С недавнего времени говнопровайдер ростелеком кроме всеми любимой блокировки сайтов ещё и рекламу свою стал внедрять принудительно на сайты, реклама наглая, нескрываемая, партнером который выводит рекламу является mail.ru
Раньше такими махинациями грешили и грешат только провайдеры на мобильном, но ростелеком со своим бесконечным поднятием тарифов просто ахуел в край постоянно подменяя трафик и зарабатывая на своих клиентах круглые суммы.
Администраторы сайтов должны подключить CSP:
<html>
<meta http-equiv="Content-Security-Policy" content="script-src 'self';">
<script src="https://mc.yandex.ru/metrika/tag.js"></script>
</html>
Метатег на политику Content-Security-Policy habr.com developer.mozilla.org
Пропишите тег и настройте правила. Загружать js только со своего сайта, все другие загружаемые ресурсы будут отсекаться политикой браузера. Можно добавить домены трекеров и прочих скриптов в доверительные. После этих правок следует все внимательно протестировать, что все загружается.
Вебмастеры по всему интернету сообщают о проблеме.
searchengines.guru
domenforum.net
habr.com
Популярные сервисы давно защищают себя от подобного через csp:
Баннерная реклама показывается всем абонентам, кроме абонентов отказавшихся от получения баннерной рекламы в договоре. Также существуют технические ограничения по моделям телефонов и ОС, где невозможно отображение баннерной рекламы.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?