Реклама: это не я (20.07.2020). Печать
2020 - Июль
20.07.2020 19:47
Save & Share
Есть группа извращенцев, называемая рекламщиками. Они и влезут без вазелина, и способов извращенных кучу придумают, как это сделать. Сегодня, зайдя на свой сайт с мобильного телефона, получил рекламу сисек на весь экран.


Сиськи были некрасивые - и это взбесило больше всего; померкло даже несоответствие заголовку сайта как борца с рекламой.

Сломал голову, откуда. Доступ на FTP защищен так, что даже я сам к нему не смог пробиться, всего лишь переехав на съемное жилье, - пришлось много потеть, доказывая что я это я. Ежедневно приходят письма со списком измененных файлов площадки. SSH отключен. Личный ПК, логистика потоками электронной информации и мозг - по защите от вирусов представляют собой крепость с бронированной принцессой на вершине в железном халате.

Сначала было предположение, что мобильный телефон заражен. Но реклама (не обязательно сисек, черт) была и на других аппаратах (Теле2, МТС). При этом реклама то появлялась, то не появлялась - что затрудняло отслеживание.

Гавканье на провайдера дало результат: проверка на вирусы, вредоносные скрипты и прочее размещаемое конкретно на площадке - все чисто.

А потом загуглил "tele2 реклама в браузере" - и стало все понятно. И МТС, и Теле2 - подмешивают рекламу и баннеры в чужие сайты на лету (тупо дописываясь в конце кода сайта в канале оператора). Проблема началась примерно с апреля 2018 года, судя по информации в интернете. Что-то типа Inline Script.

Решения 2:
- перевести сайт на HTTPS. Минимум 750руб/год за сертификат SSL. Сколько доменов - столько и сертификатов. Пока думаю. Также непонятно, умрет ли рейтинг (умер бы, если бы от WWW отказался);
- использовать Content Security Policy (CSP). В процессе возникнут 4 вопроса: поддерживает ли провайдер данную технологию, как сформировать правильный запрос, куда его писать, как проверять результат.

Реклама на этом сайте все эти 2 года - была не моя! Пусть рекламщики сотовых операторов идут на сосиску или бутылку от шампанского...

(добавлено 21.07.2020) И 5-й вопрос: как теперь с этим жить.

Еще провайдер подарил бесплатный SSL-сертификат Let's Encrypt WildCard на домен и все поддомены. Посмотрим, как работает.

(добавлено 24.07.2020) Активация сертификата привела к падению сайта. Вопросом перехода на HTTPS надо заниматься, имея много свободного времени в запасе.

(добавлено 21.10.2020) Окончательно перешел на HTTPS.
Обновлено ( 21.10.2020 17:48 )