- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Не похоже:
Но таки да - с большой долей вероятности есть зараза на сайте.
Это как раз то, от чего ты предлагаешь "защититься" с пом https-а. А я тебе толкую что это кривой "выход", а повальная https-зация - зло.
Кстати, в данном (похожих) случае и CSP поможет.
CSP подменяется также как и любой контент и реклама, CSP это рекомендация браузеру ничего левого не грузить, но это подменяется до попадания данных в браузер, т.е. браузер (юзер) уже получит в списке разрешенных в CSP домены злоумышленника. Наличие https - это значит что mitm атака (совершенная вирусами на роутере или совершенная инет провайдером) если попытается быть то будет видна (левый сертификат и ругань браузера).
Правда если зараза (вирусы и антивирусы) на компе, то браузер уже нейтрализован, в него добавлены в разрешенные фейковые сертификаты и браузер успешно примет измененный контент на поддельном https.
---------- Добавлено 02.10.2018 в 14:53 ----------
Я вон не очень в этом разбираюсь, а CSP не защитит от чего?
csp ни от чего не защитит без https, разве что от совсем топорной замены. Я это видел на примере украинских моб операторов. когда они 404 страницу подменяли на свою рекламу, там подменялось и содержимое csp.
Кстати, в данном (похожих) случае и CSP поможет.
Да, частично. Он блокирует загрузку с левого ресурса, но оригинальный java-скрипт всё равно не будет загружен.
Хочется понять, где именно причина.
Я захожу на эти сайты через Ростелеком и никаких редиректов не вижу. Может быть, Вы элементарно словили вируса себе на компьютер?
Я вон не очень в этом разбираюсь, а CSP не защитит от чего?
Грубо говоря CSP защит от загрузки левых скриптов с несанкционированных доменов (и др признаков).
Список разрешённых доменов/признаков задаётся вебмастером.
https://developer.mozilla.org/ru/docs/Web/Security/CSP
Грубо говоря CSP защит от загрузки левых скриптов с несанкционированных доменов.
Список разрешённых доменов задаётся вебмастером.
То есть от вирусни в браузере и подмены операторами это не спасает?
То есть от вирусни в браузере и подмены операторами это не спасает?
Не знаю что ты имеешь ввиду под "вирусни в браузере", а от подмены операторами в основном спасает. Но не всегда - зависит от того как что внедрено.
/ru/forum/987362
Не знаю что ты имеешь ввиду под "вирусни в браузере"
Ну всякие плагины, типа "яндекс-советника", и подобного мусора..
P.S. Я CSP давно настроил, целая ветка про него была, я уже забыл даже, про что там было 🤪
Ну всякие плагины, типа "яндекс-советника",
Я не знаю что это такое. Гулить лень.
Говноаддоны к браузреам? Так не ставь их, какие проблемы.
Я не знаю что это такое. Гулить лень.
Говноаддоны к браузреам? Так не ставь их, какие проблемы.
Я же не за себя, я за посетителей своих на сайте 🍿 Я их заставить же не могу :)
Ладно, я тему по ссылке почитаю, вроде там про это пишут :)
Я захожу на эти сайты через Ростелеком и никаких редиректов не вижу. Может быть, Вы элементарно словили вируса себе на компьютер?
Спасибо! Абсолютно не исключаю такой вариант и это была одна из первых мыслей. Усомнился в ней, когда проверил на ПК из совершенно другой сети, не используемом для серфинга в интернете. Да и следов жизнедеятельности не видно + всё перечисленное из стартпоста. Я вчера на своей стороне целый день копал, прежде чем решил поинтересоваться, как дела у коллег...