44 руб., за 1000 разгаданных капч и все так же продолжиться... rucaptcha
Какой смысл в CSP если есть https?
🤣 Вы явно не в теме. Приведу пример, чтобы не было иллюзий
у Вас в коде есть инлайн или скрипт файлом скажем:
<script https://my_site/script.js></script>
или
<script>myfunction() {bla bla bla} </script>
без указания в CSP домена, то есть разрешения на исполнения скриптов на Вашем сайте, его могут подменить. А если в CSP еще добавить nonce:
<script nonce="@random-nonce">myfunction() {bla bla bla} </script>
то скрипт не выполниться вообще, даже если домен разрешен, но для этого скрипта не сгенерирован nonce и наличие https тут вообще не играет ни какой роли. nonce можно добавить и к стилям...
Вот если б знали, не читали всякую херню в топе :)
Уже месяц висит эта ошибка в вебмастере, сайт кроме РСЯ и Адсенса использовал пуши реалбиг, но эти же пуши стоят и на других сайтах, причем вместе с более агрессивными методами монетизации, и никаких последствий.
Как только получил это предупреждение, снял пуши и отправил на проверку, потому что подумал что это какая-то ошибка. Уже сталкивался с таким, раньше всегда в течении месяца снимали.
Написал сегодня платону, получил ответ, что все верно, ошибка висит не зря. И, якобы, есть страницы, которые переадресовывают пользователей мобильников на платные сервисы.
Дали один урл для примера, пробовал заходить с разных браузеров с мобильника (приватная вкладка), никаких редиректов не сработало.
Сейчас проверил на антивирус стандартным ai-bolit на бегете, я конечно не спец, но вредоностоного кода вроде бы нет, предупреждений много, но там всегда много ложных срабатываний в "параноидальном" режиме.
Если кто-то сталкивался, пож, подскажите как это победить?
Сайт на вордпрессе, с обычным набором плагинов.
отвечал в другой теме по аналогичной проблеме, у Вас на сайте скорее всего нет никаких вирусов, а проблема в браузерах Ваших посетителей, а иногда это делают специально (недоброжелатели). Чтобы избавиться от этого нужно настроить CSP
как это происходит, у пользователя в браузере установлено какое то приложение, которое подменяет рекламный блок на свой, как итог пользователя редиректит на другой ресурс, подменить могут не только рекламный блок!
Пробую без галочки, может данные в метрику перестанут идти...а то боты посещают сайт яндекс метрики с моим номером счетчика http://mc.yandex.ru/watch/ХХХ и мне + 100 посещений в сутки в отчеты искажается, и еще опасаюсь обвинения в накрутке (а вдруг... )
или Вы неправильно поняли или я... 😀. Должно быть так
http://SSMaker.ru/dc2777e7.png
А если нормальную статью хотите прочитать, то забивайте
«Кухня прованс статья не рерайт»
если в метрике то значит качественная эмуляция. Либо дыра в яндексе
блина неужто яндекс такой тупой и не видит что клика в серпе не было ?
у меня на сайтах совпадают клики в вебмастере и клики в метрике
у меня много таких переходов, иногда реф на сервере пустой, а в метрике запрос, причем по которому сайт в поиске не виден
Яндекс не отличает пользователей от ботов. Боты могут отключать метрику. Смотрите логи сервера сколько на самом деле длились сессии.
а я и не говорил, что яндекс отличает их...
эмуляция не засчитывается яндексом
ошибаетесь, иначе ни кто бы не накручивал. Яркий пример (писал в другой теме). На мои сайты заходят якобы с поиска, но если проанализировать — это посещение на сервере в логах записано как внутренний переход, а в метрике переход с поиска по определенному запросу.
Яндекс, а именно с поиска на Турбо страницы в мобильной выдаче - 98% от всего трафика.
Без турбо сайт еще сильнее понижается в поиске.
если у Вас турбо страницы, что в логах то собираетесь увидеть? Или у Вас есть доступ к серверам яндекса?
если посещение действительно было с поиска, а не эмуляция скриптом!
