Можно просто детективную книжку набросать по событиям ветки. Одна борьба вебмастеров с маркетологами чего стоит!
По теме, мои сайты как-то обошла эта проблема, таких баннеров почти не было (Хубер только), а вот биланов и стояки выгребаю каждый день. Правда в последнее время все же и их меньше стало.
Вроде ситуация улучшилась, с момента написания поста, т.к. я все же продолжил работу с кодом, и видимо, ситуацию исправил. Трафик почти восстановился, пока падение на 15%.
На всякий случай, привожу мой код, вдруг кто-то, что-то увидит. На сайте форум с пользовательским контентом (картинки, ютуб), Метрика, Аналитикс + счетчики, Адсенс, сапа.
Отметил, что в лог падают запросы со старым кодом CSP (явное кэширование заголовков).
Что может давать в 'blocked-uri' значение "asset", а так же значение "blob"?
Заранее благодарю.
Header set Content-Security-Policy " default-src 'self' *.my.com my.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.my.com my.com http://yandex.ru http://*.yandex.ru http://mc.yandex.ru https://mc.yandex.ru http://awaps.yandex.ru http://yandex.st http://*.yandex.st https://yandex.st https://*.yandex.st http://yandex.net http://*.yandex.net http://*.2mdn.net https://*.2mdn.net http://*.google-analytics.com https://*.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com http://*.doubleclick.net https://*.doubleclick.net http://*.gstatic.com https://*.gstatic.com http://*.googleapis.com https://*.googleapis.com http://*.google.com https://*.google.com http://top-fwz1.mail.ru http://*.list.ru http://counter.rambler.ru http://*.hotlog.ru http://*.bigmir.net http://*.acint.net http://*.uptolike.com https://*.uptolike.com; frame-src 'self' *.my.com my.com http://mc.yandex.ru https://mc.yandex.ru http://awaps.yandex.ru http://*.doubleclick.net https://*.doubleclick.net http://*.googleadservices.com https://*.googleadservices.com http://*.googlesyndication.com https://*.googlesyndication.com http://*.google.com https://*.google.com http://*.youtube.com https://*.youtube.com http://*.acint.net http://*.facebook.com https://*.facebook.com http://*.uptolike.com https://*.uptolike.com; object-src 'self' *.my.com my.com http://*.doubleclick.net https://*.doubleclick.net http://*.gstatic.com https://*.gstatic.com http://*.googlesyndication.com https://*.googlesyndication.com http://*.youtube.ru https://*.youtube.ru http://*.youtube.com https://*.youtube.com http://ytimg.com https://ytimg.com http://*.ytimg.com https://*.ytimg.com; style-src 'self' 'unsafe-inline' *.my.com my.com http://*.googleapis.com https://*.googleapis.com http://*.gstatic.com https://*.gstatic.com; img-src * data:; media-src *; font-src * data: *.my.com my.com http://*.googleapis.com https://*.googleapis.com http://*.gstatic.com https://*.gstatic.com; connect-src 'self' *.my.com my.com https://translate.googleapis.com https://pipe.skype.com http://*.google-analytics.com https://*.google-analytics.com https://*.yandex.ru http://*.youtube.com https://*.youtube.com http://googlevideo.com http://*.googlevideo.com https://googlevideo.com https://*.googlevideo.com http://*.uptolike.com https://*.uptolike.com; report-uri csp.php"
День добрый!
Подскажите пожалуйста. Включил CSP в htaccess, вроде настроил, в логи начал сыпаться мусор.
Проблема следующая. По счетчикам Метрики и Аналитик - трафик просел на 60%, то же самое и с показами в Адсенсе, те же 60% (доход соответственно тоже).
В логах блокирования доменов яндекса и гугла не видно. Есть записи блокировки с пустым значением поля 'blocked-uri'. А так же "inline" (в разделах script-src и style-src в обоих 'unsafe-inline' - включен) и "eval" (в разделt script-src, 'unsafe-inline' - включен)
Полагаю, что проблема в отработке кода счетчиков, т.к. трафик никуда не делся.
В чем может быть проблема? Пока CSP выключил.
Подскажите, есть ли отдельная тема, где можно спросить совета относительно настроек блоков?
