискваща намеса, както е при спам имейлите. За да разберете, кой е хостинга, можете да използвате този сайт: https://whois.net, където въвеждате името на домейна (нещоси.com), след което ще ви покаже информация за притежателя и хостинга. Освен, че евентуално можете да разберете повече информация за притежателя на домейна, можете да видите кои са Name Server-ите (NS):
Отивате на GOTOBG.NET (във вашия случай най-вероятно ще е друг), те като хостинг провайдър трябва да имат на главната страница имейл или формуляр за докладване на злоупотреби от техни клиенти.
Да се надяваме, че активната борба на Facebook за справяне с пролуките в техните социални приставки, заедно с повишаването на информираността на потребителите ще доведе до елиминирането на досадния спам. Междувременно се забавлявайте на гърба на любопитството на приятелите си в Facebook и ако тази статия ви е била полезна, им я препоръчайте :)