Посмотрите пример тематических ссылок из статей от S1awa.
На сайтах из бирж вечных ссылок практически все страницы состоят из таких "тематических статей", там даже на seo-анкоры проверять не надо, всё и так очевидно.
Вот этого поста.
Как провайдеры халяного вифи могут монетизировать себя? Сейчас они показывают свою рекламу посетителям моих сайтов, забирая часть моих доходов.
Поведайте, как они смогут делать это при https.
То, что вы вкладываете в понятие "слежение за пользователем" (номера карточек, емайлы, телефоны, фотки в соцсетях) - устарело. Сейчас массово собирают другую информацию и для других целей.
Пройдитесь по ссылкам из поста, чтобы быть "в теме". на Хабре уже скрипты написаны, чтобы вычислять провайдеров, зеркалящих свой трафик частным конторам. А вы всё про номера кредиток...
В Wordpress тоже постоянно находят дыры и уязвимости.
Те дыры, которые есть в ssl - не критичны по сравнению с полным отсутствием шифрования трафика.
Без https: все ваши "почты, пароли и посты на форумах/соцсетях"(подписанные вашим IP) просто летят прямиком в Imarker и подобные конторы.
Пруфы, какие-нибудь, будут, кроме демагогии и ссылок на "себя любимого"?
Яндекс - не единственная в мире ПС. Тут не факт, что прям всё снимать надо, можно и с зеркалами под Яндекс поиграться, чтобы в остальных ПС позиции не потерять(если там ссылки работают)
Rokee/GGL/Миралинксы/Эффекторы/Хаммеры - такие же заинтересованные лица, если даже не более.
Клепатели сайтов под "вечные ссылки" - будут рекомендовать покупать вечные. Клепатели сайтов под "аренду" - арендные.
И им всем по-барабану, работают ли вообще ссылки или нет.
Однозначно оставить https:, иначе будешь второй раз на него переходить.
Из основного:
1. https: защищает ваши финансовые интересы (предотвращает вставку интернет-провайдерами баннеров на ваши сайты)
2. https: защищает интернет от тотальной слежки, как со стороны государства, так и со стороны частных контор.
Всё нормально, робот ещё проверяет ваш сайт - там ещё много чего надо открывать:
- metacafe.com и ютуб в object-src
картинки у вас грузятся с:
- radikal.ru
- gallery.sevstar.net
- gravatar.com (это Вордпрессовкая фишка)
скрипты с:
- ajax.googleapis.com
- scriptjava.net
видео в фрейме с: vk.com, video.rutube.ru и ютуба
Завтра(уже сегодня) будет ваша CSP.
Можно, но все "принималки отчётов" - после настройки CSP.
На сайте есть форум. На форумы юзеры обычно вставляют картинки отовсюду - img-src открываем для всех доменов или у вас картинки показываются только с самого домена форума?
На странице http://nagitaru.ru/forum/kak-nastroit-git/mikrofon-tyuner/ есть вызов flash программы настройки микрофона:
значит надо открывать доступ к fb790832.bget.ru тоже.
Да. Сейчас посмотрю что и откуда сайт nagitaru.ru подгружает.
PS: Принималку отчетов можно потом поставить, если потребуется
Это делается за 5 минут, поскольку уже проделано на десятках сайтов.
Больше всего проблем доставляют тизерки - они грузят картинки и скрипты с кучи разных доменов и ещё меняют их периодически.
Можно изредка проверять по консоли браузера, что CSP ничего не блокирует.
После настройки CSP я вам пришлю отчёты, что блокируется. И у вас сразу пропадёт интерес смотреть тысячи заблокированных доменных имён.
Какая у вас посещаемость на сайте?
Принять поток в 100 тыс отчётов в сутки не каждый тариф хостинга позволит, и винт забивается за пол дня.
Плюс, придётся ежедневно лазить на хостинг и удалять руками старые файлы отчётов.
