Угу. Яндекс даже хотел на примере этого сайта Вебинар устроить для вебмастеров, но под напором здравомыслия - слился. Unlock ссылку выше давал на эту примечательные тему.
Скорее - к факту использования услуг. Забронировать отель - недостаточно, бронь можно потом и снять.
Во всех нормальных агрегаторах(амазон, букинг.ком) отзыв может оставить только тот, кто реально купил услугу/товар.
У booking.com ссылка "оставить отзыв" появляется после того, как закончился твой срок проживания в "забуканом" отеле и сдёрнута оплата с кредитки (то есть, ты там прожил).
Так же, у отеля оценивается с десяток параметров от 0 до 10 (чистота, комфорт, место расположение, удобство, персонал и тп.). Если поставить всё в 0 - это будет явно фейковый отзыв.
Плюс, негативные отзывы с большим количеством нулевых баллов тщательно модерируются(если чётко не расписать за что конкретно была занижена оценка - отрицательный отзыв может не появиться) и о них тут же сообщается владельцу отеля.
Мы сейчас точно про https говорим? Какой "код сайта", когда вся html-страница прилетает зашифрованная и расшифровывается только в браузере пользователя.
Как проски-сервер туда вставит фрейм или попап??
Адалт давно должен быть весь на https:, ни один нормальный пользователь не захочет светить свой трафик в этом направлении.
У буржуев уже есть случаи: сегодня поискал таблетки в интернете - а завтра тебе медицинская страховка станет дороже, или в банк в кредите откажет.
Это стандартные виджеты фэйсбука, твиттера и гугль плюс.
По моим тестам для этого виджета фэйсбука, фрейм может загружаться и с facebook.net, и с facebook.com. Только я тестировала скрипт version=v2.0.
PS: В личке - мой вариант CSP для вашего набора сервисов (он отличается от вашего лишь несколькими ньюансами, выловленными на практике).
При установке CSP - сначала прописываете Content-Security-Policy-Report-Only, полазите по сайту и убедитесь, что нет блокировок CSP по консоли браузера. Неплохо при этом быть залогиненым в twitter/facebook/G+ и понажимать на кнопки соцсетей - тогда начинают вызываться другие "неочевидные" скрипты/картинки/фреймы.
Потом переведёте в боевой режим - уберёте хвостик -Report-Only.
Карты Таро - точная наука, всё сказанное ими обязательно сбывается. Только не известно когда, где, с кем и что конкретно.
Кто, нафиг, будет кликать по рекламе на стартовой странице со вводом пароля WiFi?
Вы, действительно, не понимаете разницу в показе рекламы на стартовой странице входа в интернет, и вставкой рекламы на все сайты, которые посещает пользователь?
Пропустить https-трафик через прокси - можно, вмешаться в него - не получится. Соединение точка-точка между сервером и браузером пользователя.
Тогда вы ошиблись топиком, про влияние https: на выдачу Google - тут.
У ТС вопрос - снимать https с сайта или нет. То, что он не влияет на ранжирование - ясно было с самого начала.
Демагогия. Задача вебмастера - обеспечить безопасный транспортный протокол, конечные пользователи дальше сами разберутся со своей безопасностью, если она их волнует.
Добавьте:
*.google.com https://*.google.com - во все директивы, кроме default-src и connect-src:
*.googleapis.com https://*.googleapis.com в директиву script-src
PS: По кнопкам соцсетей - ничего не скажу, ибо не знаю чьи кнопки у вас стоят - Яндекс.share, share42, Pluso share, Reddit share, Stumble Upon share, Addthis buttons или что-то самопальное.
PartW, вам же контент бесплатно генерят, по ключам, которые люди будут искать.
Адсенс показывается в <iframe>, видео-обявления бывают в <object>, а у вас в CSP - только одна директива script...
Google CSE может использовать не только google.com, но и любой национальный домен - google.com.ua, google.ru и тп. Надо смотреть ваши скрипты от Google.
Плюс, под CSE надо открывать доступ в директивах frame/style/img/object, а не только в script.
PS: Те, кто собирает обрывки CSP по форумам - потом создаёт топики а-ля "Включил CSP - упал доход на Адсенс"
