Резкое падение позиций в Яндексе, есть ответ Платона

Вот вот, я поэтому сюда добавил url) Тестируйте, завтра скажу какой у меня стал CPM. + Я рублю все внешние скрипты через CSP

---------- Добавлено 30.09.2014 в 20:58 ----------

Если у кого то будет подмена, обязательно сообщите мне, чтобы я улучшил скрипт.

С кодом Content Security Policy в .htaccess в Chrome все ок, а в Firefox не грузятся виджеты vk.com и выдает вот что в консоли:

Этот сайт указал как заголовок X-Content-Security-Policy/Report-Only, так и заголовок Content-Security-Policy/Report-Only. Заголовок X-Content-Security-Policy/Report-Only будет проигнорирован. invertornyj-kondicioner
Несбалансированное дерево было написано с использованием document.write(), что привело к повторному парсингу данных из сети. Для получения более подробной информации прочтите https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing invertornyj-kondicioner:328
Несбалансированное дерево было написано с использованием document.write(), что привело к повторному парсингу данных из сети. Для получения более подробной информации прочтите https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing invertornyj-kondicioner:520
Error: Permission denied to access property 'toString'

Как бы эти ошибки пофиксить?

Для того, чтобы работал локальный поиск Яндекса нужно добавить "sitesuggest.yandex.ru" и "site.yandex.net".

Вообще, проще было сразу использовать *.yandex.ru *.yandex.net и т.п. В любом случае, вот рабочий (на данный момент) код для тех, у nginx, а не apache:

add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru *.yandex.net yandex.st my2.imgsmail.ru www.gstatic.com pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com";

add_header X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru *.yandex.net yandex.st my2.imgsmail.ru www.gstatic.com pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com";

add_header X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru *.yandex.net yandex.st my2.imgsmail.ru www.gstatic.com pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline' http://fonts.googleapis.com:*; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self' data: http://fonts.gstatic.com:*; connect-src 'self' mc.yandex.ru *.gstatic.com";

Сегодня писал в техподдержку, и сегодня же (30.09) ответили вот что:

Получил ответ от службы поддержки Яндекс-Метрики (не Платонов), дальше думайте сами, мое мнение - они лукавят:

Добрый день!

В отчете "Содержание - внешние ссылки" Метрика учитывает все переходы по внешним ссылкам. Если подобные переходы были совершены с зараженного компьютера, они также будут учтены в статистике. Каким-либо образом отфильтровать данные переходы в отчетах Метрики не представляется возможным.

Обращаем Ваше внимание, что данные Метрики не влияют на ранжирование сайта, поскольку Метрика не передает статистическую информацию в поиск.

У всех - ненормально. Только мужики пока ещё не знают.

Прописал строчки в .htaccess, как советовали. Теперь в родном браузере андроида рекламы вообще нет, а в опере-мини нет адсенса. Эх...

В общем по рекламе потери что так, что так будут, зато сиськи-письки не будут крутится на сайтах, да и банана от поисковиков на ровном месте не отхватишь.

screentoolkit.com

liluru.com

Эти нормальные ?

А вы перейдите по интересующим сайтам и посмотрите сами... Только не по доменам в голом виде, как Вы указали, а с GET переменными. Например, из Яндекс Метрики в Содержание->Внешние ссылки.