Лихо вы господина Людкевича приплели в свою компанию. Он хоть в долекурсе? Подпишется за ваших сапо-доноров?
И ваш "трактат" противоречит написанному в статье. Вы точно её читали?
Этого делать не стоит - сильно понижается способность CSP резать "вредоносов". Если всё можно было пихать в default-src - зачем были тогда придуманы остальные директивы? default-src - она для "своих" доменов.
Сафари и Эдж не просят добавлять домены в default-src, просто у вас в CSP не прописана реальная директива, в которой возникает блокировка, поэтому браузер лезет по умолчанию в default-src и там уже возникает блокировка.
Современные браузеры уже поддерживают CSP 2 и присылают effective-directive: - название директивы, которая реально была нарушена.
На Серче целая ветка посвящена Content Security Policy (CSP) и практическим советам от форумчан.
Помимо Советника - CSP блокирует вредоносные браузерные плагины, которые тоже подменяют вашу или вставляют свою рекламу.
И ставить на свой сайт "чужой ноунэйм-скрипт" - очень плохая идея. Они соберут всю вашу статистику посещений, могут воровать трафик, будут ставить посетителям свои куки и собирать данные о них.
Уже проходили с кнопками шаре от Pluso и тп
Content Security Policy, бесплатно и никаких "советников", "метрик" и прочей лабуды, которую Яндекс тайком вставляет в свои скрипты и сервисы(Я.share, Я.Погода и тп).
Google отключил показ тулбарного PR, потому, что им пользовались при покупке ссылок. Что косвенно подтверждает, что ссылки - работают.
Покупать домены как актив стало неактуально уже лет 5 как. на форуме есть поучительная история про RussianDomainer, вот её суть:
как я стал домейнером, вот часть про банкротство. Сейчас живёт на пособия.
И сейчас стало много доменных зон и выбора. Плюс, доменное давно не имеет смысла: руками его всё-равно не набирают, весь трафик - с поиска.
На доменах зарабатывают только регистраторы промывая мозги своим геймерам"домейнерам" , вспомните "бум" с зоной .РФ - а сейчас она нафиг никому не нужна.
На клиентском оборудовании - никак. За colocation всю ответственность несёт клиент, и у хостера есть с ним бумажный договор со всеми данными.
Проблемы у хостеров чаще возникают с хакером Васей из Урюпинска, который хостится в Европе.
В одной телекоммуникационной компании, где я работала, ставили телефонную станцию EWSD. Она сразу была укомпелктована "чёрным ящиком", к которому мы должны были за свой счёт подключить цифровой канал к ... сами знаете куда.
У крупных хостеров оборудование позволяет решать проблемы в предоставлением "вещдоков" по запросам правоохранительных органов. Они не могут вскрывать компьютер и подтыкать САТА-шлейфы - как они потом отмажутся, что не они подкинули на винчестер эти "вещдоки" ?
Если читать между строк:
- официально подтвердили, что ссылочное в Гугле - работает, не смотря на отмену показа PR.
- дали совет не покупать ссылки на всяких помойках, созданных под их продажу.
За этим топиком про WHMCS.com.ua последите, возможно передумаете.
Это же кредитная организация, они ждут когда процентов набежит побольше.