После наступления второй фазы Марлезонского балета по борьбе с продажными ссылками - ваш вопрос будет стоять очень остро.
Второй удар по биржам ссылок сделан очень грамотно.
Забейте, и не берите в голову. В РФ заблокировать могут что угодно и кому угодно. А судиться с банком - терять деньги и часть своей жизни.
Деньги вам обязаны вернуть после закрытия счёта, иначе эту будет серьёзным нарушением ГК. Единственно, некоторые банки тянут 1 месяц, если были онлайн-оплаты по картам.
Открываете новый счёт, заводите новую карту и спокойно живёте дальше. Доказывать всем, что вы не верблюд, дело неблагодарное.
PS: Если захотите, через несколько месяцев спокойно откроете счёт в этом же банке. Никто там ничего и не вспомнит.
Всякое бывает. Вот свежий топик - WebMoney заблочили кошелёк и попросили получить персональный аттестат для его разблокировки.
А после подачи необходимых документов, внезапно выяснилось, что по этому кошельку ведётся следствие.
Незачем было самому на себя собирать "доказуху" и относить её в банк.
Заявление на закрытие счёта с переводом остатка на другой счёт, и через 7 дней ваши деньги - у вас.
Звиздят, и не краснеют. Консультанты, блин, нашлись.
Молчать они должны, если официальное расследование полицией ведётся. Ещё не факт, что ВМ сами соучастниками не пойдут.
Пусть WM свою грязь сами отмывают, это проблема не "конечного получателя" перевода.
И что значит вернуть деньги назад? Деньги переводились не за "красивые глаза", товар обратно продавцу кто вернёт?
Это не в полномочиях техподдержки WM решать вопросы определения "цвета денег" и кто кому должен возвращать. Ни операционисты в банке, ни служба СБ не могут требовать вернуть перевод, это не их ума дело.
С точки зрения СЕО, отдачей кода 404 вы потеряете внешние ссылки на такие страницы(если такие ссылки были).
Нормально. Если страницы отдают http-код 404, поисковики не индексируют их url. Посмотрите как это сделано у Яндекса:
http://yandex.ru/yandsech?text
http://yandex.ru/yach?text
http://yandex.ru/ya?txt
Вы не представляете, сколько "организаций" работает через WMID, оформленные на "левых" физлиц. И какие сумма там прокручиваются.
Приоритет будет имеет CSP, которая отдаётся через заголовок header. Поэтому <meta http-equiv="Content-Security-Policy" content="default-src 'self'; ..."> просто не будет работать.
Это расширение Safari Reader от Apple. По идее, надо добавить протокол mx: в директиву frame-src, но у меня нет "яблочного" девайса, чтобы это проверить.
mobivid.net это один из доменов traffic.ru, он отлично режется CSP.
clike.su у меня нормально режется в директиве frame-src
adguard.com - это аналог Adblock, сами понимаете, его работу просто так не заблокировать и баннеры на странице он вырежет. Но переходов на него быть не должно - если он вставит что-то на страницу, это заблокируется в CSP.
Но в некоторых случаях программы имеют возможность модифицировать заголовки CSP и прописать себя в разрешения.
X-Frame-Options, X-XSS-Protection, X-Content-Type-Options - это заголовки безопасности, но к CSP они отношения не имеют.
Отдавать эти заголовки лишним не будет, только перед этим надо проверить, использует ли ваш сайт кросс-доменные запросы, показ фреймов с чужих доменов и тп.
Причина появления этого нашими специалистами пока до конца не выяснена.
Можно. Только надо:
- ответить на вопрос "а есть ли смысл в адаптации CSP(и PHP-кода сайта) под поддержку этих единичных мобильных устройств"?
- иметь кучу мобильных устройств с IOS/MacOS, зачастую с очень старой или специфической версией "операционки"(например, делалась специальная операционная система под FaceBook).
Возможно, проще просто не отдавать CSP-заголовки для посетителей с некоторыми типами браузеров/операционных систем?
Tyapuhy, спасибо за список.
Tns-counter.ru никак не связан в Adlabs, этот счётчик явно аффилирован с гос.органам, которые очень любят "регулировать интернеты".
Не стоит давать им лишние возможности для контроля над посещаемостью сайтов, последствия от этого могут быть плачевны.
Остальные домены - тизерная реклама luxup.ru, которую раньше активно использовали многие вредоносные плагины. Сейчас сеть luxup купил Adlabs, может что то и поменялось.
Поскольку у вас только Adsense через Adlabs, то в вашем случае эти домены открывать не надо.
Ютуб использует несколько странных доменов:
- показ Youtube в frame: странный домен ytimg.com, прописывается в connect-src, frame-src, img-src и object-src.
- показ Youtube в <object> странные домены 2mdn.net и yt3.ggpht.com прописываются в object-src. ytimg.com - в object-src, и 2mdn.net - в script-src
У Google есть публичные сервисы, куда пользователи могут загружать свой контент, в тч и вредоносные скрипты. Я стараюсь открывать только то, что надо, и ничего лишнего.
Но это уже "ловля блох".
http://track.recreativ.ru/mtch.php?nid=6&psid=6168746281405870721http://ad.dumedia.ru/uid/sync?sspId=4&id=6168746281405870721http://ssp.adriver.ru/cgi-bin/sync.cgi?ssp_id=28&external_id=6168746281405870721http://sync.madnet.ru/image?source=adlabs&return_url=http%3A%2F%2Fstat.adlabs.ru%2Fmerge_gpsid%2F%3Fsid%3D14%26id%3D%7BUID%7D&id=6168746281405870721http://imrk.net/userbind?src=amn&id=6168746281405870721http://s.uuidksinc.net/match/33/6168746281405870721
Не, не смело:
- такими пикселами Яндекс RTB даёт доступ рекламодателям к статистике показов их объявлений
- такими пикселями синхронизируется показ объявлений из разных рекламных сетей. Например, AdLabs имеет договора с 10 другими "дружественными" рекламными сетями. Скрипт показа объявлений AdLabs на вашей странице поочерёдно опрашивает таким синхро-пикселем все эти рекламные сети, есть ли у них что показать на вашем сайте для конкретного посетителя(если Адлабс-у самому нечего показывать).
PS: AdLabs не использует такую технологию, у приличных рекламщиков уже всё работает через SSP/DSP. Но такие синхро-пиксели используют тизерки.
Те, что перечислены у вас - открывать точно не надо.
Это странно, AdLabs - серьёзная рекламная сеть, а rt-ddd.ru довольно свежий (13 Nov 2014) и зарегистрирован на частное лицо. И реклама через него идёт специфическая (явно не Мерседесы):
http://rt-ddd.ru/image/html5/banner/9836/836/14545026228-e64f59c0c049db2175d0358bf1b485bd/index.html
http://rt-ddd.ru/image/html5/banner/9086/86/14508883729-68d6508b43a1da935155e7bfba0403f4/index.html
http://rt-ddd.ru/image/html5/banner/9842/842/14545026502-7e7e7af25400f319cbadfa124eea511e/index.html
http://rt-ddd.ru/image/html5/banner/9833/833/14545025886-b6fd5a2120b79136bc31e25ac5dfc533/index.html
Я под Адлабс CSP не делала, их скрипт показа рекламы не стал работать на тестовом полигоне - похоже, надо, чтобы они сначала одобрили площадку, и потом реклама на ней будет показываться.
Только по CSP отчётам. Счётчики работают на яваскрипте, а у него возможности доступа внутрь браузера сильно ограничены. Иначе бы яваскриптом выключали Адблоки и прочие плагины.
