ctit ctit

Рейтинг
248
Регистрация
07.05.2010

После анализа отчетов csp пришлось избавится от одной рекламной сети, которая тащила за собой порядка 10 других скриптов. Возможно именно это не нравится Яндексу?

На счет 2gis.ru. Этот malware пытается даже в переводчик залесть:


https://apps.2gis.ru,source-file:https://translate.googleapis.com
dontworry:
Оптимизайка, боюсь что их предоставить на данный момент нет возможности, к сожалению, их слишком много.

Вот, вот... Поэтому очень неудобно. Может быть проще будет сделать как adsense, там только порядка 7 указать и все.

Нашел, пока рыскал по инету инфу.

Взаимосвязь рекламных сетей.

Возможно кому-то поможет, определить malware или код рекламной сети.

Readywork (партнеры r-money) сегодня чего-то не пашет. Ситуация похожа на r-money, когда выдается сообщение от CloudFlare. Или за конторы серьезно взялись конкуренты, или что-то глобальное на рынке сейчас происходит.

Под google продвигайте. Судя по ответам, яндекс - несерьезная контора.

Можете показать сайт?

Не стал бы доверять Morgan Stanley, их задача, видимо, сыграть на понижении акций Яндекса или просто дать информационный повод на атаку поисковика.

А по смыслу, соглашусь, поиск Яндекса ухудшается. Они решили, что для пользователя интересна информация "из первых рук", забывая, что для анализа этой информации требуется время. Что толку выдавать 1000 отзывов об авто, тратить на это целый день, если есть статьи, в которых тоже самое - в виде одной странички.

И также, по остальным тематикам.

dontworry:
ctit, да, этот домен используется нами.

Тогда уточните пожалуйста по настройкам для CSP. Надо ли разрешать для вашей сети поддержку:

http://js.revsci.net

http://px.adhigh.net

http://x.bidswitch.net

http://rtb.rtcdn.ru

Или все эти скрипты - просто внедряются без вашего ведома (т.е. у пользователя в браузере что-то такое установлено).

Ladycharm:
Вы добавили в свою CSP не всё, из перечисленного мной в посте. У вас пропущены:

Дело в том, что в отчетах нет данных о блокировке. Сейчас поставил.

В принципе, сейчас начинает доходить, что код известных рекламных сетей, который был пойман в сети в отчетах, просто мог быть вставлен malware.

Ladycharm, правильно ли я понимаю, что в такой типичной ситуации (по крайней мере для моего проекта)


blocked-uri:https://apps.2gis.ru,source-file:http://pagead2.googlesyndication.com
означает, что не надо разрешать apps.2gis.ru в настройках для CSP?

Если так, то действительно правильная настройка CSP должна существенно повысить ctr. Посмотрим.

Ladycharm:
И не смотрите на доходы - доходы сильно зависят от стоимости клика и посещаемости сайта.
Смотрите на ваше среднее количество кликов в сутки или количество показов объявлений(у Адсенса есть такое в статистике) - оно должно несколько увеличиться после установки CSP.

Да нет, как только поправил настройку CSP стата через час стала показывать увеличение дохода. Поэтому пока этой мой главный ориентир.

dontworry:
у вас есть вопросы - будем рады на них ответить.

А republer.com к вам относится?

Ladycharm:

Чтобы ваша CSP не уменьшала доход резала объявления Адсенс, вам надо:
1. добавить в директивы:

script-src:
https://*.doubleclick.net
object-src:
http://googleads.g.doubleclick.net
https://googleads.g.doubleclick.net
style-src:
http://*.gstatic.com
https://fonts.googleapis.com https://*.gstatic.com
frame-src:
http://*.googleadservices.com
https://*.googleadservices.com https://*.googlesyndication.com
font-src:
https://*.googleapis.com https://*.gstatic.com
img-src:
https://*.2mdn.net https://*.doubleclick.net https://*.googleapis.com https://*.googlesyndication.com https://*.gstatic.com
* Адсенс(как и Директ) не придерживаются SOP (Same Origin Policy) поэтому надо дублировать все домены с https: даже на http:-сайте.

Уточню, что в секции img-src, добавить еще http://*.doubleclick.net и http://*.googleadservices.com, http://*.googlesyndication.com поскольку есть запросы с http://cm.g.doubleclick.net и http://www.googleadservices.com, http://pagead2.googlesyndication.com

Короче для Adsense видимо, всегда надо дублировать http и https

---------- Добавлено 09.02.2015 в 10:05 ----------

Ladycharm:
2. убрать из CSP "вредоносов" типа imrk.net и *.4zw.pw

Уже писал, что эти домены были включены в секцию, поскольку их вызывали скрипты рекламных сетей:

Например, для сети republer.com очень частые гости:

Аналогично и для:

В итоге:

Включил CSP при такой настройке. По стате уже сейчас доход упал в два раза.

Всего: 1320