Поиск

К сожалению, слетели OAuth ключи из-за перехода на HTTPS ( Всем, кто использует интеграцию с Яндексом, необходимо переподключить Метрику и Вебмастер для корректной работы.

Откуда я знаю, что с ним нужно делать. Я просто немного расследую. может какого-нибудь натолкнёт на мысль. Вроде как cps блокирует рекламу, только нужно составить правильный код в соответствии с рекламой сайта Вот полная консоль на сериалу нет при включении magic player и промо хромо magicplayer:init: set version: 1.0.1 adme: onDOMStart: got code: user_key=67edf7972b2e7e084fcc5670506c5f5478743ab586c197421868a99ba170d2bd gender=1 age=5 Refused to frame '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback. VM535:61 onMessageFromBackground: method=statPixel Refused to frame '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *....

Посмотрел, используют Content Security Policy, причем с успехом Refused to load the script '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.:1 Uncaught TypeError: Cannot set property 'innerHTML' of null Refused to load the script '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback. принадлежит партнерке в коде куча сайтов - найди свой!) я свой нашел))

Akcium, Sunsonic, Vergiliy, Все сделал как советовали, но не помогло. Было так: куда этот поиск долбится. У меня сайт БЕЗ https обычный на http.

Вряд ли, если, конечно, вы правильный репорт указали: Refused to load the image '' because it violates the following Content Security Policy directive: ' img-src https: data: '.

А у вас убран в коде https ? В вашем примере img-src https: data: Это показывает, что все картинки будут грузиться с https, а у вас http://. Поэтому код такой: img-src 'self' data: Должно всё работать.

1. Может вы перевели сайт на https://. 2. Может что-то сделали не так. Справка по favicon 3. Может робот пиктограмм не заходит к вам на сайт, тогда напишите в суппорт и ждите (Mozilla/5.0 (compatible; YandexFavicons/1.0; + ) робот, индексирующий пиктограммы сайтов (favicons);). 4. Напишите полный путь к файлу.ico

Была похожая проблема, правда протокол был https, взял сайты на том же ip и обнаружил такие же залитые страницы, причиной оказались дыра в настройках сервера. Хостер решил проблему после обращения.

Наблюдая уже 2 неделю спад примерно 20-30 % поискового трафика из Google. Уверен, что это связано с https, обычно таких сильных движений не бывает. За последний год по крайней мере не было., не считая раза, когда были приняты 'ручные ' меры, которые в последствии удалось снять. Ваши наблюдения ?

Уверен, что это связано с https ' Так если уверен, верни назад http.

Проверил. Эта зараза не обходит и сайты на https://. ---------- Добавлено 27.09.2014 в 11:44 --------- Вот ссылка баннера (если вы о ней):

А вот тут я бы сказал что данная фишка не работает. Я менял рекламу с маркетгида на редтрам и их код не менялся TS Magic Player. Я думаю т.к. работал он через https но могу и ошибаться.

JesterSoft, Всю инфу по возможным директивам можно смотреть здесь: Думаю, проще всех будет тем, у кого сайты работают через https://*.*:443 Или это тоже не спасёт?. Кстати, у гугла - при поиске вредносная вставка у кого-нибудь работает или нет?

Никак. Ибо у меня много заказов для настройки торрентов, которые умеют через 443 https.

Это я жду пруфов на маны, где написано, что https шифрует запрашиваемые урлы. Или даже так: в каком месте УРЛа тут что-то зашифровано?: При том, что это и есть ПРОКСИ. Веб-прокси. И не важно на сквиде он или на другом ПО. При том, что юзер не попадёт на сайт через прокси без поддержки https Это твои личные проблемы. К https-у это имеет отношение как балалайка к оркестровой яме. (админ, если захочет посмотреть что ты где делаешь - всегда найдёт способ это увидеть:) ) А я например хочу, что бы траф кешировался (для ускорения сёрфа и минимизации оплаты за инет), а https не кешируется (только если через Ж). Ну и ещё в тему для развеивания розовоочковости

IMHO весь этот фильтр Яндекса уже направлен на борьбу с ними. Только они не туда ударили этим фильтром, ну или частично не туда. Не факт, что эта гобонга так-же и сайты не заражает или народ её как тизеры не ставит. Но писать естественно не помешает и везде где можно поднимать темы как сними бороться. У кого есть этот троян под рукой, можете проверить, в https сайты он тоже встраивается? Спросил сколько времени понадобится, чтобы алгоритм понял, что у меня на сайте ничего нет: Не особо многообещающе) Во всём опять мой сайт виноват. Но по крайней мере есть надежда, что у алгоритма есть обратный ход.

АП нормальный. За 2 захода Яндекс переклеил сайт на https. Страницы и позиции по НЧ запросам в плюса.

Жду пояснения. Зачем мне туда заходить. При чем тут веб-анонимайзер, я про прокси типа Squid и всевозможные роутеры, через которые обычно организован доступ в сеть на предприятиях. Если обращаться к сайту по HTTPS, то через тот же прокси создается туннельное соединение на IP-адрес, по которому далее летят все запросы в зашифрованном виде, включая URL'ы (GET /blabla HTTP/1.1). Я, например, не всегда хочу, чтобы местный админ знал, что я конкретно смотрел на сайте X. Именно эту возможность я и считаю до кучи полезной в ряде случаев.

В последнее время в пост-сноуэденовскую эпоху люди стали активно переходить на HTTPS, но сразу сталкивались с визуально заметным снижением скорости загрузки и общего отклика сайта. Однако, при грамотном подходе к настройке сервера можно значительно подтянуть скорость открытия страниц, чтобы это перестало доставлять дискомфорт (с такой задачей люди обращаются к нам). Для ее решения в первую очередь мы подключаем SPDY. SPDY - протокол прикладного уровня, разработанный Google-ом. Основной сутью протокола является снижение времени загрузки страниц за счет мультиплексирования передачи файлов, чтобы при этом требовалось по одному соединению на каждого клиента. По данным Google использование протокола позволяет сократить скорость загрузки страницы на 30% в зависимости от ее типа. Наверстать лишние секунды помогает включение OCSP - протокол для проверки статуса сертификата. По умолчанию браузер обращается к регистратору, выдавшего SSL сертификат, для уточнения действенности сертификата,...

Очередная феерия:). Полезно, говоришь? Ну зайди через например этот на https. См внимательно - отличия в одной букве. А так сделать он сможет.