У них разная степень "чистоты", чтобы корректно сравнивать между собой.
Чистые 94 000 у ИП на 6% - это уже, считай, 94 000 налички в кармане.
Чистые 100 000 у ООО - это ещё не уплачены налоги, плюс, вывод в наличку(если белый) через дивиденды - ещё 9%(или больше). Вывод через зарплату - ещё дороже.
На этой же странице выше есть объяснение.
Заражённых браузеров сейчас от 10 до 20%(зависит от региона и тематики сайта). 30 переходов с 3000 посетителей - это 1%, что очень даже неплохо для CSP.
Надо было "лечить" подсовывая скрытый текст с "проном". И "прогуляться" по вражескому сайту программой Xeny, чтобы всё это быстро залилось ему в базу.
А потом - сразу убрать этот скрипт-дезинформатор со своего сайта.
Да, но оба сообщения относятся к одному сайту/запросу. Рекомендации разбавить семантическое ядро, не видя самого запроса, может привести самивидитекчему.
Вы не указали какие сторонние сервисы установлены на сайте. После проведённого реверс-инженеринга ясно, что на сайте установлены Google Alsense, видео Youtube, счётчик liveinternet и Sape.
Ничего лишнего у вас не открыто, даже наоборот:
- в директиву img-src добавьте *.2mdn.net https://*.2mdn.net для Адсенса.
- и Ютуб у вас открыт не полностью (если он используется).
JOY64, take it easy.
На серче ещё не было случая, чтобы хоть один сайт похвалили. Даже Яндекс и Google - полный отстой с неудобныйм интерфейсом и отвратным дизайном.
Но при этом, свои сайты в качестве примера неГС никто из "критиков", почему-то, не показывает...
То, есть, семантическое ядро типа "куплю новую родину недорого" и "продам старую родину дёшево"??
Имхо, Яндекс забанит такое :)
Да, их ещё браузеры не поддерживают. Но ещё недавно там по ссылке открывалась CSP 1.0(это та, которая работает у нас сейчас), а эта - уже CSP level 2. Значит, в w3c - шевелятся, поняли, что подмена контента приобрела массовый характер.
1. CSP не стоит на месте, в последней ревизии от 19 February 2015 добавились директивы:
2. Устанавливая CSP вы вышибаете экономические перспективы из под ног разработчиков вредоносных плагинов.
Без CSP они монетизируют 10-20% вашего трафика, с CSP - 1-2%. Этого им не хватит на оплату доменов и хостингов (а 90% их хостится в не дешёвых "облаках") и труда программистов.
А если убедить разработчиков Google Chrome запретить возможность вмешиваться в заголовки (хотя бы тем плагинам, которых нет в Google Store)...
Вы - не один.
1. В обращении ещё есть браузеры, которые не поддерживают CSP или поддерживают не полностью. Тот же IE 7/8/9
2. В браузерах Google Chrome плагины имеет доступ и может изменять заголовки CSP. "Гуглекодеры" считают это фичей, а не багом, и исправлять не собираются.
Вредоносных плагинов, которые вставляют "нужные" себе домены в заголовки CSP, выловлено около десятка. Первого обнаружил Яндекс летом 2014 году:
