- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ladycharm
да он просто зашел пофлудить, разве не ясно :)
Какой у вас на сайт трафик в сутки? И что за тизерка?
Трафик 20-25к в основном из гугла. Тизернет, но он тут явно не причём.
У меня опыт установки использования CSP более чем на сотне сайтов, с октября 2014.
У меня был знакомый, который хвалился тем, что сделал эл. проводку сотням клиентам. А когда мы с ним взяли объект - я пришел в ужас насколько он не знает как что нужно делать и не соблюдает ТУ и пр. нормы. Те сотни клиентов в потенциальной опасности. Хотя и довольны, тк он делал дешево (как раз за счёт несоблюдения норм.)
А у вас?
А у нас есть понимание того, что полученный html любой ЮА может изменить уже у себя.
Трафик 20-25к в основном из гугла. Тизернет, но он тут явно не причём.
5% левых переходов - это больше похоже на зараженные плагины, чем Тизернет.
CSP нормально блокирует klickander.com, он светится в CSP-отчётах всех сайтов.
Единственной сложностью может быть сам Тизернет - если он подгружает свою рекламу с неконтролируемого числа доменов. Все эти домены придётся разрешать в правилах CSP.
И все вредоносные расширения монетизируются с помощью тех же тизерок. То есть, против плагинов, монетизирующимся через Тизернет, ваша CSP работать не будет, потому как его домены будут в списке разрешённых.
А у нас есть понимание того, что полученный html любой ЮА может изменить уже у себя.
CSP ограничивает работу браузера на уровне HTTP-заголовков, а не html-кода. Вредоносный плагин сможет вставить свой html-код в страницу, но все чужие iframe не будут загружать содержимое, левые яваскрипты не будут исполняться, левые стили - не будут загружаться и отображаться, а левые картинки - не будут показываться.
Единственный браузер, который позволяет плагинам модифицировать HTTP-заголовки - Chrome. И среди вредоносных плагинов уже встречаются такие, которые в Хроме пытаются модифицировать CSP-заголовки и прописать свои домены в список разрешённых.
PS: Пенсионерам - лучше копаться в своём огороде, чем в технических вопросах. А для теоретиков - RTFM, как уже советовали выше.
Ну вообще-то всплеск был всего пару дней
Можете тут написать всё по полочкам как установить CSP защиту? А то в той теме что давал *NR* я ничего не понял. Один пишет надо так, другой что так. Ну или создайте собственную тему в которой опишите что и куда надо прописывать.
Вредоносный плагин сможет вставить свой html-код в страницу
О чем я тебе (и пр) говорю! Но дальше-то то кто за тебя думать будет?
левые яваскрипты не будут исполняться, левые стили - не будут загружаться и отображаться, а левые картинки - не будут показываться.
Загружаться мб не будут с др сайтов. Но из плагина - только так!
Пенсионерам - лучше копаться в своём огороде, чем в технических вопросах.
Не говори что мне делать, и я не скажу куда тебе иди. За РТФМами..
О чем я тебе (и пр) говорю! Но дальше-то то кто за тебя думать будет?
Загружаться мб не будут с др сайтов. Но из плагина - только так!
"подумай", "может будут" - "может не будут"... На ромашках пусть гадают девицы на выданье, а технари - они моделируют ситуацию и проверяют.
Вот страничка с заголовком CSP. Попробуй, впиши на неё свой html-код рекламы (можно даже руками, а не плагином). И кидайте сюда в топик.
Только никакие картинки/яваскрипты/фреймы/стили/видео - работать не будут :)
PS: Ида, электропроводку по ТУ - не делают. Всю электрику делают по ПУЭ и ПТЭЭП. А по ТУ - сгущёнку варят в домашних условиях. Теоретег.
Вот страничка с заголовком CSP. Попробуй, впиши на неё свой html-код рекламы (можно даже руками, а не плагином). И кидайте сюда в топик.
Только никакие картинки/яваскрипты/фреймы/стили/видео - работать не будут :)
Вписал, js с выводом картинки и ссылкой, выводится, что дальше?
Вписал, js с выводом картинки и ссылкой выводится, что дальше?
А в Internet Explorer, по традиции, всё печально: CSP работает только с версии 10.0 и в очень урезанном виде.
Или обновите IE до 10, или смотрите на вашу страницу в Хроме/FF/Opera. Всё режется, только что заходила ваш test.php :)
Любители старых Opera 10.10 и FF 13 - тоже идут мимо
А в Internet Explorer, по традиции, всё печально: CSP работает только с версии 10.0 и в очень урезанном виде.
Или обновите IE до 10, или смотрите на вашу страницу в Хроме/FF/Opera. Всё режется, только что заходила ваш test.php :)
Любители старых Opera 10.10 и FF 13 - тоже идут мимо
Спасибо, теперь всё ясно, знать бы ещё как правильно установить CSP.