Настройка CSP - Content Security Policy - Страница 5 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 25.10.2014, 18:44   #41
foxi
Особый статус
 
Аватар для foxi
 
Регистрация: 03.03.2011
Адрес: Budva
Сообщений: 7,703
Репутация: 920224
Социальные сети

По умолчанию Re: Настройка CSP - Content Security Policy

Если б я был тулбарщиком, я бы вставлял простой скрипт:
Цитата:
var str = document.getElementById("body").innerHTML;
document.getElementById("body").innerHTML = str.replace(/</body>/gi, 'моя реклама</body>');
и защищайте что угодно, реклама будет вставлена все равно причем не в контент ее встаивать. и выводить поверх всего, прижимая к нижнему краю или к верхнему, отодвинув весь контент сайта)
foxi вне форума   Ответить с цитированием

Реклама
Старый 25.10.2014, 19:02   #42
burunduk
Super Moderator
 
Аватар для burunduk
 
Регистрация: 09.01.2007
Сообщений: 16,352
Репутация: 2216336

По умолчанию Re: Настройка CSP - Content Security Policy

foxi, а какая разница в какое место в dom вы её вставите, если она в dom - её можно удалить средствами js
__________________
По многочисленным просьбам шаблон для сайта оптимизированный для продвижения
правильный конструктор сайтов
burunduk вне форума   Ответить с цитированием
Старый 25.10.2014, 19:05   #43
burunduk
Super Moderator
 
Аватар для burunduk
 
Регистрация: 09.01.2007
Сообщений: 16,352
Репутация: 2216336

По умолчанию Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ctit Посмотреть сообщение
А почему нельзя контролировать только <script>, <iframe>. Они же создают угрозу....
потому что сам плагин может получить готовый html код рекламы и вставить его без всяких <script> и <iframe>
burunduk вне форума   Ответить с цитированием
Сказали спасибо:
Старый 26.10.2014, 12:47   #44
ctit
Профессор
 
Регистрация: 07.05.2010
Сообщений: 699
Репутация: 66434
Отправить сообщение для ctit с помощью ICQ

ТопикСтартер Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ctit Посмотреть сообщение
А почему нельзя контролировать только <script>, <iframe>. Они же создают угрозу....

На мой взгляд этот код должен вполне спасать сайт.
Поставил данный скрипт. Отчеты по CSP прекратились. То ли скрипт все режет, то ли пользователи стали убирать плагины.....
ctit вне форума   Ответить с цитированием
Старый 26.10.2014, 13:49   #45
Nam3D
россефорП
 
Регистрация: 29.04.2014
Сообщений: 1,311
Репутация: 68655

По умолчанию Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ctit Посмотреть сообщение
Пока удалил этот ресурс из списка CSP.
Цитата:
Сообщение от foxi Посмотреть сообщение
ваша логика рвет шаблоны, код похож на вирус, потому разбаню я его...
Все что за пределами CSP - запрещено, так что это чья-то другая логика рвет
__________________
Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell
Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru
Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult
Nam3D вне форума   Ответить с цитированием
Старый 26.10.2014, 19:00   #46
ctit
Профессор
 
Регистрация: 07.05.2010
Сообщений: 699
Репутация: 66434
Отправить сообщение для ctit с помощью ICQ

ТопикСтартер Re: Настройка CSP - Content Security Policy

Клиентка прислала скрины моего сайта - плагин Амиго - подменяет рекламу, причем весьма на непотребную. Сейчас на сайте выдается предупреждение, что возможно браузер пользователя заражен.
ctit вне форума   Ответить с цитированием
Старый 28.10.2014, 04:00   #47
Ladycharm
Академик
 
Регистрация: 07.12.2007
Сообщений: 4,145
Репутация: 1064382

По умолчанию Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ctit Посмотреть сообщение
Самый вредоносный пока остается server381.com, который грузит кучу data:text/javascript;arteta.ru и другие.
Скрипты с этого домена страшны не своими data:text, а тем, что они грамотно подменяют на сайтах рекламу Директ/Адсенс/Begun/Admitad/Миксмаркет/Ситиадс/Yahoo и рекламу более 200 других тизерных и баннерных сетей.

И ещё тем, что владельцы "этого хозяйства" присутствуют тут на форуме.

Кстати, вот эта тема - про их домены, остаётся загадкой как ArmenDomain их вычислил...
Ladycharm вне форума   Ответить с цитированием
Сказали спасибо:
Старый 28.10.2014, 05:17   #48
ngsv
Аспирант
 
Аватар для ngsv
 
Регистрация: 12.10.2012
Сообщений: 222
Репутация: 15965
Отправить сообщение для ngsv с помощью ICQ Отправить сообщение для ngsv с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре

По умолчанию Re: Настройка CSP - Content Security Policy

Ставьте SSL сертификат на сайт, и запрещайте загрузку по http со сторонних ресурсов.
__________________
SIQWELL - Быстро. Качественно. Дорого.
ngsv вне форума   Ответить с цитированием
Старый 28.10.2014, 08:53   #49
ctit
Профессор
 
Регистрация: 07.05.2010
Сообщений: 699
Репутация: 66434
Отправить сообщение для ctit с помощью ICQ

ТопикСтартер Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ngsv Посмотреть сообщение
Ставьте SSL сертификат на сайт
Явно из-за переходного периода на https упадет трафик. К тому же в отчетах мелькали вирусы на Https (хотя могли быть просто cdn баз вирусов).

За время тестирования все плагины пользователя удалось классифицировать:
  1. Системные ответы браузера или плагинов
  2. Плагины подмены рекламы
  3. Плагины для сбора статистики о просмотренных сайтах и cookies
  4. Плагины для сбора запросов из ПС
  5. Безопасные плагины пользователя

При этом настройку CSP удалось заточить под AdSense так, что доходы стабилизировались (ctr уже не падает), а вот под другие РП все еще надо настраивать.
ctit вне форума   Ответить с цитированием
Старый 28.10.2014, 11:59   #50
Ladycharm
Академик
 
Регистрация: 07.12.2007
Сообщений: 4,145
Репутация: 1064382

По умолчанию Re: Настройка CSP - Content Security Policy

Цитата:
Сообщение от ctit Посмотреть сообщение
Явно из-за переходного периода на https упадет трафик. К тому же в отчетах мелькали вирусы на Https (хотя могли быть просто cdn баз вирусов).
Вставка рекламы работает и на https-страницах, она подгружается с отдельных https-доменов.
Но, если ваши сайты не работают по https - в отчётах его и не будет, только случайный мусор от ошибок в скриптах.

Цитата:
Сообщение от ctit Посмотреть сообщение
При этом настройку CSP удалось заточить под AdSense так, что доходы стабилизировались (ctr уже не падает), а вот под другие РП все еще надо настраивать.
1. С установленной Content Security Policy, CTR не может упасть ни на Директе, на на Адсенсе.
CTR в принципе не зависит от того, будет ли показана реклама на странице или она будет подменена на чужую.

2. При некорректно настроенной Content Security Policy падает только количество показов, тк реклама подменяется на чужую.

3. У Адсенса считается "специфический" CTR - "количество кликов на количество показов страницы".
У Директа, например, CTR - это "количество кликов на количество показов объявлений". Сопоставлять их между собой - некорректно.


PS: Не пойму, вы искренне заблуждаетесь, или намеренно пытаетесь кого-то запутать?

Последний раз редактировалось Ladycharm; 28.10.2014 в 12:41..
Ladycharm вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 00:50. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны