вирус, баннер t.mail.ru

у меня в плагине нашелся жук :) /ru/forum/1027676

Адресок сайта подскажите, потестить что у вас там на сайте. Мб у вас с сайта все же вызывается какой-то левый JS или тема грузит или плагин какой. А может хостер сам пихает, я и такое наблюдал. Так же наблюдал такое и от провайдера, но они обычно через редирект такое прокидывают.

Еще может быть проблема с резолвом DNS, это когда адвара меняет DNS и затем для каких-то адресов типа аналитики или метрики подгружает на сайтах свой IP c рекламой. Может быть и плагин в браузере, встречал и таких.

Короче вариантов очень много. Как-то заметил на одном из сайтов такое, охренел и так и не понял откуда это у меня, по факту через VPN и с дефолтными или доверительными плагинами. Так и не понял, откуда это, на сайте не было загрузки каких-то скриптов из вне. Так что интересная тема спалить кого-то)

Как понял такое у всех сайтов, где нет https?

Похоже, что да. Сегодня зашел на сайт, где вообще нет рекламы, но он без https. Это Федеральный портал Российское образование. Браузер только установил с нуля. Пробовал с разных компьютеров, с телефона. И там есть реклама и она точно такая же, как и была на моём сайте. Ростелеком (я писал им в ВК) все отрицает. Говорит, что они не имеют отношения к рекламе.

Ну как еще можно это объяснить?

e-igorevich, нужен хотя бы еще один сайт для сверки.

Я на знаю, в чем причина, но браузеры разные, устройства разные, сайты разные. Реклама именно такая, появляется только на сайтах mtp https.

Так как баннеры от t_mail_ru то я написал на их адрес поддержки вопрос. Пришел ответ:

Я не знаю что и думать. С моего хостинга поддержка отвечает тоже, что это провайдер ставит баннеры.

e-igorevich, ну а чего удивляться. Они уже давно ставят, RT даже редиректы делает. Но я думал сузить немного круг поиска причины. Ну вот и думайте теперь. RT вроде и данные продает о телефонах интернет пользователей. Как вам такое?.. а потом думай, кто там тебе по кредитам звонит и откуда у них телефоны. Закулисье на самом деле рулит большими данными.

Используйте VPN для всех своих подключений. Это необходимость уже.

https://www.kommersant.ru/doc/4171854

А я б..лин 2 компа раскурочал - ничего понять не могу. Нет ну совсем охамели. Банеры ладно- там реклама авито есть- та вообще "шторкой" - полностью сайт закрывает..

Все видимо пора переводить на ssl, очень не хотел ну тут уж никуда не денешься

AfterWar, вы можете перехитрить, вот так

Метатег на политику Content-Security-Policy habr // mozilla

Пропишите тег и настройте правила. Загружать js только со своего сайта, все другие загружаемые ресурсы будут отсекаться политикой браузера. Можно добавить домены трекеров и прочих скриптов в доверительные. После этих правок следует все внимательно протестировать, что все загружается.

CSP стоял - сайты многоязычные много скриптов подгружается языковых от adsense - большие потери от рекламы а все их не впишешь (типа https://adservice.google.de)

Но как временная мера сгодится - сам сижу думаю, тоже в my target отписался

PS SocFishing а строчку https://adservice.google.de можно как то в csp "завилдкардить" что нибудь по типу *adservice.google.* ?