Комментарии - LEOnidUKG - Профиль вебмастера - Форум об интернет-маркетинге

Установка защиты Content Security Policy (CSP) - от 500 рублей

18 сентября 2015, 06:32

Всем спасибо за отзывы.

Я уже на месте и готов выполнять настройку ваших сайтов.

Приятные новости, гугл тоже начал решение проблемы: /ru/news/23211

Но пока чисто под свою контекстную рекламу. До обычных смертных это ещё долго не дойдёт. Поэтому защищаться нужно самим!

Кидала на FL.ru

13 сентября 2015, 17:51

ushi:
Стоит ли создавать сервис-каталог кидал бирж фриланса?

Конечно! Заносить туда всех нормальных и потом требовать с них бабки, чтобы вы убрали их оттуда.

Или заносить кидал, и чтобы они платили за удаление из базы.

Короче, пусть платят все! ☝

Настройка CSP - Content Security Policy

13 сентября 2015, 14:03

Pixel:
Подскажите почему у меня блокирует connect.ok.ru и mc.yandex.ru.
Вот код из отчёта:

{"csp-report":{"document-uri":"http:\/\/site.ru\/","referrer":"https:\/\/www.google.ru\/","violated-directive":"script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru googlesyndication.com *.googlesyndication.com","original-policy":"default-src 'self' *.yandex.ru yandex.ru *.google-analytics.com googlesyndication.com *.googlesyndication.com google-analytics.com *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru;style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru googlesyndication.com *.googlesyndication.com; report-uri \/csp.php","blocked-uri":"https:\/\/connect.ok.ru"}}



>>>> BLOCK URL:https:\/\/connect.ok.ru"}}



{"csp-report":{"document-uri":"http:\/\/site.ru\/","referrer":"https:\/\/www.google.ru\/","violated-directive":"script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru googlesyndication.com *.googlesyndication.com","original-policy":"default-src 'self' *.yandex.ru yandex.ru *.google-analytics.com googlesyndication.com *.googlesyndication.com google-analytics.com *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru;style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru yandex.ru *.yandex.net yandex.net yandex.st *.yandex.st yastatic.net *.yastatic.net google.ru *.google.ru *.vk.com vk.com *.yadro.ru yadro.ru leadiacloud.com *.leadiacloud.com *.google-analytics.com google-analytics.com tynt.com *.tynt.com *.ok.ru *.google.com *.facebook.com ok.ru google.com facebook.com *.odnoklassniki.ru odnoklassniki.ru plus.google.com *.leadia.ru tizerlady.biz *.tizerlady.biz docdoc.ru *.docdoc.ru mc.yandex.ru googlesyndication.com *.googlesyndication.com; report-uri \/csp.php","blocked-uri":"https:\/\/mc.yandex.ru","source-file":"http:\/\/site.ru\/","line-number":576}}



>>>> BLOCK URL:https:\/\/mc.yandex.ru","source-file":"http:\/\/site.ru\/","line-number":576}}

Потому что надо каждый домен прописывать с протоколом. Для яндекса и майла, отдельно с http:// и отдельно с https://

Настройка CSP - Content Security Policy

13 сентября 2015, 12:04

Кстати, вот интересное расширение для хрома:

https://chrome.google.com/webstore/detail/teaserbz/hlfmaocjcnngilccakjonpgccdgmleif?hl=ru

Просто и легко.

Новый АГС: Сайты, продающие ссылки, будут понижены в результатах поиска

12 сентября 2015, 04:35

Хоронили ссылки, порвали 3-и бояна.

Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

12 сентября 2015, 04:17

CaXeP, не все микропроцессы перетекают в макропроцессы. Я понимаю там эффект бабочки и т.п., но сайт по скачки андроид игр или адалт, это вам не ВК.

На ВК есть много чего противозаконного, но его не закрывают, а уж куда там ПС. Вконтакт я вас уверяю без Гугла обойдётся, если что :)

---------- Добавлено 12.09.2015 в 10:25 ----------

Doroshev:
Этот трафик аналитика фиксирует, как исходящий на сторонние неправомерные ресурсы. Но я не пойму, ведь роботы ПС этого не видят. Как и за что они могут банить? Я уже сколько лет работаю и никогда не замечал данную проблему, никаких банов у меня не было.
Сейчас дочитаю топик, но у меня уже сомнения на счет этого топика. Если у кого есть пруфы - велком в личку =)

Вам слово "клоакинг" что-то говорит? Когда дорвей делается многое делается для ПС и многие другое для пользователя.

Извините мне людям, не в обиду, которые не могу составить хотя бы 3-и цепочек вариаций к чему могут приводить такие вещи.

Бан может сайт получать, которые юзает вап и не ставит гугланалитикс и метрику, чтобы не палиться. А вот расширение браузера подгружают это всё и сливают в ПС информацию, что происходит у вас на сайте.

Бан можно получить, когда будет критическая масса таких переходов. Вебмастер не будет писать в этой теме т.к. он не использовал вап партнёрку. Это будет нанимать программистов и админов, чтобы чистили сайт от вирусов. А их и не было никогда.

Ещё вариации подумайте :)

И в конце концов, даже кто и не юзает вап, какого чёрта какие-то расширения должны воровать у вас клиентов и сливать с вас рекламу.

Ротатор script-кодов по очереди

11 сентября 2015, 19:39

kxgoo:
Думаю на php лучше будет, но чтобы вывести ротатор в страницу можно было script-кодом <script type="text/javascript" src="http://site1.ua/rota.php?site=site1"></script>

echo $text[array_rand($text=file("banner.txt"))];

в файле banner.txt 1 строчка = 1 JS код

[php] Вывод foreach парами

11 сентября 2015, 19:38

for в помощь.

Ручное размещение вечных статей на хороших площадках +ссылки. Опыт 11 лет!

11 сентября 2015, 19:23

kan:
Прогон выполнен за пару дней, я доволен ;)

Это в связи с моим отъездом в отпуск, чтобы никого не обидеть :)

Visitweb.com - Выгодный заработок на тизерах - 3

11 сентября 2015, 19:18

bork75:
LEOnidUKG выводи тизеры через iframe, проблем не будет.

ТеоретиГ? 🍿

Если бы было так всё просто, то защиту можно было бы и не ставить.

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

LEOnidUKG