яндекс советник - как заблокировать?

Сегодня заметил, что Советник начал обходить CSP, которые до этого успешно работали.

Кто-нибудь еще сталкивался?

С какого домена у вас загружается скрипт Советника, с http://dl.metabar.ru/static/js/ecomerce-context-sovetnik.js или с https://sovetnik.market.yandex.ru ?

Для последнего надо не открывать весь *yandex.ru в CSP, а открывать только конкретно нужные поддомены Яндекса.

Раньше загружал с metabar.ru. А сейчас "на месте домена" набор букв.

Вроде как начал загружает из библиотеки непосредственно расширения броузера (который, как пишут, имеет индивидуальный CSP, "перекрывающий" CSP сайта).

"Набор букв" - это ID установленного у вас расширения Хрома "Яндекс-советник". Это расширение имеет встроенный скрипт Советника, который и загружается с chrome-extension://набор_букв. Такой вариант подключения Я.Советника заблокировать в CSP не получится.

Но этот скрипт не сможет работать без доступа к API Яндекс-Маркета, в скрипте c dl.metabar.com есть строки:

_production: {
            apiHost: "https://sovetnik.market.yandex.ru",
            storageHost: "https://dl.metabar.ru",
            settingsHost: "https://sovetnik.market.yandex.ru",
            statsDHost: "https://s.sovetnik.yandex.net"
        },

PS: Яндекс, как всегда, набирает программистов через рекламу в своих скриптах:

Никто не хочет пойти программистом-разработчиком в Яндекс?

Задача решилась путем составления белого списка директивы connect-src в CSP (помимо frame-src, которой раньше хватало).

Теперь Яндекс.Советинк ставится автоматически вместе в friGrate. А friGate рекомендует для обхода скорой блокировки один большой торент-трекер с 60М посетителей. Советиника в установленных расширениях нет, следовательно его даже не удалить.

Всем доброго дня!

- теперь есть отчеты по датам.

Столкнулся с тем когда отчет активно пополняется, то каждая новая запись подтормаживает систему. И за счет тах задержек, именно в момент записи не срабатывает защита.

за счет разбивки по датам - файл становится меньше - в итоге перезапись происходит быстрее...

писал ранее на оборот.ру - может найдете для себя полезную информацию по этой теме.

---------- Добавлено 15.12.2015 в 21:23 ----------

Всем доброго времени суток!

Не большая доработка кода - теперь есть отчеты по датам.

Столкнулся с тем когда отчет активно пополняется, то каждая новая запись подтормаживает систему. И за счет тах задержек, именно в момент записи не срабатывает защита.

за счет разбивки по датам - файл становится меньше - в итоге перезапись происходит быстрее...

писал ранее на оборот.ру - может найдете для себя полезную информацию по этой теме.

Написали универсальный скрипт по блокировке Яндекс.Советника

Исходный код и инструкции по установке в репозитории: https://github.com/SerjoPepper/kick_sovetnik

Постоянно следим за обновлениями советника и улучшаем механику блокировки.

Проект работает бесплатно, на чистом энтузиазме.

Я думаю многие уже заметили, что при посещении интернет магазина вываливает панелька сверху от яндекс маркета, с более выгодной ценой и уводит вас в другое место. И наверно для большинства пользователей это очень удобная штука. Я не против подобных решений от яндекса в его собственном браузере. Но сегодня у меня обновилась Лиса и привет и у меня тоже эта панель(уведомлений о установки данного сервиса не было). Что думают владельцы интернет магазинов по этому поводу?

Яндекс "бесплатно"(пользуясь возможностями браузеров) размещает рекламу на страницах магазинов и уводит клиентов, зарабатывая на кликах играя на алчности. Более того, я так понимаю, что тот кто сидит на директе влетает, если у него не самая лучшая цена, яндекс приводит ему клиента, а потом уводит в более выгодное место. Зарабатывая на обоих.

/ru/forum/896935 - вот тема с обсуждением Яндекс.Советника (то расширение, о котором вы написали). Можете почитать, что о нём думают, и как с ним справляются.