- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Сообщений в этой ветке форума всё меньше. Проблема с Яндексом у большинства, видимо, решена.
С Яндексом не решить проблем, что вы!
Анализируя его алгоритм ранжирования сайтов, все больше прихожу к выводам о корявости настроек.
Благо анализировать на моем проекте проще. Представьте, что пользователям раздают плюшки, и google это понимает и толкает сайт вверх, а Яндекс, видя ажиотаж, думая, что такого не может быть - вниз.
Да ну, нафиг, всё найдено ещё месяц тому назад.
CSP радикально решает все проблемы со вставкой левых скриптов на сайте.
У кого то сайт вывелся без CSP
У кого то после установки CSP
У кого то не вывелся после установки CSP
У кого то не вывелся кто CSP не ставил
Что скажешь?
Дублирую в этой теме сообщение о ещё одном способе обмана "гобонгистского типа", которое уже сделал здесь. Быть может, кое-кто найдёт его полезным для себя. Если же проблема эта не нова, прошу не ругать, а дать ссылку на тему, где она ранее обсуждалась.
Хочу рассказать о занятной штуке, которую сейчас наблюдаю у себя на сайте.
Буквально несколько дней назад в разделе «Внешние ссылки» Яндекс.Метрики стал наблюдать непонятные адреса, которые начинаются с названия моего сайта, но имеют странное продолжение.
Всё выглядит так. Допустим, ваш сайт называется sitename.org, и на нём есть страница sitename.org/pagename. Неожиданно в разделе «Внешние ссылки» Яндекс.Метрики начинают фиксироваться попытки перехода по адресу http://sitename.orgpagename.
Т. е. удален слэш после sitename.org. В результате его удаления (видимо, при щелчке на одной из внутренних ссылок сайта, перенаправляющих на внутреннюю для сайта страницу /pagename) идёт переход не на неё, а как бы на неизвестный внешний сайт с неизвестным доменным именем .orgpagename.
Увидев первые записи такого типа в разделе «Внешних ссылок» Яндекс.Метрики, я поначалу подумал, что они связаны с ошибками при адресации ссылок, которые допустил я сам. Но сейчас число таких «внешних переходов» и многочисленность адресов, по которым они идут, постоянно растёт. Столько ошибок на сайте уже явно быть не может. Я уже почти не сомневаюсь: шулеры, типа «гобонгистов», придумали новый способ вредить сайтам. Раньше они при помощи устанавливаемого на компах и телефонах пользователей расширения подменяли рекламные блоки, а теперь начинают подменять и адреса ссылок.
Сделать это ещё проще, чем заменить рекламный блок. Как видим, достаточно стереть слэш. В результате: 1) Перестают работать внутренние ссылки на сайте. 2) Они превращаются в «исходящие» ссылки, ведущие на непонятные ресурсы. Думаю, что если число таких «внешних» переходов вырастет ещё сильнее, то регистрирующие их поисковики за это по головке не погладят.
Искорёженных ссылок пока не слишком много (в день по нескольку на большом сайте). Но, думаю, просто новое мошенническое расширение ещё не удалось широко распространить.
Хотелось бы знать, встречался ли кто-нибудь ещё с такой проблемой, и что вы об этом думаете. Может, это всё уже далеко не ново, и только я вижу в первый раз?
Да ну, нафиг, всё найдено ещё месяц тому назад.
CSP радикально решает все проблемы со вставкой левых скриптов на сайте.
Ага, я теперь Content-Security-Policy ставлю и настраиваю даже на свои новые ГС, штука полезная.
У кого то сайт вывелся без CSP
У кого то после установки CSP
У кого то не вывелся после установки CSP
У кого то не вывелся кто CSP не ставил
Что скажешь?
Что там у кого "вывелось" - имеет лишь косвенное отношение к проблеме, ибо "вывелось - не вывелось" - сильно зависит от качества самого сайта в "глазах Яндекса".
Проблема намного шире, чем описана тут в топике - уже есть сотни расширений и плагинов к к браузерам, которые подменяют(или вставляют свою) рекламу на просматриваемых пользователем сайтах.
Да, именно - сотни, там уже давно не детский бизнес. По статистике моих сайтов - каждый 15-й посетитель заходит на сайт с "зараженным" браузером.
Основная проблема - в воровстве трафика с сайтов через вставку плагинами "левых" скриптов. А то, что всплыло тут в топике - это лишь верхушка этого айсберга, которая "засветилась" только благодаря косяку Яндекса.
А так - у вас бы и продолжали воровать трафик ещё сто лет.
Content Security Policy(при правильной настройке) - режет вставку левых скриптов и фреймов на страницу сайта.
CSP специально для этого и была разработана ещё 2 года назад, потому что в буржунете "эта хрень" началось раньше, и только теперь докатилось да рунета.
режет вставку левых скриптов и фреймов на страницу сайта
Повторю ещё раз - режет, но НЕ всё, например SurfEarner, выше я писал как можно от него избавиться.
Повторю ещё раз - режет, но НЕ всё, например SurfEarner, выше я писал как можно от него избавиться.
Вы говорили, что вернуть адсенс не удалось, а только смогли вырезать сурф, и сейчас не разобрались как вернуть адсенс?
Повторю ещё раз - режет, но НЕ всё, например SurfEarner, выше я писал как можно от него избавиться.
Значит, у вас слишком "свободные" правила CSP в секциях frame-src и connect-src.
Расширение для браузера от surfearner.com вставляет на просматриваемые страницы свой iframe и ни чем не отличается от сотен других вредоносных приложений, вставляющих свою рекламу.
У меня CSP отлично режет обращения из фрейма к surfearner.com, и по обращения по connect-src к surfearner.com/do.
После сегодняшнего апа из под фильтра так и не вышел сайт..
Такая же ситуация. Продолжаю сидеть в глубокой ..опе.