Наверное обиженные крымчане заддосили :D
Бум уже прошел, будет или плавное падение или резкий обвал (с) Другой аналитик.
burunduk, я не исключаю что могли быть не закрыты или не открыты незначительные теги разметки типа p или div, но body и собственно тег коммента был в норме но попал в индекс. потом пришлось его вообще не разбираясь удалить из шаблона.
CSP подменяется также как и любой контент и реклама, CSP это рекомендация браузеру ничего левого не грузить, но это подменяется до попадания данных в браузер, т.е. браузер (юзер) уже получит в списке разрешенных в CSP домены злоумышленника. Наличие https - это значит что mitm атака (совершенная вирусами на роутере или совершенная инет провайдером) если попытается быть то будет видна (левый сертификат и ругань браузера).
Правда если зараза (вирусы и антивирусы) на компе, то браузер уже нейтрализован, в него добавлены в разрешенные фейковые сертификаты и браузер успешно примет измененный контент на поддельном https.---------- Добавлено 02.10.2018 в 14:53 ----------
csp ни от чего не защитит без https, разве что от совсем топорной замены. Я это видел на примере украинских моб операторов. когда они 404 страницу подменяли на свою рекламу, там подменялось и содержимое csp.
r.rtkrtb.com размещен на том же сервере что и домен mobplat.ru о каких-то мобильных платежах. Так что скорее всего там не просто реклама, а мобильные подписки юзерам пихать будут.
burunduk, у меня было все валидно, наверно, во всяком случае визуально ничего не перекошено, теги комментов были точно валидны, без вложенных других тегов комментов. Браузеры в общем отображали все норм.
SeVlad, mitm атака - это уже другое. Хотя все равно миллионы людей добровольно ее себе проводят, ставя всякие оперы турбо и касперских, подменяющих сертификаты.
чтоб изъяли - там должна быть порнуха или еще чтото незаконное, залитое клиентом. Но хостер же все удалил :kozak:
SeVlad, если сильно интересует вопрос легитимно ли подменяется реклама - изучи договор, думаю там гарантированно будет расплывчатый пункт, что так можно. И подмена и запрет по спискам РКН это из той же оперы, пока никто никого не засудил оператора за такое, и тут особо нету разницы в причине подмены контента - экономическая она или политическая.
Поставить бесплатный ssl это никакой зависимости ни от кого, и это уважение пользователя и забота о его персональных конфиденциальных данных. Вообще хорошая идея была бы все сайты обязать использовать https, это по важнее будет, чем уведомления о куках и gdpr.
Яндекс бывает толи тупит, толи так задумано, но недавно у меня он комменты индексировал как контент и даже ссылки учитывал как ссылки и ходил по ним.
В ноиндекс еще на всякий случай возьмите этот кусок.