D.iK.iJ

Да понятно, что мертвый. Просто интересно стало. В соседних темах обсуждают законы разные. Про политику обработки персональных данных, про маркировку рекламы... что Метрики разные снимать нужно.

А у Сапы и счетчик свой есть. И ссылки никто никак не подписывает. И тишина ))

Спрашивал нейронку Дипсик которая. Написала, что если не определяли город, не связывали с именем или почтой, то логи - это логи.

Достаточно политики обработки данных и политики обработки куки. Там же и сгенерировал.

Для сайта без регистрации, метрик и счетчиков генерирует что-то типа такого:

Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) сайта [Вставить Название Сайта] , расположенного по адресу [Вставить URL Сайта]  (далее — Сайт), разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. Оператор, осуществляющий обработку персональных данных: [Вставить ФИО физического лица - владельца блога]  / [Вставить полное наименование ИП или ЮЛ, если сайт принадлежит ему]  (далее — Оператор).
1.3. Контактная информация Оператора: [Вставить адрес электронной почты для связи по вопросам ПДн] .
1.4. Сайт является информационным ресурсом и не предусматривает регистрацию пользователей, сбор явных персональных данных (таких как ФИО, телефон, email, адрес), отправку сообщений или комментариев.

2. Какие персональные данные обрабатываются
2.1. В процессе посещения пользователями Сайта автоматически могут обрабатываться следующие технические данные, которые в определенных условиях могут относиться к персональным данным в смысле Закона о персональных данных:
* IP-адрес устройства пользователя;
* Тип браузера и его настройки;
* Тип операционной системы устройства;
* Временные метки доступа (дата и время посещения);
* Запрашиваемые страницы/ресурсы Сайта;
* Адрес страницы, с которой был осуществлен переход на Сайт (HTTP Referer).
2.2. Важно: Оператор не имеет технической возможности и не предпринимает действий по установлению личности конкретного посетителя Сайта на основании указанных выше технических данных. Данные собираются в обезличенном (анонимизированном) виде и используются исключительно в указанных в разделе 3 целях. IP-адреса обрабатываются как динамические (временно назначаемые).

3. Цели обработки персональных данных
3.1. Обработка указанных в п. 2.1 технических данных осуществляется Оператором исключительно для следующих целей:
* Обеспечение корректной работы и доступности Сайта для пользователей;
* Анализ технических ошибок и проблем Сайта;
* Обеспечение безопасности Сайта, предотвращение и выявление технических атак и злоупотреблений;
* Формирование агрегированной (обезличенной) статистики посещаемости Сайта.

4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки технических данных (п. 2.1) является пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ: обработка необходима для осуществления правомерных интересов Оператора (обеспечение работоспособности, безопасности и анализа использования информационного ресурса) и не нарушает права и свободы субъектов персональных данных.

5. Способы и сроки обработки персональных данных
5.1. Обработка технических данных осуществляется автоматически при доступе к Сайту.
5.2. Технические данные хранятся в логах сервера ограниченный период времени, необходимый для достижения целей обработки (как правило, не более [Указать Срок, например: 7 (семи) / 30 (тридцати)]  дней), после чего автоматически удаляются или обезличиваются (например, путем усечения IP-адреса). Агрегированная статистика, не позволяющая идентифицировать лиц, может храниться дольше.

6. Передача персональных данных
6.1. Технические данные не передаются третьим лицам, за исключением случаев, когда такая передача:
* Требуется в рамках законодательства РФ (по законному запросу уполномоченных органов);
* Необходима для расследования нарушений безопасности Сайта;
* Осуществляется хостинг-провайдеру Оператора, действующему на основании договора и обеспечивающему конфиденциальность и безопасность данных в соответствии с требованиями Закона о персональных данных.

7. Права субъектов персональных данных
7.1. Поскольку Оператор не обрабатывает явные персональные данные и не идентифицирует посетителей Сайта, практическое осуществление прав субъектов ПДн (доступ, уточнение, блокирование, удаление), предусмотренных Законом о персональных данных, в отношении технических данных логов существенно ограничено.
7.2. Если у вас есть основания полагать, что Оператор обрабатывает ваши персональные данные, и вы хотите реализовать свои права, вы можете направить запрос по контактному адресу электронной почты Оператора (п. 1.3). Оператор рассмотрит ваш запрос в установленном законом порядке.

8. Меры по защите персональных данных
8.1. Оператор применяет необходимые и достаточные организационные и технические меры для защиты обрабатываемых технических данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Доступ к сырым логам сервера имеют только уполномоченные лица Оператора.

9. Изменение Политики
9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда публикуется на Сайте по адресу: [Вставить Прямую Ссылку на Страницу с Политикой] .

Дата публикации актуальной версии: [Указать Дата, например: 17 июня 2025 г.]

А я ничего не понял. )) Но если будут вопросы по адаптиву, пишите.

По идее, можно адаптировать как для маленьких экранов, так и для больших. Вообще любой сайт на чем угодно, если есть куда стили добавить и миеню с тегами.

По моим наблюдениям, Грок справляется с программированием в разы лучше обычного чата Жпт и Дипсика. Ему можно и посложнее вопросы задавать. ))

Теперь вас яндекс может нахлобучить "по поведению". ))) Как меня когда-то. Ага.

Для 100% защиты ссылки должны идти из базы, в которую их добавляете только вы. Плюс, закрыты в роботс. Плюс, закрыты мета-тегом. Плюс, проверка реферрера при переходе (чтобы перейти можно было только с сайта).

В крайнем случае, блокировать переходы на все подозрительное. Но тут проще у нейронки или специалистов по Битриксу узнать реализацию.

Ну так и реализовать. Начинаем с 

<meta name="viewport" content="width=device-width, initial-scale=1">

Дальше добавляем какую-то универсальную часть для экранов 960px и меньше:

@media screen and (max-width: 960px) {
img {max-width: 100%; height: auto; box-sizing: border-box;}
iframe, textarea, input, button, submit, select, video, object, embed {max-width: 100%; box-sizing: border-box;}
table, span, ins {max-width: 100%;}
}

Ну и потом меньше и еще меньше. И так до 330 - 310px:

@media screen and (max-width: 775px) {
}
@media screen and (max-width: 500px) {
}

Если нужно, добавляем отдельное меню в шапке. Которое Гамбургер или "Бутерброд". Смотрим что мешает уменьшить сайт и работаем / перемещаем каждый блок.

Часто хватает мета-тега и посмотреть - чего там такое в теме происходит. )) Ну и будут вопросы - пишите.

Спросил нейронку. Говорит, дефис не экранирован.

Правильно:

<input id="input" name="email" autocomplete="on" pattern="[a-zA-Z0-9._%+\-]+@[a-zA-Z0-9.\-]+\.[a-zA-Z]{2,}">

Причина ошибки

Проблема, скорее всего, связана с дефисом ( - ) в классе символов [a-zA-Z0-9._%+-] . В классе символов дефис должен быть либо экранирован ( \- ), либо помещен в начало или конец класса, чтобы избежать интерпретации как диапазона (например, az ). В вашем шаблоне дефис в ._%+- находится в конце класса символов, что технически правильно, но некоторые браузеры все равно могут неправильно его интерпретировать или выдавать ошибки из-за строгого синтаксического анализа.

Кроме того, атрибут шаблона HTML ожидает регулярное выражение, которое работает без разделителей (например , / ) и без флагов, и оно должно быть совместимо с движком регулярных выражений JavaScript. Предоставленный вами шаблон должен работать, но давайте исправим все потенциальные проблемы и обеспечим совместимость.

Решение

Экранируйте дефис в классе символов, чтобы избежать неправильного толкования: замените[a-zA-Z0-9._%+-]на[a-zA-Z0-9._%+\-](обратите внимание на экранированный дефис\-).

В том, что, к сожалению, на поддоменах уже давно лучше не делать ))

1) Проверка реферрера. Как минимум, в нем должен быть сам сайт, с которого отправлено сообщение. Отсеет 90% тупых ботов.

2) Проверка куки. Можно ставить через JavaScript при заходе на страницу или каком-то действии.

3) Скрытое поле URL. Если заполнил - точно бот. Можно добавить Email или любое поле, которое не используете.

4) Небольшой список стоп-слов на ники вроде Admin, на сильно тупой мат, на http:// в сообщениях (явно реклама).

5) Скрытое поле с time() или как оно там правильно. Отправил раньше 5 секунда или позже часа - не принимать. 

Я даже как-то развлекался и делал просто проверку на JS с выставлением счета посетителю за действия вроде движения мышкой, клика на кнопку и всякое такое. Но тут проверку не сделать сильно строгой из-за мобильных устройств.

А вообще, большинство спамеров ищут обычно какой-то конкретный движок для спама. Если самопис, для них это не так интересно. Только если вручную что-то написать.