" title="Написать письмо">Написать письмо

Статистика

Пользователи : 1
Статьи : 1933
Просмотры материалов : 7031586
 
Реклама: это не я (20.07.2020). Печать E-mail
2020 - Июль
20.07.2020 19:47
Save & Share
Есть группа извращенцев, называемая рекламщиками. Они и влезут без вазелина, и способов извращенных кучу придумают, как это сделать. Сегодня, зайдя на свой сайт с мобильного телефона, получил рекламу сисек на весь экран.


Сиськи были некрасивые - и это взбесило больше всего; померкло даже несоответствие заголовку сайта как борца с рекламой.

Сломал голову, откуда. Доступ на FTP защищен так, что даже я сам к нему не смог пробиться, всего лишь переехав на съемное жилье, - пришлось много потеть, доказывая что я это я. Ежедневно приходят письма со списком измененных файлов площадки. SSH отключен. Личный ПК, логистика потоками электронной информации и мозг - по защите от вирусов представляют собой крепость с бронированной принцессой на вершине в железном халате.

Сначала было предположение, что мобильный телефон заражен. Но реклама (не обязательно сисек, черт) была и на других аппаратах (Теле2, МТС). При этом реклама то появлялась, то не появлялась - что затрудняло отслеживание.

Гавканье на провайдера дало результат: проверка на вирусы, вредоносные скрипты и прочее размещаемое конкретно на площадке - все чисто.

А потом загуглил "tele2 реклама в браузере" - и стало все понятно. И МТС, и Теле2 - подмешивают рекламу и баннеры в чужие сайты на лету (тупо дописываясь в конце кода сайта в канале оператора). Проблема началась примерно с апреля 2018 года, судя по информации в интернете. Что-то типа Inline Script.

Решения 2:
- перевести сайт на HTTPS. Минимум 750руб/год за сертификат SSL. Сколько доменов - столько и сертификатов. Пока думаю. Также непонятно, умрет ли рейтинг (умер бы, если бы от WWW отказался);
- использовать Content Security Policy (CSP). В процессе возникнут 4 вопроса: поддерживает ли провайдер данную технологию, как сформировать правильный запрос, куда его писать, как проверять результат.

Реклама на этом сайте все эти 2 года - была не моя! Пусть рекламщики сотовых операторов идут на сосиску или бутылку от шампанского...

(добавлено 21.07.2020) И 5-й вопрос: как теперь с этим жить.

Еще провайдер подарил бесплатный SSL-сертификат Let's Encrypt WildCard на домен и все поддомены. Посмотрим, как работает.

(добавлено 24.07.2020) Активация сертификата привела к падению сайта. Вопросом перехода на HTTPS надо заниматься, имея много свободного времени в запасе.

(добавлено 21.10.2020) Окончательно перешел на HTTPS.
Обновлено ( 21.10.2020 17:48 )
 
 

Последние новости


©2008-2024. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Открыта карта ВТБ для донатов на дорогостоящие эксперименты: 5368 2902 0040 0838.

Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru