вирус, баннер t.mail.ru

Причем тут владелец сайта. Я про посетителя, дабы не было проблем с анализом ваших данных и подмен. Владелец же должен поставить ssl или поставить костыль с CSP. Так как если даже реклама вам не показывается, то это еще не повод не думать, что не происходит компрометация вашего трафика и сохранение каких-то данных. Ну если уже до рекламы обнаглели, то данные там скорее всего давно собираются. А вот что могут подсовывать, дак это могут и ваши куки получать или перехватывать вводимые на сайте данные. Да тут что угодно. Тут даже глядишь, что качаешь ты какое-то доверительное приложение в виде exe rar zip и тд, а на выходе тебе его уже перепаковали и загрузишь ты на комп следящее приложение с качаемой вклейкой.

По данному сабжу, все верно, берется любой http скрипт js, дальше url заменяется на прокси вида http://provider/?url=url_js_bez_http уже с инжектом adware вставки в этот js файл. При этом без разницы, грузится сторонний этот js или с этого же сайта.

🙅🙅🙅

Так что тут такое дело и это не голословная паранойя, это уже началось. И пора бы уже грамотным копирайтерам писать разносную статью. Расписать все по полочкам.

Ну и не стоит забывать, что к крупным ресурсам просят приватные ключи от SSL наши органы. Так что SSL это не выход, но там совсем другая история про CОPM.

С куя?

Это провайдер не должен ничего подменять и встраивать, он должен предоставлять доступ в интернет, а не рекламу подмешивать. А владелец сам решит нужен там ему ssl или не уперся.

---------- Добавлено 24.02.2020 в 14:22 ----------

По поводу VPN: не забывайте добавлять в свой рассказ о его полезности то, что таким образом вы укроетесь от спец.служб страны проживания, но все будет видно "на том конце". Понятно, что есть дабл впн и все такое, но вы, раздавая советы, должны понимать, что VPN это не панацея и не билет в мир свободы и разврата )

Мне без разницы, кому и что кажется. Это они делают, я скрин показывал и на хабре тоже самое. Поэтому я пишу, что если заблокировать эти домены ООО, то сайт перестаёт работать т.к. браузер не может загрузить, например JQ библиотеку и сайт встаёт раком.

---------- Добавлено 24.02.2020 в 14:43 ----------

Для самых УПОРОТЫХ ещё раз в картинках. Тестовая страница:

http://yourcommentit.ru/textjs.html

У меня в файле host стоит блокировка, да же адблок их блокирует все эти домены, что я получаю:

Сайт НЕ может загрузить JQ библиотеку и сайт ломается:

Пересмотрел весь топик и не увидел твоего скрина. (Да оно и не важно на самом деле)

Там где локалхост через прова и редирект вставляется в страницу? :) Да как такому деятелю можно доверять? Там вири или аддоны в браузере - 99%.

Вот поэтому это решение (если оно и правда есть) и кажется бредом. Но не только поэтому (это уже следствие). Там какая нагрузка и что будет если донор ляжет?

И опять же - это ещё круче, чем простое вмешательство в html и статьи и УК и АК прямо плачут по ним.

А какая разница локалхост или нет, если js он грузит с сайта гугла, а не из соседней папки? Возвращает ему "модный" JS уже ростелеком ) Он вернет его хоть на локал, хоть не на локал. Разницы нет, скрипт внешний.

Там он работал на локал хосте, а грузил карту гугла, вот карту гугла и подменил ему провайдер.

Ещё интересная вещь. Если вы работаете через Internet Explorer ИЛИ какую-нибудь программу, которая юзает IE модуль, а это часто бывает в программах. То такой сайт тупо зависнет т.к. IE не может прожувать эту рекламу.

Коротко говорят, теперь работать через ростелеком и IE не возможно.

А сорри, затупил. Видимо сбило что там не только про гугокарту.

Посетители сайтов на этот форум не ходят и данную тему не читают. То есть в этой теме все рассуждения про VPN – офтоп и флуд. Я так и понял.

Дополнительно к CSP можно через jQuery сторонние скрипты из DOM вырезать:

if ($('script').length > 0) {

$('script').each(function() {

var url = $(this).attr('src');

if (url.substr(0) != '/ЛОКАЛЬНАЯ_ПАПКА_JS/' && url.indexOf('//НУЖНЫЙ_ДОМЕН.ru/') === -1) {

$(this).remove();

}

});

}

Локальные скрипты лежат в одной папке.

Да нету в DOM никаких сторонних скриптов. Вы наверное не поняли, что делает провайдер.