Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Леонид Каганов ([info]lleokaganov)
@ 2020-03-28 09:33:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Режем яйца обнаглевшим провайдерам
это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/03/28

Пять лет назад мы обсуждали подлецов-провайдеров, которые вставляют свою рекламу в страницы чужих сайтов. Там даже оборудован срипт, который это показывает (хотя обычно вставляют они свое дерьмо не каждый раз и поймать их за руку тяжело). В тот год я ушел к провайдеру Onlime потому что он был чист в этом смысле. Но шло время, Onlime был куплен Ростелекомом, и вот сегодня я увидел вверху своего собственного сайта большой рекламный баннер кухонной техники или что-то в этом роде.

Огорчился.

И решил, что надо вообще на любой странице движка определять внедрившиеся скрипты (то есть все, кроме белого списка). К сожалению, средствами JS никак нельзя заблокировать загрузку внедрившихся скриптов, поэтому движок предлагает посетителю открыть ту же страницу через https.

Заодно поставил писать логи всех внедряемых скриптов. Очень поучительно, откройте его...

Единственная проблема: не очень пока представляю, как ловушка говна будет работать со страницами движка, в которых я мог сам использовать внешние скрипты, не входящие в белый список. А также как будут работать всякие расширения Хрома, веб-вью в приложениях-клиентах и прочая ересь. Если заметите какие-то странности — пишите.

Вообще конечно https должен спасти всех, используйте по возможности его. Хотя я не готов пока полностью запретить http на своем сайте по совокупности технических нюансов.



это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/03/28


(Читать комментарии)

Добавить комментарий:

Как:
( )анонимно- этот пользователь отключил возможность писать комментарии анонимно
Identity URL: 
имя пользователя:    
Вы должны предварительно войти в LiveJournal.com
 
E-mail для ответов: 
Вы сможете оставлять комментарии, даже если не введете e-mail.
Но вы не сможете получать уведомления об ответах на ваши комментарии!
Внимание: на указанный адрес будет выслано подтверждение.
Имя пользователя:
Пароль:
Тема:
HTML нельзя использовать в теме сообщения
Сообщение:



Обратите внимание! Этот пользователь включил опцию сохранения IP-адресов пишущих комментарии к его дневнику.