яндекс советник - как заблокировать?

Можно воспользоваться советом от Оптимизайка (Я выбрал его)

Если SCP не используется на сайте вообще, то скормить заголовок:

Например в файл .htaccess добавить строчку (заменив domen_1.com именем того домена, откуда вставляете фреймы. Или вообще убрать domen_1.com, если на сайте нет фреймов):

Header set Content-Security-Policy "frame-src 'self' domen_1.com;"

Или через php

header("Content-Security-Policy: frame-src 'self' domen_1.com;");

Или через nginx

add_header Content-Security-Policy "frame-src 'self' domen_1.com;";

Работает отлично, как только браузер получит заголовок, он это "помощник" пошлет лесом.

PS. В данном примере Content-Security-Policy упрощен до безобразия, если хотите использовать его на полную катушку для защиты сайта, то советую изучить тему - вещь стоящая.

Я уже было испугался что на Советник пробрался без моего ведома на свежеустановленную ось на маке. Оказывается это "версия для сотмаркета", а не плагин браузера на клиентской стороне. Кто мне скажет, в чем шкурный интерес сотмаркета размещать такой виджет у себя на сайте с рекламой конкурентов на маркете?

Яндекс - помощь - дословно:

- "Вы можете отключить или удалить Советник на странице расширений вашего браузера."

сотмаркет закрылся и больше не продаёт товары. трафик конвертируют в клики по рекламе.

Бизнес это.

Решения вроде есть, блокировать в браузерах эту фишку, но я их пока не проверял

А у всех в Хроме эта зараза стала пролезать?

До недавнего времени средствами CSP благополучно блокировалась...

Тут на днях смотрю, в Хроме вылезает долбанный советник((

яндекс изменил метод работы своего дополнения.

Раньше в отчетах было так:

effective-directive - frame-src

blocked-uri - https://dl.metabar.ru

source-file - https://dl.metabar.ru

А сейчас иногда проскакивает так:

effective-directive - script-src

blocked-uri - https://sovetnik.market.yandex.ru

source-file - chrome-extension://ppiaojpbclpegkkkmikabinlpbahhbha

Ужесточите политики CSP и проблема исчезнет.

effective-directive - frame-src

blocked-uri - https://dl.metabar.ru

source-file - https://dl.metabar.ru

effective-directive - script-src

blocked-uri - https://sovetnik.market.yandex.ru

source-file - chrome-extension://ppiaojpbclpegkkkmikabinlpbahhbha

Блин, вчера весь день бился, толку ноль.

Через терминал, в конфиге ngnix правила CSP в одну строчку.. неудобно.

Вот и пропустил *.yandex.ru в script-src ))

Выкачал конфиг на стационар и все встало на свои места.

<script type="text/javascript">

	document.addEventListener("DOMNodeInserted", function (event) {

		var yandex = /market.yandex.ru/.test(event.target.innerHTML);

		if(yandex)

		{

			var element = document.getElementById(event.target.id);

			element.parentNode.removeChild(element);

		}						

	}, false);

</script>

Свежесть ОС (как и сама ОС) не имеют никакого значения. Браузерные расширения в хроме синхронизируются между браузерами на разных компьютерах если залогиниться через Google-аккаунт.