- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Погорячился. Просто в ВМ исчезла метка, но фильтр на сайте так и висит, если заходить через ЯБ (красный экран).
красный экран в ЯБ сняли? если да, то сколько времени на это ушло?
Могут ли платные подписки мобильных операторов (как из рекламы в Адсенс) быть вызваны пуш-подписками? На днях словил фильтр за мобильные подписки, Адсенс с сайта убрал, но в тех поддержке Яндекса сказали что проблема ещё не устранена. На сайте остался только код РСЯ и отдельный файл js-воркер Offergate (в коде сайта js-кода Offergate нет, работает рассылка только по ранее подписанным пользователям). Всё равно говорят, что проблема осталась, я уже не знаю из-за чего это может быть.
Поискать вирусы и редиректы для мобильных. Например, через .htaccess
(попробовать перейти с выдачи)
Еще я бы проверил - куда уходят пользователи с сайта. Может где-то есть ссылка или редирект на вредоносный сайт.
Ну и какие объявления Гугл показывает. Там тоже может быть что-то такое.
Достаточно настроить CSP и все, ничего подобного не будет, это у пользователей в браузерах, а еще сами злоумышленники подобным образом сайты топят — проверено на собственных сайтах.
Достаточно настроить CSP и все, ничего подобного не будет, это у пользователей в браузерах, а еще сами злоумышленники подобным образом сайты топят — проверено на собственных сайтах.
Что есть csp?
Что есть csp?
не думал, что все так плохо :(
https://developer.mozilla.org/ru/docs/Web/HTTP/CSP
единственное, есть проблема, если на сайте крутиться реклама адсенса надо вылавливать все его домены, а их немеряно. Если РСЯ, то у яндекса есть готовый список:
для метрики
для РСЯ
не думал, что все так плохо :(
https://developer.mozilla.org/ru/docs/Web/HTTP/CSP
единственное, есть проблема, если на сайте крутиться реклама адсенса надо вылавливать все его домены, а их немеряно. Если РСЯ, то у яндекса есть готовый список:
для метрики
для РСЯ
Какой смысл в CSP если есть https?
Какой смысл в CSP если есть https?
🤣 Вы явно не в теме. Приведу пример, чтобы не было иллюзий
у Вас в коде есть инлайн или скрипт файлом скажем:
<script https://my_site/script.js></script>или
без указания в CSP домена, то есть разрешения на исполнения скриптов на Вашем сайте, его могут подменить. А если в CSP еще добавить nonce:
то скрипт не выполниться вообще, даже если домен разрешен, но для этого скрипта не сгенерирован nonce и наличие https тут вообще не играет ни какой роли. nonce можно добавить и к стилям...
🤣 Вы явно не в теме. Приведу пример, чтобы не было иллюзий
у Вас в коде есть инлайн или скрипт файлом скажем:
или
без указания в CSP домена, то есть разрешения на исполнения скриптов на Вашем сайте, его могут подменить. А если в CSP еще добавить nonce:
то скрипт не выполниться вообще, даже если домен разрешен, но для этого скрипта не сгенерирован nonce и наличие https тут вообще не играет ни какой роли. nonce можно добавить и к стилям...
И как же подменят контент, если соединение по https?
И как же подменят контент, если соединение по https?
Вы реально думаете, что перейдя на https полностью защищены? Яркий пример (если пользовались Алиэкспресс) - ставите в браузер какое-то приложение, типа этого которое вытягивает историю по ценам и т.д. и к товару от этого расширения на странице появляются дополнительные кнопки и т.д.
Вы реально думаете, что перейдя на https полностью защищены? Яркий пример (если пользовались Алиэкспресс) - ставите в браузер какое-то приложение, типа этого которое вытягивает историю по ценам и т.д. и к товару от этого расширения на странице появляются дополнительные кнопки и т.д.
Если речь идёт о подмене контента на стороне клиента (через браузер), то нет никакой разницы как загружен контент, тут я с вами согласен. Но если подмена контента идёт "на пути" к клиенту, то через https это сделать почти невозможно. Например, при посещении http сайтов через wifi в кафе или ещё где-то, вполне может висеть какой-нибудь баннер или типа того, который встроили в код сайта "по дороге" к клиенту.