Настройка CSP - Content Security Policy

А вот с этой фигне, кто решил вопросы?

https://accounts.google.com/o/oauth2/postmessageRelay?parent=страница

Постоянно выпрыгивает в отчете и уже голову сломал, как с этим бороться. Походу, это авторизация гугла, скорее всего вызываемая через кнопки google plus.

---------- Добавлено 21.01.2015 в 13:31 ----------

Чаще всего на Firefox 35 версии выскакивает.

Рюшечки к csp.php

Более читаемые отчеты + раскладывает по папкам вида 21012015

Может пригодится кому...

<?php

/*function spam($data)

{

     $mas[]=Array(); //список для игнора 'bad_url_1', 'bad_url_2', 'bad_url_3'...

     

     $kol=count($mas);

     $result=0;

     for ($i=0; $i<$kol; $i++)

     {

         if ( ($mas[$i])&&(strpos($data,$mas[$i])) ) $i=$kol;

     }

     return $result;

}

*/

header("HTTP/1.0 204 No Response");

$data = file_get_contents('php://input');

if ($data = json_decode($data))

{

     $data=stripslashes(json_encode($data));

     #if (spam($data)==0) //это если шнягу фильтровать - а так не надо

     #{

         if(!is_dir($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY"))) mkdir($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY"), 0777);

		 else

		 {

		     $data_z = $data;

             $data_z = str_replace("{","",$data_z);

             $data_z = str_replace("}","",$data_z);

             list($hello, $body) = explode("csp-report", $data_z);

			 list($document_uri, $referrer, $violated_directive, $original_policy, $blocked_uri, $source_file, $line_number, $column_number, $status_code) = explode(",", $body);

             $print_data = "csp-report:\n----------------------------------------\n".$document_uri."\n".$referrer."\n".$violated_directive."\n".$blocked_uri."\n".$source_file."\n".$line_number."\n".$column_number."\n".$status_code."\n";

             preg_match('#"blocked-uri":"(.*)",#isU',$data,$url);

             if ($url[1])

             {

                 preg_match('#"violated-directive":"(.*)",#isU',$data,$url1);

                 $var_array = explode('/',$url[1]);

                 if($var_array[2])file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.$var_array[2], 'violated-directive: '.$url1[1]."\nUSER_AGENT: ".$_SERVER['HTTP_USER_AGENT']."\nIP: ".$_SERVER['REMOTE_ADDR']."\n\r#---------------------------------------------------------------~\n", FILE_APPEND | LOCK_EX);

                 else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER['HTTP_USER_AGENT']."\n".$_SERVER['REMOTE_ADDR']."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);

             

			 

			 }

	         else 

			 {

			     

				 file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER['HTTP_USER_AGENT']."\n".$_SERVER['REMOTE_ADDR']."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);

             

			 }

		 }

	 #}

}



?>

У него с Гуглом и ВК постоянно какая-то лажа

К вопросу о pingmedia (soloway)

Могут встречаться и такое:

И это при том, что *.adriver.ru прописан в каждой секции.

Так блокируется обращение к server:4080 - очень похоже, что чей-то локальный интернет-шлюз или прокси-сервер, вставляет что-то в html-код. А бдительная CSP это режет.

Спустя несколько дней после настройки CSP (огромное спасибо Ladycharm), исчезли переходы на сайты типа: musicalert.ru, dm1.jquerys.ru, obnovlenie.eu, firstdigital.ru, win2profit1.com, mydowl.com, surfearner.com, adprofy.com...

Позавчера заметил до 50 переходов на chinarestaurantglencarbon.com и до сих пор продолжаются((.

Сегодня заметил переходы на эти сайты: alefmex.ru, goinf.ru, pozitiv-ekb.ru.

Кстати CTR вырос где-то на 6-7%.

Может реклама где "забылась"? Не похоже на врагов.

На сайте только Adsens, больше ничего нет. Согласен, на врагов не похоже, но факт переходов есть, не много, по несколько штук.

тоже возросли переходы на этот сайт, но они были ещё с декабря прошлого года. Мб в директе крутятся? хотя такое не пропускают наверно

Вставкой chinarestaurantglencarbon.com занимается даже не браузерный плагин, а программа, устанавливаемая в операционную систему.

Сам домен chinarestaurantglencarbon.com используется для накрутки рейтинга top.mail.ru ресторана Китайский квартал и накрутки подписчиков групп Одноклассников путём вставки на страницы скрытого фрейма с автосабмитящейся формой:

Если такой фрейм открыть в браузере залогиненного в OK.ru посетителя - он автоматом добавится к группу. Сейчас накручивается группа с ID 52509593960551, но можно подставлять любой номер и накручивать любую группу OK.

chinarestaurantglencarbon.com у вас блокируется(в части накрутки группы OK И рейтинга mail.ru), но, похоже не блокируется их баннер (про который пишут тут), потому, что эта вредоносная программа прописывает его на страницы инлайн-скриптом.

Чтобы CSP блокировала всё по-полной - надо убирать со страниц инлайн скрипты в отдельный файл и заменять все inline event handlers типа onClick, onMouseover и тп на addEventListener/attachEvent. Работа кропотливая и сложная.

Это, похоже, рекламодатели Директа или Адсенса, рекламодателей CSP не режет.

Причём goinf.ru занимается арбитриажем трафика, та ещё помойка - любит прописывать себя стартовой страницей в браузере.

Классическая CSRF. И что, это реально работает и админы OK об этом не знают?