ctit ctit

Рейтинг
244
Регистрация
07.05.2010
republer
dontworry:
ctit, да, этот домен используется нами.

Тогда уточните пожалуйста по настройкам для CSP. Надо ли разрешать для вашей сети поддержку:

http://js.revsci.net

http://px.adhigh.net

http://x.bidswitch.net

http://rtb.rtcdn.ru

Или все эти скрипты - просто внедряются без вашего ведома (т.е. у пользователя в браузере что-то такое установлено).

Настройка CSP - Content Security Policy
Ladycharm:
Вы добавили в свою CSP не всё, из перечисленного мной в посте. У вас пропущены:

Дело в том, что в отчетах нет данных о блокировке. Сейчас поставил.

В принципе, сейчас начинает доходить, что код известных рекламных сетей, который был пойман в сети в отчетах, просто мог быть вставлен malware.

Ladycharm, правильно ли я понимаю, что в такой типичной ситуации (по крайней мере для моего проекта)


blocked-uri:https://apps.2gis.ru,source-file:http://pagead2.googlesyndication.com
означает, что не надо разрешать apps.2gis.ru в настройках для CSP?

Если так, то действительно правильная настройка CSP должна существенно повысить ctr. Посмотрим.

Ladycharm:
И не смотрите на доходы - доходы сильно зависят от стоимости клика и посещаемости сайта.
Смотрите на ваше среднее количество кликов в сутки или количество показов объявлений(у Адсенса есть такое в статистике) - оно должно несколько увеличиться после установки CSP.

Да нет, как только поправил настройку CSP стата через час стала показывать увеличение дохода. Поэтому пока этой мой главный ориентир.

republer
dontworry:
у вас есть вопросы - будем рады на них ответить.

А republer.com к вам относится?

Настройка CSP - Content Security Policy
Ladycharm:

Чтобы ваша CSP не уменьшала доход резала объявления Адсенс, вам надо:
1. добавить в директивы:

script-src:	
	https://*.doubleclick.net
object-src:	
	http://googleads.g.doubleclick.net
	https://googleads.g.doubleclick.net
style-src:	
	http://*.gstatic.com
	https://fonts.googleapis.com https://*.gstatic.com
frame-src:	
	http://*.googleadservices.com
	https://*.googleadservices.com https://*.googlesyndication.com
font-src:	
	https://*.googleapis.com https://*.gstatic.com
img-src:	
	https://*.2mdn.net https://*.doubleclick.net https://*.googleapis.com https://*.googlesyndication.com https://*.gstatic.com
* Адсенс(как и Директ) не придерживаются SOP (Same Origin Policy) поэтому надо дублировать все домены с https: даже на http:-сайте.

Уточню, что в секции img-src, добавить еще http://*.doubleclick.net и http://*.googleadservices.com, http://*.googlesyndication.com поскольку есть запросы с http://cm.g.doubleclick.net и http://www.googleadservices.com, http://pagead2.googlesyndication.com

Короче для Adsense видимо, всегда надо дублировать http и https

---------- Добавлено 09.02.2015 в 10:05 ----------

Ladycharm:
2. убрать из CSP "вредоносов" типа imrk.net и *.4zw.pw

Уже писал, что эти домены были включены в секцию, поскольку их вызывали скрипты рекламных сетей:


blocked-uri:http://imrk.net
source-file:http://sync.republer.com

Например, для сети republer.com очень частые гости:


blocked-uri:http://ad.dumedia.ru,source-file:http://sync.republer.com
blocked-uri:http://rtb.rtcdn.ru,source-file:http://sync.republer.com

Аналогично и для:


blocked-uri:http://ads.yahoo.com,source-file:http://js.revsci.net

В итоге:


<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';

script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.gstatic.com https://*.gstatic.com http://*.googleapis.com https://*.googleapis.com https://*.google.com http://*.google.com http://www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com https://*.doubleclick.net http://*.doubleclick.net;

object-src 'self' http://*.gstatic.com https://*.gstatic.com http://*.googleapis.com https://*.googleapis.com http://*.googlevideo.com http://googleads.g.doubleclick.net https://googleads.g.doubleclick.net;

style-src 'self' 'unsafe-inline' http://*.googleapis.com https://*.googleapis.com http://*.gstatic.com https://*.gstatic.com;

img-src http://www.googleadservices.com https://www.googleadservices.com https://*.2mdn.net http://*.doubleclick.net https://*.doubleclick.net https://*.googleapis.com http://*.googlesyndication.com https://*.googlesyndication.com https://*.gstatic.com;

frame-src 'self' http://*.hubrus.com http://*.googlesyndication.com https://*.googlesyndication.com https://*.googleadservices.com http://*.doubleclick.net https://*.doubleclick.net;

font-src 'self' https://*.googleapis.com https://*.gstatic.com;

connect-src 'self' http://*.googlevideo.com"
</IfModule>

Включил CSP при такой настройке. По стате уже сейчас доход упал в два раза.

Настройка CSP - Content Security Policy
Ladycharm:
Вам распространители malware доплачивают за такие посты?

Да, тоже хотелось бы посмеяться, но не до этого. Почему, КАЖДЫЙ раз при отключении CSP растет доход? В прошлом году меня убедили, что это случайность, но подозрения так и остались.

С другой стороны, если это какой-то псевдоэффект (так называемый отложенный доход), то на нем надо и нужно зарабатывать. Именно поэтому начну раз в неделю отключать CSP на несколько дней, и если каждый раз доход будет увеличиваться - я только "за".

png adsense.png
Настройка CSP - Content Security Policy

На два дня временно отключил CSP. Результата пока неутешительные - доход с AdSense вырос при падении трафика. Пока набираю статистику, возможно, случайность.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч

Поздравляю.

У меня фильтр тоже за рекламу (видимо), однако снимать коды не намереваюсь. Даже интересно, как эксперимент, долго ли длится этот фильтр.

Причины падения трафика с Яндекс сайтов образовательной и игровой тематик
Misteg:
А посетители... они же выполняют не одно и то же действие всем кагалом...

Первый аспект проблемы. Проекты у всех разные. Например, на моем проекте доля постоянных посетителей равна доле с Яндекс (после фильтра). Постоянные посетители заходят на сайт (в сезон или по событию, это может быть очень большой всплеск), нажимают на стандартные ссылки (чтобы получить оперативную информацию), читают, закрывают сайт. Все.

Их действия похоже на накрутчиков? Думаю, да.

Второй аспект. Ленивые пользователи, иногда не делают закладки, но зрительно запоминают сайт. Когда необходима информация (например, которая носит сезонный характер), они ищут ее, но не могут найти. Тогда уточняют запрос - т.е. они хотят увидеть в выдаче именно сайт, который запомнили. Ситуация у самого не раз такая была.

Действия похоже на накрутчиков? Думаю, да.

Разумеется, при хорошем алгоритме, это все можно фильтровать. Но уж очень сомневаюсь, что все это предусмотрено.

Фильтр фиг знает за что
Dram:
Прихлебатели и подлизы так обычно и пишут - я привык к конкретике.

Если было не понятно, то это как раз пример иронии к техподдержке яндекса.

Фильтр фиг знает за что

А вот это зря. Асессор поставит вам минус и вообще потеряете сайт. А то, что они не отвечают по теме письма, это обычное дело. И у меня тоже по теме не отвечали, поэтому пришел к выводу, что сидят либо школьники, либо они забивают на конкретный сайт и отписываются (сам уже больше не пишу платонам).

P.S. А 70 дней это мало. Мой проект год выходил из под фильтра, но потом правда, снова угодил (уже под другой).

Вместо этого


Сравните ваш ответ с темой письма!!! САЙТ ПОЛНОСТЬЮ ПРОИНДЕКСИРОВАН!!!!!
Просто значительно снижены позиции всех запросов.
ВОПРОС - за что наложен фильтр, когда его снимут???

обычно пишут так (в качестве прощального письма):


Пожалуйста, посмотрите мою просьбу в предыдущем письме, а особое внимание обратите, пожалуйста, на тему письма. Получается, что вопрос не совпадает с ответом и я полностью дезориентирован, ведь на данный момент поисковая система полностью проиндексировала сайт.
Просто значительно снижены позиции всех запросов. Логически можно прийти к выводу, что это какой-то фильтр.
Убедительная просьба, ответить на ВОПРОС - за что наложен фильтр, когда его снимут.
1... 767778798081828384 ...129
Всего: 1284