Я бы однозначно выбрала 40 К за две недели.
Пока есть нормальный трафик с Google, сайт - не трогать, а для Яндекса - сделать копию на другом домене и роботов Яндекса отредиректить на него постраничным редиректом.
Дополнительно:
- в robots.txt директива Host на новый домен, для надёжности склейки в Яндексе и переносе ссылочного.
- новый домен запретить на индексацию в Google по robots.txt, чтобы не сделать дубль сайта в Google
И сайт - никому не показывать, ни в топике, ни в личке, даже - мне :).
Это ещё бабушка надвое сказала.
А на новом домене можете уже экспериментировать с "белой монетизацией" под Яндекс - убирать тизерку или рекламу в плеере.
Если наступят проблемы с Google на старом сайте - откроете ему к индексации новый.
Налоги вытекают из сущности взаимоотношений и длины рук налоговиков:
1. Вы внесли свои рубли на ВМ и потом вывели обратно. Никаких налогов.
2. Вы вырастили 100 мешков картошки для личного потребления. Никаких налогов.
3. Я подарила вам 100 мешков картошки. Вы платите с них налоги по рыночной стоимости картошки.
Вы нашли на улице 100 000 руб. Должны заплатить налог, но налоговая не сможет ничего предъявить, ибо - не докажет даже если узнает об этом.
Вы нашли на улице 1 000 000 $ и купили коттедж на Рублевке и Порше Кайен. Налоговая увидит, что это оформлено на вас и может спросить откуда у вас бабки при зарплате в 30 тыс руб.
Если налоговикам попадёт в руки информация о поступлениях WM - могут заинтересоваться. Там уже зависит от ваших объяснений.
Так блокируется обращение к server:4080 - очень похоже, что чей-то локальный интернет-шлюз или прокси-сервер, вставляет что-то в html-код. А бдительная CSP это режет.
И стимулирует Яндекс не доверять его Метрике для учёта поведенческих факторов :)
Вам - не кажется. Задача - чтобы вебмастер увидел сайт спамера в метрике и перешёл на него.
Если у сайта 100 000 уников в сутки, спамер замучается посылать запросы в Метрику, чтобы его спам стал хоть как-то заметен в её статистике.
Вот он и выбирает для своего спама наименее посещаемые сайты, и фразы пытается сделать по-завлекательнее.
И никогда не будет. В Вебмани даже доллары сделаны через Ж, потому, что законодательство USA не позволяет официально работать с валютой "левым конторам".
Попробуйте банковский счёт в фунтах открыть - сначала найдите банк, который это сможет сделать, а потом - удовлетворить требованиям открытия счета в фунтах стерлингов.
PS: Если Вебмани сунутся в UK - будет как в Германии в 2009: запрет деятельности по решению суда.
А есть какие-то свидетельства того, что это предложение пришло именно от Яндекса?
А не от самого казино Вулкан?
Есть сайт madnet.ru, там сразу ясно кто это, в бан их.
www.luxoft.com - серьёзная контора, похоже это что-то из их софта, можно у Дмитрия Ерохина спросить :)
Безопасно, но идеологически - не верно. В default-src лучше прописывать 100% надежные домены - себя и можно Яндекс с Google.
У вас в CSP нет директивы frame-src, поэтому браузер инициирует её из default-src и при этом пишет, что заблокировано default-src, хотя реально блокируется в frame-src, как сказал samimages.
Если вы добавите в свою CSP правило
frame-src 'self';
PS: Вообще, лучше изначально проинициировать в self; все директивы и потом в них уже дописывать, что блокируется.
Скрупулезно точно по спецификации w3c:
img-src * data: https:;
Если у вас большой портал с разными разделами - возможно правильнее сделать свою CSP для каждого из разделов. Но через htaccess это сложно (надо писать условия для Rewrite Engine, что будет очень неудобно поддерживать потом).
Лучше всего - на PHP в движке сайта.---------- Добавлено 19.01.2015 в 13:48 ----------
Некоторые браузеры на инлайн-скрипты шлют полный отчёт с указанием номера строки("line-number" в CSP-отчётах), где возникла блокировка, а другие - пустую violated-directive.
Отдельные "особи" шлют даже "script-sample", но этого спецификация w3c не регламентирует.
