Ростелеком подменяет js-файлы?

Mik Foxi
На сайте с 02.03.2011
Offline
1130
#11

SeVlad, невмешательство в РФ? :D один закон яровой чего стоит и блокировки РКН. Человек (пользователь) это бесправная дойная корова, которую можно монетизировать как угодно, и думаю такая мелочь как согласие делать все что угодно юзером подписывалась в договоре, мелким шрифтом на сайте или еще гденибудь.

Так что выходов таки не много: для сайта https, для посетителя vpn.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
SeVlad
На сайте с 03.11.2008
Offline
1609
#12
foxi:
невмешательство в РФ?

Да. В РФ есть такой закон. И не один.

И люди судились и выигрывали.

foxi:
один закон яровой чего стоит

Хранение != изменение. Ты бы это должен знать.

Только пож, тут не надо фантазировать, что я это поддерживаю. Я просто констатирую.
К аналогичная такая же фигня есть и более "цивилизованных странах". И куда круче.

foxi:
и блокировки РКН.

Это конечно боль, но из другой оперы.

Но тоже надо судиться, только это уже значительно сложнее.

foxi:
для сайта https,

Это просто передать контроль трафика другим конторам (на которые уже труднее воздействовать).

При этом ограничить пользователя в этом самом контроле. Т.е. на лицо- дыра в безопасности юзера.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Mik Foxi
На сайте с 02.03.2011
Offline
1130
#13

SeVlad, если сильно интересует вопрос легитимно ли подменяется реклама - изучи договор, думаю там гарантированно будет расплывчатый пункт, что так можно. И подмена и запрет по спискам РКН это из той же оперы, пока никто никого не засудил оператора за такое, и тут особо нету разницы в причине подмены контента - экономическая она или политическая.

Поставить бесплатный ssl это никакой зависимости ни от кого, и это уважение пользователя и забота о его персональных конфиденциальных данных. Вообще хорошая идея была бы все сайты обязать использовать https, это по важнее будет, чем уведомления о куках и gdpr.

S
На сайте с 30.09.2016
Offline
469
#14

Прошу прощения. был неправ - ТС действительно говорит о своём сайте

Snake800:
Мой сайт - лэндинг на чистом html
Но думаю, Ростелеком тут всё же ни при чём. Не было пока таких сигналов в отношении этого оператора. Поэтому ТС-у следует повнимательнее проверить свой сайт.
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Offline
1609
#15
foxi:
изучи договор, думаю

Давай свои "думаю" оставим...

Есть закон(ы)! А он(и) выше всяких договоров, даже если там такое и есть. Даже если и есть - его можно признать нелегитимным.

---------- Добавлено 02.10.2018 в 13:10 ----------

foxi:
Поставить бесплатный ssl это никакой зависимости ни от кого, и это уважение пользователя и забота о его персональных конфиденциальных данных.

О ужас, какая ересь... Свидетели секты httpsа.

Нет, говорить почему это ересь в 100500й раз не буду. Но всё в точности до наоборот.

---------- Добавлено 02.10.2018 в 13:11 ----------

foxi:
Вообще хорошая идея была бы все сайты обязать использовать https,

Пока любой злоумышленник может легко получить серт - это дыра, а не хорошая идея.

Mik Foxi
На сайте с 02.03.2011
Offline
1130
#16

SeVlad, mitm атака - это уже другое. Хотя все равно миллионы людей добровольно ее себе проводят, ставя всякие оперы турбо и касперских, подменяющих сертификаты.

Snake800
На сайте с 02.02.2011
Offline
222
#17

Вот несколько сайтов, у которых меняются адреса скриптов:

http://easyelectronics.ru

http://cxem.net

http://qaru.site/questions

http://digitalsubstation.com/

В консоли должна быть вот такая ерунда:

Хочется понять, где именно причина. Если это провайдер - то маршрутизаторы или где-то выше?

SeVlad
На сайте с 03.11.2008
Offline
1609
#18
Sitealert:
ТС действительно говорит о своём сайте

Не похоже:

Snake800:
Проблема возникает на разных сайтах и хостингах.
...
Ребят, у кого Ростелеком - проверьте, пожалуйста, что вам возвращают не https-сайты.

Но таки да - с большой долей вероятности есть зараза на сайте.

foxi:
mitm атака - это уже другое.

Это как раз то, от чего ты предлагаешь "защититься" с пом https-а. А я тебе толкую что это кривой "выход", а повальная https-зация - зло.

Кстати, в данном (похожих) случае и CSP поможет.

Mik Foxi
На сайте с 02.03.2011
Offline
1130
#19

r.rtkrtb.com размещен на том же сервере что и домен mobplat.ru о каких-то мобильных платежах. Так что скорее всего там не просто реклама, а мобильные подписки юзерам пихать будут.

Z0
На сайте с 03.09.2009
Offline
784
#20
SeVlad:
Кстати, в данном (похожих) случае и CSP поможет.

Я вон не очень в этом разбираюсь, а CSP не защитит от чего?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий