Убрал рекламу РСЯ с главной страницы, как и ожидалось, ботов нет. Для меня на данный момент это самый оптимальный вариант. Как и почему так происходит, думаю Яндексу виднее.
подождите сутки, увидите что вернутся боты.
суть в том, что код внедряется и соответственно рекламный блок отображается только атакующему, т.е. другим эти рекламные блоки не покажутся. Зашли, отобразилась реклама, далее они или кликают или просто засчитывается просмотр и все, поэтому искать на сайте чужой код бессмысленно! Далее объяснять уже нет смысла...
если именно все так, что нашелся такой хитросделанный для такой накрутки рекламных сетей, то обойти csp он тем более соображает, его браузер в его власти.
понятно, не разработчик, раз решили поржать. От ботов не поможет, а не даст сделать то, зачем пришли — подсунуть код рекламной сети (в теме несколько человек отписались - "никогда не ставил, а оно есть в вебвизоре")... Ржать можешь сколько угодно, если не понимаешь сути!
нужно искать кто подсунул. если взломали - искать дырку и закрывать, проверить код который грузишь с посторонних сайтов. или же это тупо сайт без https, тогда подсовывает провайдер и от этого можно избавиться только переходом на https.
ну ты расскажи как csp поможет от ботов, а там и поржем.
Мда, нам только тихо завидовать остается. Вижу жизнь удалась.
нужно просто стать успешным айтишником.
CSP настраивать надо не с доменами, а strict-dynamic, конечно есть вероятность и это обойти, но не все смогут... Наличие https не спасет от внедрение своего кода... ладно... о чем мы сейчас, оставайтесь при своем
ну расскажи чем тебя и от чего спасет это.
если у тебя нету https, то провайдер юзеру подменяя контент на рекламу будет и твои защиты подменять, добавляя свои домены в исключения.
если есть https, то это защитить только если сайт взломали и вставили подгрузку внешних js скриптов с рекламой.
настройте CSP на сайте и они не получат то, зачем пришли - не будет ни каких реклам, не установленных у Вас на сайте....
это вообще причем тут? сайт то не взломан.
будут больше нагуливать с рефереров яндекса. это всего 1 строка в софте для нагула. собствено с яндекса ботов немерянно и сейчас уже. причем это не подделка реферера, а реальный переход с выдачи. т.е. в выдаче яндекса эти боты не считаются яндексом ботами и даже капчу не получают.
