Поиск

Подтверждаю. Есть такая проблема, воруют трафик через Adsense. Проблеме около года! Воз и ныне там. Гугл реально в этой ситуации выбешивает. Они на всё забили большой болт! И не достучаться до них. Обидно, что и https не помогает. А эти ушлые спамеры богатеют и богатеют. ---------- Добавлено 11.01.2015 в 11:14 ---------- Эта тема не только поднималась, но и обжёвывалась. Вывод - не поможет! Причин - много. Читай внимательнее. ---------- Добавлено 11.01.2015 в 11:15 ---------- Тупишь ты, а не тс. Если не в теме, иди от сюда, только бред свой писать не нужно.

Уважаемый партнер, заказ № 5838892 - был отменен, при этом был сделан новый заказ № 6082754 - по нему Вам было начислено вознаграждение. Остальные заказы оформлены на доставку силами ФГУП Почта России, и по ним ещё не предоставлен отчет о получении. Как только Почта России передаст отчет, вознаграждение будет автоматически Вам будет начислено. Учитывая, что 'Наша работа от момента принятия заказа до начисления партнерского вознаграждения состоит из нескольких этапов: прием, подтверждение/предоплата, производство, отправка, доставка, получение/оплата, приход отчета о получении, подведение результатов заказа. Выплата партнерского вознаграждения осуществляется после выполнения всех этих этапов. Т. е. если, к примеру, товар оплачен и доставлен, но отчет-подтверждение не получен, деньги на счет не поступят, до окончания цепочки. ' ---------- Добавлено 21.01.2015 в 12:50 ---------- Уважаемый партнер, Для прояснения ситуации, мы добавили Вашу ссылку в сообществе в контакте, осуществили по...

Не, этот заголовок запрещает открывать ваш сайт в фрейме - содержимое фрейма будет пустым. По клику (действию, инициированному самим пользователем), можно редиректнуть откуда угодно и куда угодно. Для этого Click и предназначен в Вебе. Вот этим заголовком CSP можно запретить ифрейму менять свой размер и захватывать родительское окно. То есть, окно confirm может быть только в пределах рекламного блока Адсенс. Если у вас окно confirm выскакивает из фрейма на весь экран - уберите allow-popups из набора разрещений: ' sandbox allow-forms allow-pointer-lock allow-popups allow-same-origin allow-scripts; '. ЗS: Правда, St_Silent отметил, что у него в FireFox 33 'песочница ' не работает, что очень странно. Эта версия FF поддерживает sandox стопудово - тестировано не один раз. ---------- Добавлено 11.01.2015 в 23:14 ---------- Google быстро может добавить sandbox к своему тегу iframe, это HTML5, а не CSP - HTML5 все браузеры поддерживают. А что там за проблемы с маршрутизаторами? Серьёзные...

Когда у вас на сайте есть номера телефонов или скайпов, то посетитель с установленным приложением skype может по ним позвонить в один клик. Но для такой возможности приложение Скайпа должно вставить на страницу свой скрипт и сделать телефон - ссылкой. Такие вещи лучше не запрещать, как и и прочие переводчики. К посту Оптимизайка даже добавить нечего. НУЖНО блокировать, не открывайте его в CSP! data:text/javascript используется для тайной(поскольку они закодированы в base64) вставки инлайн-скриптов. Нормальные рекламные сети так не делают - им нечего скрывать, плюс, кодирование в base64 увеличивает размер скрипта в 1.5 раза. Поэтому, на заблокированные data:text/javascript не обращайте внимания - так и должно быть. CSP - спасёт Мир. VPN против вредоносных плагинов - бессильна, тк в браузер передаётся уже расшифрованный трафик. VPN (и https) бьёт по рукам провайдерам, которые вмешиваются в клиентский трафик, шпионят и суют туда свою рекламу. Посетители, со своей стороны, защищаются...

Можно, атрибут 'nonce-####' так и работает, как вы привели в примерах. НО: - атбритут 'nonce-####' это рекомендации CSP level 2, хотя его уже поддерживают FF и все браузеры на движке WebKit (Opera, Chrome). На счёт Сафари - не знаю, у меня его нет. - атбритут 'nonce-####' имеет смысл, когда в директиве script-src не указан 'unsafe-inline' (если он указан - 'nonce-####' теряет смысл, тк все инлайн-скрипты и так разрешены). - атбритутом 'nonce-####' нельзя подписать inline event handlers типа onClick='' в html-тэгах. А без указания 'unsafe-inline' все такие inline event handlers блокируются браузером. - атбритутом 'nonce-####' не получится подписать скрипты Директ и Адсенс, потому, что при своей работе они вставляют другие инлайн-скрипты, которые будут уже без nonce. 'Настройка CSP своими руками ' (привет, Спектру!): - Краткая теория настройки CSP, всё остальное - есть в текущем топике. - Задаёте конкретные вопросы что не понятно или не получается, и получаете конкретные ответы тут....

Перефразирую. Как правильно сделать миграцию с http на https с учетом поисковых систем? Буду благодарен за дополнительные советы, которые не описаны здесь. ---------- Добавлено 10.02.2015 в 18:38 ---------- Такой вариант действительно рассматривается и он конечно логичен, но по ряду причин интересует полная миграция.

Если вы про эту вашу CSP - всё правильно, при её отключении доход однозначно будет расти. Чтобы ваша CSP не уменьшала доход резала объявления Адсенс, вам надо: 1. добавить в директивы: * Адсенс(как и Директ) не придерживаются SOP (Same Origin Policy) поэтому надо дублировать все домены с https: даже на http:-сайте. 2. убрать из CSP 'вредоносов ' типа и *. 3. убрать 'unsafe-eval' из директивы frame-src - такого атрибута там не бывает. Я же 2 месяца назад предлагала помочь всё грамотно настроить и перестать страдать фигнёй. Как убеждали, с помощью утюга на спину? Единственный замеченный 'псеводоэффект ' - отчёты о блокировках продолжают сыпаться ещё 2-3 недели после отключения CSP. То есть, некоторые провайдеры кэшируют заголовки и CSP продолжает работать некотрое время после отключения.

Давайте уточним - мы сейчас говорим про то, ' как открыть в CSP объявления Адсенс '? Тогда, при чём тут все остальные рекламные сети из вашего поста? - они не имеют никакого отношения к Адсенсу - если вы не имеете партнёрских отношений с и yahoo - значит их объявления на ваш сайт вставляет malware. Поэтому они должны быть заблокированы. - вы забываете, что реклама Google показывается в iframe, а ифрейм - другая страница с чужого домена. Внутрь iframe ваша CSP не распространяется(кроме директивы sandbox, о которой пока речи нет), там Google может спокойно показывать что захочет. Поэтому, ещё раз: всё, что блокируется НЕ с доменов Google(смотрите по nslookup) - не имеет отношения к Адсенсу. PS: С Яндексом такой подход с nslookup не совсем корректен - в Яндексе можно прописать свою лажу на его DNS Вы добавили в свою CSP не всё, из перечисленного мной в посте. У вас пропущены: с https:// - они перечислены, а c http:// - нет (с http:// в данном случае значит - без указания протокола). И...

А я пришел к выводу, что лучший дебагер это Chrom. Там вообще все тонкости указываются. Но Firebug тоже поначалу пользовался, хорошая вещь. На всякий случай для всех доменов прописал https. Сейчас Яндекс вроде уже начинает реагировать на подмену рекламы. Хотя по последним данным, это был баг.

Предложите ваш запрос. Проверили из РФ и Украины: запросы отправляются на.com&rpt=image Использование HTTP вместо HTTPS не влияет на результат выдачи по запросу. Поэтому эта задача висит с низким приоритетом. Установите последнюю версию плагина Ошибка возникает из-за изменения верстки в Я.поиске. Чтобы полностью избавить от этих проблем и каптчи в Яндексе рекомендуем для проверок ИЯ и ИЯ стр и т.д. использовать наше API /ru/forum/comment/9172118

Google переводит рекламу на протокол HTTPS Еще раз повод проверить настройки CSP для протокола HTTPS. Надеемся, что доходы только возрастут.

Кто, нафиг, будет кликать по рекламе на стартовой странице со вводом пароля WiFi? Вы, действительно, не понимаете разницу в показе рекламы на стартовой странице входа в интернет, и вставкой рекламы на все сайты, которые посещает пользователь? Пропустить https-трафик через прокси - можно, вмешаться в него - не получится. Соединение точка-точка между сервером и браузером пользователя. Тогда вы ошиблись топиком, про влияние https: на выдачу Google - тут. У ТС вопрос - снимать https с сайта или нет. То, что он не влияет на ранжирование - ясно было с самого начала. Демагогия. Задача вебмастера - обеспечить безопасный транспортный протокол, конечные пользователи дальше сами разберутся со своей безопасностью, если она их волнует.

А ты, что правда думаешь, что фришный вифи это халява?:) Реально не представляешь как это можно сделать? Ну например прежде, чем пустить в инет показать рекламу. Или пустить через свой прокси, где относительно легко подсуетят юзеру любую рекламку. Извини, но гуглить как это делается я не буду. А вообще что им мешает запретить юзерам использовать https? Конечно, возможно это фантазии, но теоретически всё возможно. Почему они в конце-концов не должны зарабатывать на халяве? Ну т.е. терять деньги. Верить, в то, что кто-то закупит оборудование для раздачи вайфая, будет платить за эл-во/инет/админресурс/итд и всё это на голом альтрузме - ну бред же, не так ли? 'Посты на форумах ' особенно порадовало:) Что же до почты и пр приватной инфы - тут я за https. (см последний абзац ) Не надо путать тёплое с мягким. Мы говорим о сайтах в выдаче. О а)паблик - б) контенте, если немного раскрыть глаза. Тут он нафик не нужен. Повторю - мы ведем разговор не за безопасность юзеров, а за положение...

Вот этого поста. Как провайдеры халяного вифи могут монетизировать себя? Сейчас они показывают свою рекламу посетителям моих сайтов, забирая часть моих доходов. Поведайте, как они смогут делать это при https. То, что вы вкладываете в понятие 'слежение за пользователем ' (номера карточек, емайлы, телефоны, фотки в соцсетях) - устарело. Сейчас массово собирают другую информацию и для других целей. Пройдитесь по ссылкам из поста, чтобы быть 'в теме '. на Хабре уже скрипты написаны, чтобы вычислять провайдеров, зеркалящих свой трафик частным конторам. А вы всё про номера кредиток. В Wordpress тоже постоянно находят дыры и уязвимости. Те дыры, которые есть в ssl - не критичны по сравнению с полным отсутствием шифрования трафика. Без https: все ваши 'почты, пароли и посты на форумах/соцсетях '(подписанные вашим IP) просто летят прямиком в Imarker и подобные конторы.

Поведайте, как технически этот фрейм может появиться в браузере, если html-код страницы, зашифрован по https? А то один 'технарь ' уже слился, так и не раскрыв тему. Потери, убытки. А что-либо конкретное можете сказать?

Переходить на https пока рано. Хотя, на ИМ я бы перешел (что уже и делаю, кстати). Солидно смотрится. Например, показывать сайты во frame;)

Тебе ли не знать, что провайдеры халяного вифи могут монетизировать себя даже если клиент будет юзать https-сайты. Ваши - это чьи? Вебмастеров? Нет. Как раз наоборот. Юзеров сайта? Тоже нет, если нет передачи номеров карточек и тп инфы. (99% инфы о юзеро можно получить более простыми средствами, чем сниф трафа.):) смешно, чесслово.

на форуме полно тем про переезд на https, например эта из Гугл-ветки - кратко - если надо убить сайт то переносите.

Если бы ты научился не только читать слухи, а ещё и думать и находить оф. заявления - толку было бы больше. Подсказываю: 'учитывать ' - совсем не равно 'повышать '. Кроме того ИМам нужны покупатели. 'Покупатели ' совсем не равно 'ТОП в выдаче '. А покупатели как раз могут потеряться при переходе на https. Неужто ты предлагаешь отдавать картинки по http на https-странице? 😮 И вообще - на кой ляд вообще редирект? Всё должно быть доступно по обеим протоколам.

Google подтвердил, что было произведено обновление поискового алгоритма. Оно не имеет отношения к 'Панде', как предполагали многие специалисты, 'Пингвину' или HTTPS.