Ростелеком подменяет js-файлы?

foxi
На сайте с 02.03.2011
Offline
880
#21
SeVlad:
Не похоже:
Но таки да - с большой долей вероятности есть зараза на сайте.
Это как раз то, от чего ты предлагаешь "защититься" с пом https-а. А я тебе толкую что это кривой "выход", а повальная https-зация - зло.
Кстати, в данном (похожих) случае и CSP поможет.

CSP подменяется также как и любой контент и реклама, CSP это рекомендация браузеру ничего левого не грузить, но это подменяется до попадания данных в браузер, т.е. браузер (юзер) уже получит в списке разрешенных в CSP домены злоумышленника. Наличие https - это значит что mitm атака (совершенная вирусами на роутере или совершенная инет провайдером) если попытается быть то будет видна (левый сертификат и ругань браузера).

Правда если зараза (вирусы и антивирусы) на компе, то браузер уже нейтрализован, в него добавлены в разрешенные фейковые сертификаты и браузер успешно примет измененный контент на поддельном https.

---------- Добавлено 02.10.2018 в 14:53 ----------

ziliboba0213:
Я вон не очень в этом разбираюсь, а CSP не защитит от чего?

csp ни от чего не защитит без https, разве что от совсем топорной замены. Я это видел на примере украинских моб операторов. когда они 404 страницу подменяли на свою рекламу, там подменялось и содержимое csp.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
Snake800
На сайте с 02.02.2011
Offline
166
#22
SeVlad:
Кстати, в данном (похожих) случае и CSP поможет.

Да, частично. Он блокирует загрузку с левого ресурса, но оригинальный java-скрипт всё равно не будет загружен.

Идите на хуй.
S
На сайте с 30.09.2016
Offline
459
#23
Snake800:
Хочется понять, где именно причина.

Я захожу на эти сайты через Ростелеком и никаких редиректов не вижу. Может быть, Вы элементарно словили вируса себе на компьютер?

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Online
1413
#24
ziliboba0213:
Я вон не очень в этом разбираюсь, а CSP не защитит от чего?

Грубо говоря CSP защит от загрузки левых скриптов с несанкционированных доменов (и др признаков).

Список разрешённых доменов/признаков задаётся вебмастером.

https://developer.mozilla.org/ru/docs/Web/Security/CSP

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Z0
На сайте с 03.09.2009
Offline
730
#25
SeVlad:
Грубо говоря CSP защит от загрузки левых скриптов с несанкционированных доменов.
Список разрешённых доменов задаётся вебмастером.

То есть от вирусни в браузере и подмены операторами это не спасает?

SeVlad
На сайте с 03.11.2008
Online
1413
#26
ziliboba0213:
То есть от вирусни в браузере и подмены операторами это не спасает?

Не знаю что ты имеешь ввиду под "вирусни в браузере", а от подмены операторами в основном спасает. Но не всегда - зависит от того как что внедрено.

/ru/forum/987362

Z0
На сайте с 03.09.2009
Offline
730
#27
SeVlad:
Не знаю что ты имеешь ввиду под "вирусни в браузере"

Ну всякие плагины, типа "яндекс-советника", и подобного мусора..

P.S. Я CSP давно настроил, целая ветка про него была, я уже забыл даже, про что там было 🤪

SeVlad
На сайте с 03.11.2008
Online
1413
#28
ziliboba0213:
Ну всякие плагины, типа "яндекс-советника",

Я не знаю что это такое. Гулить лень.

Говноаддоны к браузреам? Так не ставь их, какие проблемы.

Z0
На сайте с 03.09.2009
Offline
730
#29
SeVlad:
Я не знаю что это такое. Гулить лень.
Говноаддоны к браузреам? Так не ставь их, какие проблемы.

Я же не за себя, я за посетителей своих на сайте 🍿 Я их заставить же не могу :)

Ладно, я тему по ссылке почитаю, вроде там про это пишут :)

Snake800
На сайте с 02.02.2011
Offline
166
#30
Sitealert:
Я захожу на эти сайты через Ростелеком и никаких редиректов не вижу. Может быть, Вы элементарно словили вируса себе на компьютер?

Спасибо! Абсолютно не исключаю такой вариант и это была одна из первых мыслей. Усомнился в ней, когда проверил на ПК из совершенно другой сети, не используемом для серфинга в интернете. Да и следов жизнедеятельности не видно + всё перечисленное из стартпоста. Я вчера на своей стороне целый день копал, прежде чем решил поинтересоваться, как дела у коллег...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий