Резкое падение позиций в Яндексе, есть ответ Платона

Ну, вот у меня несколько коммерческих сайтов. Посещений от 500 до 1.500 тысячи человек в день. Чем больше посещений у сайт, тем больше переходов на понго. Но вот зараженным браузером пробежал по всем страниц сайтов, нету никакой рекламы. Своей не подставляет 🙅

Возможно вирус нашли, да не тот?

Запустилось ts magic player на фоксе, могу сказать что это еще цветочки что рекламирует это расширение, теперь надо найти расширение что кидает на говнобонго со своими кликанерами с попандерами на псевдо подписки

Судя по беглому осмотру скриптов TS magic Player, главное - eval не разрешать(CSP запрещает его по дефолту).

Тогда "их" inline-скрипты не будут работать, они практически все используют вызов eval.

Upd: Яндекс метрика использует eval() и перестаёт работать

Это просто зараженные браузеры обычных пользователей в интернете. Их миллионы. Эту заразу нужно вырезать через свои скрипты. Лучше через js.

Что лучше - это спорный вопрос , т.к. вариантов решения уже два.

Так я и смотрю сайты с ЗАРАЖЕННОГО БРАУЗЕРА.

Там, где стоит Google Adsense или Яндекс Директ - реклама идёт.

Там, где чистые сайты - свои баннеры не подставляет.

Следовательно TS Magic Player - зараза, но с gobongo не связана!

Дубль 2.

Почему при установке кода

<ifModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

Header set X-WebKit-CSP "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

</IfModule> 

Почему работает не только ли.ру, метрика, но и работаеют другие счетчики (мейл.ру, хотлог, опенстат) ?

Они же теоретически работать не должны ? Так же говорили что проблемы с админкой в дле, у меня например нет ... версия 10.2 ...

Оаталось попрактиковатся на вирусах...

---------- Добавлено 26.09.2014 в 19:08 ----------

ТС МЕДЖИК ПЛЕЕР - может и не связана, какая разница, такого говна десятки если не сотни, плагины, расширения, программы ...

<ifModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

Header set X-WebKit-CSP "default-src 'self'; script-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' ; font-src 'self'; connect-src 'self' mc.yandex.ru"

</IfModule> 

Скорее всего потому что отключен mod_headers для Апача.

Такая, что нужно досконально понимать принцип их работы...

Вот как.. но у меня разрешен hash, в этом значит ничего страшного?