вирус, баннер t.mail.ru

Веб-мастерам в помощь. Если кто не имеет возможности полностью перейти на https. Скрипт предотвращающий загрузку баннера (версия 2.0), вставлять желательно прямо после тэга <head>:

<SCRIPT>
const observer = new MutationObserver(function(mutationsList, observer)
{
    for(let mutation of mutationsList)
    {
        for(let node of mutation.addedNodes)
        {
            if(node.nodeName == "SCRIPT")
            {
                if(node.src.search("analytic.press") !== -1)
                {
                    node.parentNode.removeChild(node);                    
                }
            }
        }
    }
});
observer.observe(document, {childList : true, subtree : true});
</SCRIPT>

Скрипт удаляет из DOM "вредоносный" ростелекомовский скрипт загружающийся с домена analytic.press еще до того, как он успевает выполниться. В результате никакого баннера не появляется.

PS: Пожалуйста, не пишите про uBlock, вы скорее всего не понимаете о чем речь в данном посте.

bitl, это не решение проблемы. И следует добавить под все операторы домены. Так как на всех топовых есть эта подмена, только на каждом свой домен.

И ваш скрипт не работает. Загрузка все равно происходит, хоть и тег удаляется.

Для ростелекома на данный момент решение. И этот топик именно про mail.ru-ные баннеры внедряемые ростелекомом.

Ну у меня же работает. На разных устройствах проверял. Какой браузер? Дайте ссылку на сайт где вы это проверяете.

bitl, как это может работать, нормально загружает и только удаляет тег. И уже тут писали, что скрипт инжектится в клиентский js файл на хосте жертвы или в сdn без https, инжектить они могут что угодно. Стало быть подобное вырезание не имеет пользы. Как по мне все припарки бесполезны, что и Content-Security-Policy.

Я прекрасно знаю как работает внедрение рекламы Ростелекома. Вы не знаете.

Я удаляю из DOM скрипт, который вставляется первоначальным скриптом загрузчиком, и именно тот скрипт, который я удаляю, отвечает за добавление в DOM баннера. Первоначальный скрипт-загрузчик я не удаляю, потому что он встроен (при помощи редиректа) в один из скриптов подгружаемых сайтом. Но это и не требуется, так как показ баннера вызывает второй скрипт, добавляемый "аяксово" в DOM. Его я и удаляю, прежде чем он срабатывает. Вы в своих экспериментах это не учитываете, но доказываете, что мой скрипт не работает.

Конкретно в случае со скриптами внедряемыми ростелекомом все работает как надо. На них и надо тестировать.

Если вам это не нужно, то пожалуйста, не используйте. Не надо замусоривать топик.

PS: почитайте про MutationObserver, тогда может дойдет, почему именно это API используется в моем скрипте.

А есть возможность для Теле2 такой скрипт написать?

Прям бесит их реклама. Занимает весь экран в мобильных. Для примера:

dann, у теле2 вот тут скрипт http://p.tlrtb.com/ad/base.js стало быть резать tlrtb.com по примеру выше, раз автор пяткой в грудь бьет) Какой смысл только у своего оператора фиксить, фиксить нужно сразу ТОП-5 10 операторов. Или вам для серфинга? - примеры выше для владельцев сайта.

---------- Добавлено 13.04.2020 в 06:17 ----------

Часть что можно локать:

mobilebanner.ru

tlrtb.com

analytic.press

d1tracker.ru

analytic.host

rtkrtb.com

digitaltarget.ru

SocFishing,

У меня только Теле2 баннеры лезут, и пару раз Мегафон проскальзывали.

По этому и попросил "заглушку" для Теле2.

Тут бы полноценный фильтр под популярные адблокеры написать. Домены они сменят - и все заново.

bitl, поясните можно ли изменить строку

для MutationObserver или это API используется в вашем скрипте только для t.mail.ru?