Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

На твоём компе появились вирусы, у тебя хакнули сервер, ты размещал моб. редиректы, клик-андеры, закупал тонны ссылок, копипастил контент и в итоге получил бан в ПС, НО оказывается во всём виноват не ТЫ, а ОНИ - люди-х.

Оригинально...

Это пять.))) 😂😂😂

zBaronz, знатно вы себе профит загубили сливом вап трафа :p Раньше я жил и не парился что какие-то там браузерные расширения на ПК показывают юзерам дополнительную рекламу, потому что я монетизировал только мобильных. А теперь, после вылета сайта из Гугла, я забанил исполнение всех чужих JS-скриптов на своих сайтах. Спасибо 😂

P.S. Царю респектище за поднятие этой темы!!!

Самый прикол в том, что это не мы.)

но я очень благодарен товарищу, который поднял эту тему и сделал пиар.

и приток новых вебов радует.)

zBaronz, Случайно ошибся полем )) не туда нажал - ты думаю понял о чем я

а насчет - пиара, могу попиарить в живую. Вирусы все таки как ни как наказываются законом.

exarh:
Экий вы софистик. С браузером значит все же согласились . Ладно не буду больше доставать, соори.

Но я на стороне юзеров, а им пофиг какой злоумышленник(владелец сайта или владелец расширения) сольет их на вап смснаебиз. Разве нет? ;)

Причём тут юзеры? Им пох, вебмастеру не пох, тут форум вебмастеров ,а не юзеров.

пиарь.) не проблема)

Вирусы наказываются законом. - а мы тут при чем?)

zBaronz,

http://joxi.ru/lJ2bXWzsKY4kr6

https://i.gyazo.com/d356ab8030c21fbac8539135d1ba5d1f.png (Если вдруг удалит вот дубль http://joxi.ru/aD2Py9nsV1ppA3)

Эту тему видели уже операторы, представители ПС и другие заинтересованные люди - данные о тебе не сложно другие найти.

Да, мне к сожалению тоже данное решение не помогло.. =(

Такое решение мне тоже не подошло, т.к. к этому файлу лучше лезть с правками из консоли, а у меня с ней сложности пока еще.

Поэтому пришлось делать решение на PHP (спасибо ссылке из 1 поста, помогла):

1. Создаем файл collector.php в папке csp (в корне) с таким содержимым:

<?php
http_response_code(204);
 
$report = file_get_contents('php://input');
$report = json_decode($report, true);
 
if (empty($report)) {
    exit;
}
 
$report = $report['csp-report'];
 
$delimiter = '|';
$csvLine = '';
$csvLine .= !empty($report['document-uri']) ? $report['document-uri'] : $delimiter;
$csvLine .= !empty($report['referrer']) ? $delimiter . $report['referrer'] : $delimiter;
$csvLine .= !empty($report['violated-directive']) ? $delimiter . $report['violated-directive'] : $delimiter;
$csvLine .= !empty($report['original-policy']) ? $delimiter . $report['original-policy'] : $delimiter;
$csvLine .= !empty($report['blocked-uri']) ? $delimiter . $report['blocked-uri'] : $delimiter;
$csvLine .= !empty($report['status-code']) ? $delimiter . $report['status-code'] : $delimiter;
$csvLine .= "\r\n";
 
file_put_contents('report.csv', $csvLine, FILE_APPEND);
?>

2. В корневой index.php вставляем:

$csp = "Content-Security-Policy: "
       . "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ВАШ САЙТ http://ДОМЕН_ПАРТНЕРКИ advapi.ru http://10.20.2.42:15871 *.akamaihd.net *.amazonaws.com *.ytimg.com http://*.whisla.com https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com;style-src 'self' 'unsafe-inline' http://ВАШ САЙТ https://* http://netdna.bootstrapcdn.com;img-src * data: http://ВАШ САЙТ; media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' blocking.stat *.yahoo.com *.hubrus.com http://yandex.sc http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' http://ВАШ САЙТ *;connect-src 'self' https://www.youtube.com *.googlevideo.com https://*.gstatic.com;"
       . "report-uri /csp/collector.php";
header($csp);

(по необходимости нужно подправить код под себя - добавить домены партнерок/сервисов с которыми работаете (можно отслеживать их в логе блокировок), удалить лишние на Ваш взгляд домены)

Вот так у меня все наконец заработало! И CSP в заголовках стал прописываться, и логи пошли по блокировке )

PS: Только файл отчета уж очень быстро разрастается, на глазах. Поэтому лучше на постоянке логирование не держать.

$csp = "Content-Security-Policy: "
       . "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ВАШ САЙТ http://ДОМЕН_ПАРТНЕРКИ advapi.ru http://10.20.2.42:15871 *.akamaihd.net *.amazonaws.com *.ytimg.com http://*.whisla.com https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com;style-src 'self' 'unsafe-inline' http://ВАШ САЙТ https://* http://netdna.bootstrapcdn.com;img-src * data: http://ВАШ САЙТ; media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' blocking.stat *.yahoo.com *.hubrus.com http://yandex.sc http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' http://ВАШ САЙТ *;connect-src 'self' https://www.youtube.com *.googlevideo.com https://*.gstatic.com;";
       //. "report-uri /csp/collector.php";
header($csp);

почитал всю тему и в итоге все же не понял: причем тут тогда вап-клик, если банят, по словам создателя темы, за эти конченные расширения в браузерах юзеров???

объясните мне глупому - за вап-клик я получил бан 2-х сайтов с суммарной посещалкой 40к или за эти вот расширения в браузерах? и если я поставлю вашу защиту + сниму вап-клик - меня простит гугл?

спасибо.