Настройка CSP - Content Security Policy

У меня как раз такая, что у многих посетителей что-то установлено, заражено и т.п.

Нашел эту тему позднее, вот тоже писал сейчас про похожее: /ru/forum/comment/13611204 и увеличение трафика на говноресурсы, которые не спишешь на старые браузеры, которые не отрабатывают CSP. И куда писать по этому поводу, чтобы гаденышей прижучить? В антивирусники, чтобы занялись проблемой роутеров?

Сегодня опять переходы на левые сайты появились.

Массового характера вроде бы нет. Но как по мне, так все равно плохо.

Сегодня основные эти три

quick-searcher-v2.biz 12

dm3.jquerys.ru 9

aa.musicalert.ru 4

Получается это уже не к вопросу о том работает CSP, особенно если в роутеры пользователей вирусы заливают?

Поставил CSP, настроил. Получаю кучу отчетов. Возник вопрос по Адсенсу: если в этих отчетах нет ничего похожего на домены Гугла и Адсенса, то значит ли это, что все настроено правильно и объявления не режутся? А то небольшая паранойя по этому поводу появилась(.

Да, CSP не режет объявления Адсенса.

То, что CSP не режет Адсенс - не гарантирует, что Адсенс всегда показывается:

1. Некоторые браузерные плагины отключают показ Адсенса и вставляют на его место свои скрипты. CSP эти скрипты блокирует, но вернуть Адсенс обратно - она не может.

2. Ссылка чуть выше про подмену DNS на роутерах.

Да, есть такие переходы, и увы, они только растут. Причем, если переходить из liveinternet, то редирект на google, если просто открывать в браузере - пишет не найден.

На англоязычных ресурсах наблюдаю картину:

csp-report:
----------------------------------------
":"document-uri":"http://site.com/page.html"
"referrer":"http://www.bing.com/search?q=life+insuranse+1%2F20&go=Submit&qs=n&form=QBRE&pq=life+insuranse+1%2F20&sc=8-16&sp=-1&sk=&cvid=2d192f1aaf12430ca"
"violated-directive":"img-src 'self' data: *.site.com site.com *.2mdn.net https://*.2mdn.net *.doubleclick.net https://*.doubleclick.net *.google-analytics.com https://*.google-analytics.com *.googleapis.com https://*.googleapis.com *.googlesyndication.com https://*.googlesyndication.com *.gstatic.com https://*.gstatic.com google-analytics.com https://google-analytics.com *.youtube.com https://*.youtube.com *.ytimg.com https://*.ytimg.com *.amazon-adsystem.com https://*.amazon-adsystem.com *.images-amazon.com https://*.images-amazon.com *.amazon.com https://*.amazon.com"
"blocked-uri":"safari-resource://"
"source-file":"http://pagead2.googlesyndication.com"
"line-number":18

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/600.4.10 (KHTML, like Gecko) Version/7.1.4 Safari/537.85.13

Вопрос: что именно блокируется? какое-то расширение в браузере пользователя?

Посмотрел отчет - CSP режет скрипт подгружаемый с http://cse.google.ru/

Что это за домен и скрипт, может кто в курсе. Раньше он в отчетах у меня не проскакивал.

Google поиск по сайту

Спасибо KGB