Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас

Artisan,

3. Если нет возможности вынести весь js в отдельные файлы, тогда нужно разрешать инлайн-скрипты и смысла в CSP нет.

Ladycharm, Artisan о чем это вы? Можно для простых смертных разжевать что это за бродилки такие и как этот Content Security Policy нужно применять на сайтах исходя из текущей ситуации?

Ladycharm, ещё один "знаток".

Читай ещё раз внимательно:

"Если нет возможности вынести все js в отдельные файлы, тогда нужно разрешать инлайн-скрипты, и тогда смысла в CSP нет".

Правилами Adsense ты не имеешь права выносить куда-либо их JS. И так далее. Поэтому, засунь этот CSP подальше, и не дури людям голову.

http://dic.academic.ru/dic.nsf/dic_synonims/275651/бродилка

Форум / Безопасность

Настройка CSP - Content Security Policy

/ru/forum/871141

Кому нравится, те применяют.

если Вы ссылаетесь на правила, то потрудитесь и ссылку на нужный пункт в правилах указать 🙅

если речь идёт, как я понимаю, про вынос кода адсенса в отдельный файл, то можно!

Можно ли вынести код Адсенс в отдельный js-файл?

Ты ведь мне тоже не потрудился ссылку на нужный пункт в правилах указать, про то что можно, да? Я на 99% уверен, что в отдельный файл нельзя. Кто хочет рисковать, пусть рискует.

Так же держи ссылки на форум:

https://productforums.google.com/forum/#!topic/adsense/70BN2f5XEiE

>Is it allowed to put the adsense code in an external javascript file?

>No, AdSense for Content can only be used on pages with content.

https://productforums.google.com/forum/#!topic/adsense/Bc3No5q4Zm8

>Does putting the Adsense sctipt code in external JS file is permitted by Google?

>No.

http://www.webmasterworld.com/forum89/3400.htm

ответ от AdSenseAdvisor

"Also, the ad code needs to be displayed in the HTML source of the page in order for our crawlers to index your content properly. "

Спецификацию CSP не смотрел (мне лень) но если правила, указываемые в заголовке «Content-Security-Policy» распространяются на все содержимое страницы т.е. и на то, что подгружается через скрипты, то использование CSP на сайтах страницах с адсенсом - это абсурдный идиотизм.

Мало того что скрипты Adsense могут подгружать фреймы из разных источников (там 1500+ рекламных сетей), так эти фреймы (точнее, то что они в себя загружают) еще могут содержать (и содержат) инлайн-скрипты, без которых рекламные материалы либо отображаются с ошибками, либо вовсе не показываются. А, как выше уже написали, разрешение инлайн скриптов практически полностью обесценивает CSP как некоего защитника от богомерзкой деятельности говноплагинов.

А W3C действительно пора бы уже начинать разрабатывать что-нибудь, что позволяло бы контролировать действия сторонних элементов в браузерах (плагинов/расширений/дополнений) в отношении загружаемых страниц. Ибо с каждым годом "проблема" только усугубляется. Одно дело блокировщики рекламы (хрен с ними) и совсем другое "добавлятели" или "заменятели" (что еще хуже).

… хотя, это все оффтоп

Показ объявлений:

Издатели могут вносить в рекламный код AdSense изменения, которые не будут искусственно завышать эффективность объявлений или причинять вред рекламодателям.

https://support.google.com/adsense/answer/48182

что Ярослава и подтвердила:

https://productforums.google.com/forum/#!topic/adsense-ru/oDj-0h-szlE

Вы не доверяете сотруднику гугла? 😕 😮

Вот в первую очередь я бы не советовала вам доверять сотрудникам Гугла. Буквально пару дней назад шикарная история случилась, когда парень раз десять беседовал с сотрудниками гугла на предмет правильно ли у него настроены объявления. И его заверили, что все ок. Он вложил 300 тысяч в проект и в день выплат ему все это дело заблокировали. Правда, парень оказался не промах и документально все разговоры запротоколировал. Теперь в суд вот подал на Гугл. Так что я бы поостереглась

Вы наверное поведали нам грустную историю про Adwords😕 😮

либо АРБИТРАЖ!

потому как: