Поиск

Когда сделаете поддержку HTTPS в ваших блоках? Это не сложно, достаточно настроить сертификат и везде (путь к скриптам, картинкам) указывать не http://blabla, а //blabla.

Зарегистрировался в сети actionteaser. Хочу добавить рекламу в расширение для браузера. Тизеры будут заменять стандартную рекламу Вконтакте. Скрипт рекламной сети вставляется на страницу через тег sctipt. Проблема в том, что браузер блокирует этот скрипт после запуска расширения, так как он использует незащищенное http-соединение. Связался с администрацией сети и попросил сделать скрипт доступным через защищенное https-соединение. Но это не помогло, так как в самом скрипте создаются переменные, которые используют http-соединение. Браузер выдает такую ошибку в консоль: '[blocked] The page at '' was loaded over HTTPS, but ran insecure content from 'http://https//;bn=N3FeJdgGFLDhrghjH5&ad=0&ref=&pt=%D3%E2%E5%E4%EE%EC%EB%E5%ED%E8%FF&cookie=null&cls=null': this content should also be loaded over HTTPS. ' Можно ли с этим что-то сделать? Или может быть есть рекламные сети, которые используют защищенное соединение?

Добрый день. Ситуация следующая, если заходить в поиск Яндекса по https то все сайты пытаются открываться по https т.е. 95% топа не работает! Если по http то все нормально. Вопрос это я глючу или Яндекс и как это исправить. Редирект не поможет т.к. проверка сертификата производится перед обработкой ответа сервера. Идеи? Возможность поставить сертификат рассматривается но не все так просто.

К сожалению, слетели OAuth ключи из-за перехода на HTTPS ( Всем, кто использует интеграцию с Яндексом, необходимо переподключить Метрику и Вебмастер для корректной работы.

Откуда я знаю, что с ним нужно делать. Я просто немного расследую. может какого-нибудь натолкнёт на мысль. Вроде как cps блокирует рекламу, только нужно составить правильный код в соответствии с рекламой сайта Вот полная консоль на сериалу нет при включении magic player и промо хромо magicplayer:init: set version: 1.0.1 adme: onDOMStart: got code: user_key=67edf7972b2e7e084fcc5670506c5f5478743ab586c197421868a99ba170d2bd gender=1 age=5 Refused to frame '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback. VM535:61 onMessageFromBackground: method=statPixel Refused to frame '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *....

Посмотрел, используют Content Security Policy, причем с успехом Refused to load the script '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.:1 Uncaught TypeError: Cannot set property 'innerHTML' of null Refused to load the script '' because it violates the following Content Security Policy directive: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data: *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. *. https: '. Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback. принадлежит партнерке в коде куча сайтов - найди свой!) я свой нашел))

Akcium, Sunsonic, Vergiliy, Все сделал как советовали, но не помогло. Было так: куда этот поиск долбится. У меня сайт БЕЗ https обычный на http.

Вряд ли, если, конечно, вы правильный репорт указали: Refused to load the image '' because it violates the following Content Security Policy directive: ' img-src https: data: '.

А у вас убран в коде https ? В вашем примере img-src https: data: Это показывает, что все картинки будут грузиться с https, а у вас http://. Поэтому код такой: img-src 'self' data: Должно всё работать.

1. Может вы перевели сайт на https://. 2. Может что-то сделали не так. Справка по favicon 3. Может робот пиктограмм не заходит к вам на сайт, тогда напишите в суппорт и ждите (Mozilla/5.0 (compatible; YandexFavicons/1.0; + ) робот, индексирующий пиктограммы сайтов (favicons);). 4. Напишите полный путь к файлу.ico

Была похожая проблема, правда протокол был https, взял сайты на том же ip и обнаружил такие же залитые страницы, причиной оказались дыра в настройках сервера. Хостер решил проблему после обращения.

Наблюдая уже 2 неделю спад примерно 20-30 % поискового трафика из Google. Уверен, что это связано с https, обычно таких сильных движений не бывает. За последний год по крайней мере не было., не считая раза, когда были приняты 'ручные ' меры, которые в последствии удалось снять. Ваши наблюдения ?

Уверен, что это связано с https ' Так если уверен, верни назад http.

Проверил. Эта зараза не обходит и сайты на https://. ---------- Добавлено 27.09.2014 в 11:44 --------- Вот ссылка баннера (если вы о ней):

А вот тут я бы сказал что данная фишка не работает. Я менял рекламу с маркетгида на редтрам и их код не менялся TS Magic Player. Я думаю т.к. работал он через https но могу и ошибаться.

JesterSoft, Всю инфу по возможным директивам можно смотреть здесь: Думаю, проще всех будет тем, у кого сайты работают через https://*.*:443 Или это тоже не спасёт?. Кстати, у гугла - при поиске вредносная вставка у кого-нибудь работает или нет?

Никак. Ибо у меня много заказов для настройки торрентов, которые умеют через 443 https.

Это я жду пруфов на маны, где написано, что https шифрует запрашиваемые урлы. Или даже так: в каком месте УРЛа тут что-то зашифровано?: При том, что это и есть ПРОКСИ. Веб-прокси. И не важно на сквиде он или на другом ПО. При том, что юзер не попадёт на сайт через прокси без поддержки https Это твои личные проблемы. К https-у это имеет отношение как балалайка к оркестровой яме. (админ, если захочет посмотреть что ты где делаешь - всегда найдёт способ это увидеть:) ) А я например хочу, что бы траф кешировался (для ускорения сёрфа и минимизации оплаты за инет), а https не кешируется (только если через Ж). Ну и ещё в тему для развеивания розовоочковости

IMHO весь этот фильтр Яндекса уже направлен на борьбу с ними. Только они не туда ударили этим фильтром, ну или частично не туда. Не факт, что эта гобонга так-же и сайты не заражает или народ её как тизеры не ставит. Но писать естественно не помешает и везде где можно поднимать темы как сними бороться. У кого есть этот троян под рукой, можете проверить, в https сайты он тоже встраивается? Спросил сколько времени понадобится, чтобы алгоритм понял, что у меня на сайте ничего нет: Не особо многообещающе) Во всём опять мой сайт виноват. Но по крайней мере есть надежда, что у алгоритма есть обратный ход.

АП нормальный. За 2 захода Яндекс переклеил сайт на https. Страницы и позиции по НЧ запросам в плюса.