March 28th, 2020

Режем яйца обнаглевшим провайдерам

это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/03/28

Пять лет назад мы обсуждали подлецов-провайдеров, которые вставляют свою рекламу в страницы чужих сайтов. Там даже оборудован срипт, который это показывает (хотя обычно вставляют они свое дерьмо не каждый раз и поймать их за руку тяжело). В тот год я ушел к провайдеру Onlime потому что он был чист в этом смысле. Но шло время, Onlime был куплен Ростелекомом, и вот сегодня я увидел вверху своего собственного сайта большой рекламный баннер кухонной техники или что-то в этом роде.

Огорчился.

И решил, что надо вообще на любой странице движка определять внедрившиеся скрипты (то есть все, кроме белого списка). К сожалению, средствами JS никак нельзя заблокировать загрузку внедрившихся скриптов, поэтому движок предлагает посетителю открыть ту же страницу через https.

Заодно поставил писать логи всех внедряемых скриптов. Очень поучительно, откройте его...
Collapse )