Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас

Ladycharm, то есть добавление в заголовок X-Frame-Options в данном случае решил бы проблему??

Там же не сразу редирект, а окно confirm, уже потом редирект.

Ladycharm, а, ты там про sandbox )) извиняюсь, не дочитал 😂

тем не менее очевидно, что проблема вряд ли в гугле

и по срокам как раз совпадает с проблемой с маршрутизаторами

и по реакции гугла очень похоже

и сделать быстро ничего нельзя, потому, что провайдерам пофик на гугл, а гуглу на провайдеров..

Не, этот заголовок запрещает открывать ваш сайт в фрейме - содержимое фрейма будет пустым.

По клику (действию, инициированному самим пользователем), можно редиректнуть откуда угодно и куда угодно. Для этого Click и предназначен в Вебе.

Вот этим заголовком CSP можно запретить ифрейму менять свой размер и захватывать родительское окно. То есть, окно confirm может быть только в пределах рекламного блока Адсенс.

Если у вас окно confirm выскакивает из фрейма на весь экран - уберите allow-popups из набора разрещений: "sandbox allow-forms allow-pointer-lock allow-popups allow-same-origin allow-scripts;".

ЗS: Правда, St_Silent отметил, что у него в FireFox 33 "песочница" не работает, что очень странно. Эта версия FF поддерживает sandox стопудово - тестировано не один раз.

---------- Добавлено 11.01.2015 в 23:14 ----------

А что там за проблемы с маршрутизаторами? Серьёзные провайдеры не станут в пользовательский трафик всякую фигню вставлять.

Если на HTTPS-сайтах такие редиректы присутствуют - провайдеры точно ни при чём.

ТС, ну ты и даешь, зачем спалил? Юзал бы сам и рубил капусту. Не нашел бы как js выполнить?

Тут не в провайдерах дело: несколько раз сталкивался с появлением "левой" рекламы в браузерах пользователей по причине добавления нужных прокси в настройки их домашних роутеров (при этом прокси - не единственный путь достижения такого).

Плюс где-то недавно видел продажу такого трафа (не сохранил).

Как я это вижу: боты сканят подсети провайдеров на роутеры с включенным Access from WAN (или известными уязвимостями стоковых прошивок, позволяющими такой доступ получить) и стандартными паролями, далее элементарно.

И зачем тогда использовать адсенс, если можно кучу уг напихать в браузер? Что-то у вас не сходится.

Если вопрос мне адресован, то к теме это относится лишь косвенно. Просто Ladycharm спросила о том, что там есть с маршрутизаторами, я ответил.

А перенаправления с Adsense, о которых здесь речь идет, это, конечно, другое.

Ну ты, знаток курительных смесей. Ты что, за идиотов нас всех считаешь?! Какой роутер? Какие провайдеры? Иди проспись.

Проблема обозначена. Гугл уже, надеюсь, в курсе. Ждём когда пофиксят баг в движке Adsense.

Мне вот однажды жена с моей почты пустое письмо с ссылкой мне же и отправила "посмотри". Я два часа вычищал компьютер от вирусов, пока не сообразил))

Какое это отношение имеет к теме топика? Иди в курилку.