Небезопасный контент RTB-блоков

V
На сайте с 28.01.2020
Offline
3
916

Доброго времени!

Без лишней преамбулы, сразу к делу. На моем сайте, работающем по протоколу https, пропал знак защищенного соединения.

Открыв консоль, обнаружила ошибку в rtb-блоках, причем ошибка распространялась на все блоки вне зависимости от их параметров.

Ошибка заключается в следующем: Mixed Content: The page at 'https://сайт.ру/' was loaded over HTTPS, but requested an insecure image 'http://an.yandex.ru/mapuid/dmpsemantiqo/ххх?sign=ххх&dump-match=1'. This content should also be served over HTTPS.

Обратилась в техподдержку РСЯ, спустя несколько дней мне ответили:

Добрый день!
Попробовал поймать проблемные блоки на странице https://сайт.ру и еще на нескольких подобных, но мне это не удалось, а те блоки что приходят, запрашиваются по https:// протоколу и ошибок не вызывают - https://сайт.ру

Можете воспроизвести проблему на своей стороне, записать har-файл и прислать его мне для передачи запроса разработчикам?

Как получить har в разных браузерах: https://toolbox.googleapps.com/apps/har_analyzer/
-
С уважением,
(тут имя сотрудника)
Служба технической поддержки РСЯ и ADFOX

Замечу, что ошибка без проблем воспроизводится при первом же заходе на страницу, в некоторых случаях страницу нужно обновить несколько раз. То есть сотрудник поддержки мог выявить ошибку сам, сразу. Ну да ладно.

Оперативно создаю har-файл и отправляю в техподдержку.

Через несколько часов техподдержка отвечает:

Увидел в har запрос, тут проблема в сторонней DMP, которая редиректит со своего адреса на наш домен по протоколу http.
Будем с ними связываться по этому вопросу, я напишу вам как появится информация.

По итогу переписки, у меня сложилось такое чувство будто я попросила техподдержку РСЯ заменить лампочку в моем туалете, а не устранить ошибку на стороне их сервиса. Ни элементарного извинения за неудобства, ни спасибо за выявление ошибки сервиса, ни расторопности в решении проблемы... лишь обещание прислать какую-то там информацию в неопределенный срок.

htexture
На сайте с 29.05.2017
Offline
102
#1
Vaily:
Доброго времени!

Без лишней преамбулы, сразу к делу. На моем сайте, работающем по протоколу https, пропал знак защищенного соединения.
Открыв консоль, обнаружила ошибку в rtb-блоках, причем ошибка распространялась на все блоки вне зависимости от их параметров.

Тоже заметил в консоле такое, но редко появляется, на наших сайтах на протоколе http в основном видел.

O
На сайте с 28.07.2009
Offline
104
#2

Видел, да :(

Но они и на мое, где блоки просто майнить начинают, когда пытаются картинку в блоке нарисовать, забили... Очень часто случается...

/ru/forum/1019722

занимаюсь автоматизацией торговли (http://olegon.ru)
Дмитрий Громов
На сайте с 15.08.2018
Offline
246
#3
Vaily:
Доброго времени!

Без лишней преамбулы, сразу к делу. На моем сайте, работающем по протоколу https, пропал знак защищенного соединения.
Открыв консоль, обнаружила ошибку в rtb-блоках, причем ошибка распространялась на все блоки вне зависимости от их параметров.
Ошибка заключается в следующем: Mixed Content: The page at 'https://сайт.ру/' was loaded over HTTPS, but requested an insecure image 'http://an.yandex.ru/mapuid/dmpsemantiqo/ххх?sign=ххх&dump-match=1'. This content should also be served over HTTPS.

Обратилась в техподдержку РСЯ, спустя несколько дней мне ответили:


Замечу, что ошибка без проблем воспроизводится при первом же заходе на страницу, в некоторых случаях страницу нужно обновить несколько раз. То есть сотрудник поддержки мог выявить ошибку сам, сразу. Ну да ладно.

Оперативно создаю har-файл и отправляю в техподдержку.
Через несколько часов техподдержка отвечает:


По итогу переписки, у меня сложилось такое чувство будто я попросила техподдержку РСЯ заменить лампочку в моем туалете, а не устранить ошибку на стороне их сервиса. Ни элементарного извинения за неудобства, ни спасибо за выявление ошибки сервиса, ни расторопности в решении проблемы... лишь обещание прислать какую-то там информацию в неопределенный срок.

Добрый день! Пришлите, пожалуйста, мне в ЛС номер вашего обращения в службу поддержки по данному вопросу. Уточню у коллег и вернусь с ответом.

olegon:
Видел, да :(
Но они и на мое, где блоки просто майнить начинают, когда пытаются картинку в блоке нарисовать, забили... Очень часто случается...
/ru/forum/1019722

Как я уже отвечал вам в соседней ветке (/ru/forum/comment/16262463) в данное время наши разработчики занимаются исследованием ситуации. Потребуется немного больше времени, чем мы ожидали. По итогам коллеги свяжутся с вами напрямую. Спасибо за ожидание.

Не бойтесь задавать вопросы или писать про свои проблемы с Директом, РСЯ или ADFOX на: dgromov@yandex-team.ru. Я передам их в Яндекс.
V
На сайте с 28.01.2020
Offline
3
#4

Дмитрий Громов, здравствуйте.

Номер обращения в техподдержку [Message:8947399]

Дмитрий Громов
На сайте с 15.08.2018
Offline
246
#5
Vaily:
Дмитрий Громов, здравствуйте.
Номер обращения в техподдержку [Message:8947399]

Добрый день! По данному обращению ведется работа. Коллеги сообщили, что уже сделали запрос в DSP и ожидают ответ. Если ответа не поступит, то DSP будет отключена. Приносим свои извинения за доставленные неудобства.

V
На сайте с 28.01.2020
Offline
3
#6

Дмитрий Громов, здравствуйте!

Спасибо за информирование!

Полностью с Вами согласна. В случае невозможности устранения службой поддержки проблемы безопасности на указанной DMP в разумный срок и в целях обеспечения безопасности данных неограниченного круга лиц, эту самую DMP нужно отключить незамедлительно.

_
На сайте с 20.01.2014
Offline
63
#7
olegon:
Видел, да :(
Но они и на мое, где блоки просто майнить начинают, когда пытаются картинку в блоке нарисовать, забили... Очень часто случается...
/ru/forum/1019722

Жесть, я раньше думал что просто подгружает. Пока мне партнер не написал, что реально процессор 100% забит.

Проверил, реально какой-то небезопасный контент, как его РСЯ пропускает..

Услуги Крауд Маркетинга - ссылки, которые работают | https://www.maultalk.com/topic214215s180.html (отзывы)
NCom
На сайте с 07.03.2008
Offline
271
#8

Мдя.... с уходом их адсенса, я думал, что избавился от чистки всякого мусора... оказывается избавился, но только от возможности чистки этого мусора. Содержимое рекламных блоков все чаще на уровне тизерок, от которых некоторые и бежали в рся за качественным и безопасным содержимым рекламных блоков.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий