- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Тут кстати недавно была тема, мол зачем нужен HTTPS на сайтах.
У меня большинство сайтов с HTTPS, но есть некоторые с HTTP и на них (в том числе на серче) начала вылезать вот такая штука:
Понятное дело, что свой код в HTTPS сайт провайдер пока еще встроить не может, а в HTTP запросто. Если что - провайдер NetByNet (wifire, megafon).
Все работает у них просто - вставляют JS файл: http://wn.netbynet.ru/wn.js?v=1
который показывает баннер на сайте. Если не дай бог взломают netbynet, то могут собрать все пароли с пользователей. Или же сам провайдер это захочет сделать.
Вот именно из-за этого и желательно переходить на HTTPS.
Мне одному кажется, что эта штука от данного провайдера незаконна?
dmitrii_trof, я ищу способы борьбы с этим. Кажется не кажется, а действовать нужно. Но я не знаю как. Провайдеру отписал - у них молчок.
Понятное дело, что свой код в HTTPS сайт провайдер пока еще встроить не может
Зато некоторые левые плагины (читать вирусы) могут.
Все работает у них просто - вставляют JS файл: http://wn.netbynet.ru/wn.js?v=1
Именно для этого и нужен CSP.
Sujcnm, это решение только на своих сайтах. Тот же серч этим не заморчаивается.
Мне одному кажется, что эта штука от данного провайдера незаконна?
а вы соглашение этого провайдера читали?) Мегафон вместо заблокированных сайтов показывает заставку своих мобильных подписок, это законно?
Тот же серч этим не заморчаивается.
Значит этому САЙТУ это не нужно. Как и https САЙТУ не нужен почти никогда. Некоторым ЮЗЕРАМ может быть нужен, а некоторым нет. А то и опасен (без серьёзного понижения безопасности траф не отмониторить, на роутерном фаере не отфильроввать ненужное (порнуху напр), подсунуть зловерда намного проще и многое другое).
К слову, маломальский грамотный юзер может принудительно использовать https на http-сайтах без особого понижения безопасности. А вот обратное «мероприятие» резко снижает безопасность юзера.
это законно?
А почему нет? Но это уже правовые вопросы.
И несколько (а то и совсем) не тот случай, чтобы вебмастер "решал" за счёт юзера.
А вот когда происходит описанное в старпосте - это я считаю не законно, но решать надо правовыми методами.
Эмм, а как технически определить что именно пров подливает свой код?
а как технически определить что именно пров подливает свой код?
Мониторингом трафика и его последующим анализом.
Один из простых и наглядный вариантов мониторинга для просто юзера на винде - локальная прокся типа НС (к сож для линуха такого продвинутого и удобного ПО я не нашел, а то что есть - извращение одно :( ). + проксификатор, если есть желание завернуть всё на проксю.
Для мониторинга трафика с отдельной страницы - ничего не нужно, все есть в браузерах.
Но есть и др. ПО для мониторинга.
Мониторингом трафика и его последующим анализом.
Один из простых и наглядный вариантов мониторинга для просто юзера на винде - локальная прокся типа НС (к сож для линуха такого продвинутого и удобного ПО я не нашел, а то что есть - извращение одно :( ). + проксификатор, если есть желание завернуть всё на проксю.
Для мониторинга трафика с отдельной страницы - ничего не нужно, все есть в браузерах.
Но есть и др. ПО для мониторинга.
все равно не вкурил 😒 , выходной видимо, туплю
чем это поможет в определении источника подлива? можно примеры как оно выглядеть должно
Юзаю двух провов, вижу рекламу (левую) при использовании только одного. Вот и стало интересно как зафиксить
ЗЫ если что комп чист, воспроизводится с разных устройств; маршрутизатор не при делах, без него тож самое
чем это поможет в определении источника подлива? можно примеры как оно выглядеть должно
Юзаю двух провов, вижу рекламу (левую) при использовании только одного. Вот и стало интересно как зафиксить
Ты увидишь АДРЕСА, с которых что-то загружается в браузер (ну или в до ЮА). Вот их уже и нужно анализировать.
Вряд ли запрашиваемая тобой страница будет иметь запросы на твоего прова. :)