- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот тема свежая, выяснили что это провайдер похоже вам инжектит рекламу в сайты ну и зарабатывает таким образом баблишкес.
Насколько законно внедряться в ваши сайты без разрешения на то. Это уже взломом попахивает или теми же убытками при отпугивании посетителей. Перекрывание информации на сайте этим шлаком на четверть экрана.
Это ростелеком 200% уже проверенно.
Он не просто вставляет рекламу, он ВНЕДРЯЕТСЯ в рабочие JS скрипты и ломает их.
Они там долбанулись? Блокировка хостов не помогает т.к. при подмене вообще сайт перестаёт работать.
LEOnidUKG, при таком раскладе они и https могут же форвордить наверное. Подменить целиком популярную библиотеку jquery например и прогрузить ее со своего сайта с https.
Хм, вспоминаются недавние требования потребовала ключи
И данный доклад с сырыми данными.
Конечно, ключи и прочая слежка не осуждаю, но вот то что делает RT это просто писец))
LEOnidUKG, при таком раскладе они и https могут же форвордить наверное. Подменить целиком популярную библиотеку jquery например и прогрузить ее со своего сайта с https.
Хм, вспоминаются недавние требования потребовала ключи
И данный доклад с сырыми данными.
Конечно, ключи и прочая слежка не осуждаю, но вот то что делает RT это просто писец))
Да, что уж там давайте подменять сертификаты своими и всё.
LEOnidUKG, не прокатит) приватный ключ же на серваке. А вот временные рукопожатия можно. Еще, я так понимаю, если нет переброса с 80 на 443 принудительного, то можно скидывать на 80.
Одно слово (других нет) - аБаЛдЕть..
Одно слово (других нет) - аБаЛдЕть..
А я ещё пару лет назад говорил, пора всем владельцам сайтов юзать Content Security Policy и настраивать чтобы ничего с левых мест не подгружалось. Вот только при использовании AdSense настроить Content Security Policy проблематично. 😎
Fantella, предскажи, что будет дальше
Кормушку пытаются отнять :)))
https://habr.com/ru/news/t/489478/
А я ещё пару лет назад говорил, пора всем владельцам сайтов юзать Content Security Policy и настраивать чтобы ничего с левых мест не подгружалось. Вот только при использовании AdSense настроить Content Security Policy проблематично. 😎
Вы наверное не понимаете о чём идёт речь.
Ростелеком проксирует скрипты, тут CSP вообще ни о чём.
Я блокирую домены прокси на любом уровне, хоть антивирус, хоть винда, хоть роутер = нерабочий сайт.
LEOnidUKG, ну поможет же Content Security Policy. На вашем скрине проксирование, с домена аналитик пресс не загрузит, а разработчик найдет способ как догрузить эту жквери.
Как временный костыль пойдет. А так, конечно же сертификат нужно ставить. Но как по мне, это не панацея в будущем.