Mik Foxi

Mik Foxi
Рейтинг
1264
Регистрация
02.03.2011

Наверное обиженные крымчане заддосили :D

Бум уже прошел, будет или плавное падение или резкий обвал (с) Другой аналитик.

burunduk, я не исключаю что могли быть не закрыты или не открыты незначительные теги разметки типа p или div, но body и собственно тег коммента был в норме но попал в индекс. потом пришлось его вообще не разбираясь удалить из шаблона.

SeVlad:
Не похоже:
Но таки да - с большой долей вероятности есть зараза на сайте.
Это как раз то, от чего ты предлагаешь "защититься" с пом https-а. А я тебе толкую что это кривой "выход", а повальная https-зация - зло.
Кстати, в данном (похожих) случае и CSP поможет.

CSP подменяется также как и любой контент и реклама, CSP это рекомендация браузеру ничего левого не грузить, но это подменяется до попадания данных в браузер, т.е. браузер (юзер) уже получит в списке разрешенных в CSP домены злоумышленника. Наличие https - это значит что mitm атака (совершенная вирусами на роутере или совершенная инет провайдером) если попытается быть то будет видна (левый сертификат и ругань браузера).

Правда если зараза (вирусы и антивирусы) на компе, то браузер уже нейтрализован, в него добавлены в разрешенные фейковые сертификаты и браузер успешно примет измененный контент на поддельном https.

---------- Добавлено 02.10.2018 в 14:53 ----------

ziliboba0213:
Я вон не очень в этом разбираюсь, а CSP не защитит от чего?

csp ни от чего не защитит без https, разве что от совсем топорной замены. Я это видел на примере украинских моб операторов. когда они 404 страницу подменяли на свою рекламу, там подменялось и содержимое csp.

r.rtkrtb.com размещен на том же сервере что и домен mobplat.ru о каких-то мобильных платежах. Так что скорее всего там не просто реклама, а мобильные подписки юзерам пихать будут.

burunduk, у меня было все валидно, наверно, во всяком случае визуально ничего не перекошено, теги комментов были точно валидны, без вложенных других тегов комментов. Браузеры в общем отображали все норм.

SeVlad, mitm атака - это уже другое. Хотя все равно миллионы людей добровольно ее себе проводят, ставя всякие оперы турбо и касперских, подменяющих сертификаты.

pukelis:
Вот пусть изымают сервера у хостера и проверяют эдак с полгодика. :)

чтоб изъяли - там должна быть порнуха или еще чтото незаконное, залитое клиентом. Но хостер же все удалил :kozak:

SeVlad, если сильно интересует вопрос легитимно ли подменяется реклама - изучи договор, думаю там гарантированно будет расплывчатый пункт, что так можно. И подмена и запрет по спискам РКН это из той же оперы, пока никто никого не засудил оператора за такое, и тут особо нету разницы в причине подмены контента - экономическая она или политическая.

Поставить бесплатный ssl это никакой зависимости ни от кого, и это уважение пользователя и забота о его персональных конфиденциальных данных. Вообще хорошая идея была бы все сайты обязать использовать https, это по важнее будет, чем уведомления о куках и gdpr.

Яндекс бывает толи тупит, толи так задумано, но недавно у меня он комменты индексировал как контент и даже ссылки учитывал как ссылки и ходил по ним.

В ноиндекс еще на всякий случай возьмите этот кусок.

Всего: 18452