в отчете CSP в блок попал адрес
"violated-directive":"connect-src"blocked-uri: https://ymetrica1.com
"violated-directive":"connect-src"
ymetrica1.com has address 149.5.244.52ymetrica1.com has address 80.239.201.68
это пример, когда пытались внедрить (подключить) свой скрипт
UPD: О_)о ip:
149.5.244.52
%rwhois V-1.5:0010b0:00 rwhois.cogentco.com (CGNT rwhoisd 0.0.0)network:ID:NET4-9505F40016network:Network-Name:NET4-9505F40016network:IP-Network:149.5.244.0/22network:Org-Name:Yandex Europe BVnetwork:Street-Address:Kiviadankatu 2 Hnetwork:City:Helsinkinetwork:Country:FInetwork:Postal-Code:00210network:Tech-Contact:ZC108-ARINnetwork:Updated:2020-05-27 13:48:17%ok
Как мне сама техподдержка Я.Метрики ответила, что могут заходить по прямому заходу, но отдавать реферер социальной платформы или внешнего сайта.
🤣 это они просто мониторят серч, вот Вам так и ответили 😭
Как говорится: в добрый час!
Только имейте ввиду, что эти боты регнуты в Яндексе и хранят куки.
Вот тут у меня все идеи закончились, если говорить о кликах с серпа. Т.е. с Яшки ушёл на сайт в любом случае :-(
только у меня сайты куки не создают, их только метрика и рекламные блоки создают, что они у меня заберут?
Можете допилить метрику, чтобы в параметрах визита выдавался ip, а потом фильтровать в настройках по диапазону.
Т.к. ботов было очень много, а фильтров только 30 максимум, то я фильтровал так: 180.170.*
Только мне это ни фига не помогло 😂
в метрике я когда-то тоже пробовал, сейчас я на nginx sub_filter-ом тупо заменяю js код метрики и рекламных блоков, а ip адреса я с сервера собираю, потому что в метрику не все визиты попадают
Я с весны 2019 года пытался воевать с этим злом 😂
Сотни писем платонам и ответы: если не ты, то не забаним.
Перепробовал все. Даже удалял код метрики. Сайты падали, но не так быстро как сейчас.
Если вас валят умышленно, то диапазон ip-адресов будет вся Россия и даже зарубежные прокси.
Не только мобильные операторы, но и интернет провайдеры.
То, что реферальный спам из социалок и отказы из серпа не являются действиями владельца сайта, они должны прекрасно понимать, если только не дебилы совсем.
А вот понижать сайты, тупо даже не понимая кто накручивает, во время кризиса в надежде потока последних денег бизнеса в директ - сродни мародерству. Как говорится: кому война, а кому мать родна.
да, я тоже им больше полугода письма писал, потом в последнем письме прям так и написал "них..на вы не понимаете, как работает ваш алгоритм..." и т.д.
Лезут не только с мобильных, там вообще полный винегрет, сейчас переделал блокировку, то есть при совпадений условий не баню, а сервером удаляю метрику и рекламные блоки (как до этого пробовал), оставил только гугл аналитику.
А что это даёт? Спасибо за совет и ответ.
страница быстрее прогружается (не тормозит отрисовку), а когда пользователь начинает скролить грузиться метрика и если рекламные блоки так подгрузить соответственно и реклама, только первый блок поставить после 1-2 абзацев не прокатит — успеют прокрутить страницу, пока реклама отобразиться
Мне то зачем это? Мне друг написал скрипта и успешно я его заблокировал.
ну как знаете, CSP решает многие проблемы и не надо будет писать скриптов...
Никто не разрешил но он показывается и уводит клиентов! Проблема решается установкой скрипта(конечно не все скрипты могут блокировать эту х*йню) надо устанавливать несколько скриптов посмотреть какой работает на вашем сайте а какой скрипт не работает.
повторяю из темы в тему - CSP поможет
А как реализовывал?
инструкций полно же... Добавить в footer перед или после </body>, но не ниже </html> 😀:
<script>//<![CDATA[var lazyload=!1;window.addEventListener("scroll",function(){(0!=document.documentElement.scrollTop&&!1===lazyload||0!=document.body.scrollTop&&!1===lazyload)&&(!function(){var e=document.createElement("script");e.type="text/javascript";e.async=!0;e.src="https://site.ru/patch/metrika.js";var a=document.getElementsByTagName("script")[0];a.parentNode.insertBefore(e,a)}(),lazyload=!0)},!0);//]]></script>
сам скрипт метрики в отдельный js файл закинуть надо (метрика официально это допускает) путь указать:
https://site.ru/patch/metrika.js
в итоге скрипт метрики кинет при скролле в header, да вообще всю рекламу так гружу
у меня тоже метрика загружается при скролле
