{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
28 марта 2020
Режем яйца обнаглевшим провайдерам

Пять лет назад мы обсуждали подлецов-провайдеров, которые вставляют свою рекламу в страницы чужих сайтов. Там даже оборудован срипт, который это показывает (хотя обычно вставляют они свое дерьмо не каждый раз и поймать их за руку тяжело). В тот год я ушел к провайдеру Onlime потому что он был чист в этом смысле. Но шло время, Onlime был куплен Ростелекомом, и вот сегодня я увидел вверху своего собственного сайта большой рекламный баннер кухонной техники или что-то в этом роде.

Огорчился.

И решил, что надо вообще на любой странице движка определять внедрившиеся скрипты (то есть все, кроме белого списка). К сожалению, средствами JS никак нельзя заблокировать загрузку внедрившихся скриптов, поэтому движок предлагает посетителю открыть ту же страницу через https.

Заодно поставил писать логи всех внедряемых скриптов. Очень поучительно, откройте его...

Единственная проблема: не очень пока представляю, как ловушка говна будет работать со страницами движка, в которых я мог сам использовать внешние скрипты, не входящие в белый список. А также как будут работать всякие расширения Хрома, веб-вью в приложениях-клиентах и прочая ересь. Если заметите какие-то странности — пишите.

Вообще конечно https должен спасти всех, используйте по возможности его. Хотя я не готов пока полностью запретить http на своем сайте по совокупности технических нюансов.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Linux Ubuntu Firefox
 Чехия
2
0
pgurov
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Добрый день. Можно попробовать использовать Content Security Policy для того, чтобы запрещать загрузку стороннего контента.
Тут можно почитать подробнее:
https://habr.com/en/company/nix/blog/271575/
Однако тут есть подводные камни:
1) Если внимательно не прочитать, можно заблокировать половину нужного на странице (особое внимание на разрешение исполнения inline скриптов).
2) CSP требует тонкой настройки, возможно придётся пропарсить все страницы за прошлые годы, чтобы добавить в CSP все разрешенные сторонние скрипты, изображения и другой контент.
3) Можно попробовать внедрять правила по-немногу и осторожно
Linux Safari Chrome
 Москва
0
0
LLeo
Увы, я думаю, идея парсить все страницы за прошлые годы (в одном лишь дневнике их около 4000) заведомо обречена на провал и ее придется отмести сразу...
Windows Firefox
 Белоруссия
0
0
npocmu
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Поясните, плиз, почему плохой провайдер может внедрить скрипт на станицу, но не может переписать CSP на лету?

Браузер пользователя в любом случае увидит только то, что ему позволит увидеть провайдер (для http)
Mac Safari
 Израиль
4
0
braintunic
> не очень пока представляю, как ловушка говна будет работать со страницами движка, в которых я мог сам использовать внешние скрипты

Посмотри твою старую заметку “включают коллайдер, Земля медленно погибнет” от 10 сентября 2008.

Там твой скрипт (function bobkin) пытается эмулировать работу коллайдера — и твоя новая ловушка говна его восторженно ловит.
Добавь тот скрипт в белый список.

И ещё: заметка ”Италия - завод кофемашин Saeco” от 24 ноября 2015 (скрипты highcharts).
Windows Safari Chrome
 Москва
6
0
Илья Цыгвинцев
Во, а говорят, "пропарсить 4000 заметок нереально"... Было бы желание!
Mac Safari
 Израиль
1
0
braintunic
> а говорят, «пропарсить 4000 заметок нереально»

А я не парсил заметки.
Просто вспомнил пару этих мест со скриптами.
Linux Safari Chrome
 Москва
0
0
LLeo
Да, спасибо большое, все поправил
Mac Safari
 Израиль
2
0
braintunic-nologin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну тогда вот (не даёт залогиниться, iPad, Safari):


Linux Safari Chrome
 США
0
0
gevor
У меня такое же, причем даже когда я гоню через VPN. Удивлен.
Linux Safari Chrome
 Санкт-Петербург
1
0
Sot
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, а в чем проблема сделать редирект с хттп на хттпс?
Mac Safari
 Тольятти
0
0
Дима
В последнем предложении написано же.
Mac Safari Chrome
 Финляндия
0
0
Гость 3000
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Можно сделать условный редирект, например, при отсутствии определенного хедера и т.п. И старые парсилки продолжат работать почти без изменений, и проблема решится.
Linux Safari Chrome
 Москва
0
0
LLeo
Там все сложно.
Там сертификат от CloudFlare, который я не могу поставить себе. Со своим сложно и отвалится CloudFlare.
Там есть зоны типа старого Казахстана, где забанен cloud flare
Там есть уйма мелкой электроники, которая контактирует с сайтом по http только - серьезная причина, кстати
Там есть куча сервисов, которые не умеют https и так далее.
То есть, очень проблемная область, которая требует много времени и работы
Mac Safari
 Ульяновск
1
0
Mr. Mushroom
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А вы не думали прописать CSP (Content Security Policy) на сайте? Это займёт какое-то время (надо будет перечислить white list всех ваших скриптов) зато автоматически запретит все другие скрипты во всех современных браузерах.
Linux Safari Chrome
 Москва
0
0
LLeo
Сайту 25 лет, много тысяч страниц в том числе с самыми разными скриптами, white list нереализуем физически.
Linux Ubuntu Firefox
 Воронеж
0
0
selivan
В CSP можно разрешить домены, а не скрипты.

Много ли у вас доменов, с которых грузятся ваши скрипты? Достаточно что-то такого:

X-Content-Security-Policy: allow 'self'; img-src *; script-src 'self' *.lleo.kulichki.net *.jquery.com;
Linux Ubuntu Firefox
 Москва
0
0
LLeo
А сами бы вспомнили, какие скрипты с каких доменов вы использовали на 4000 страницах за последние 25 лет? ;) Откуда ж я знаю, может в 2004 году я вставлял в заметку отлайн-карты Гугля или делал график, подгружая библиотеку или еще что-то. Так что не вариант точно.
Linux Ubuntu Firefox
 Воронеж
0
0
selivan
Можно пропарсить сайт и выцепить оттуда домены скриптов. Или сначала включить CSP в режиме report-only, посмотреть на что ругается:

Content-Security-Policy-Report-Only: ....

Скорее всего, 90% скриптов из внешних источников и так уже отвалились.
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Еще раз: 25 лет, 5000 страниц. Задача лишена смысла, у меня нет времени этим заниматься.
Windows Firefox
 Литва
1
0
ChBRR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Термин "пропарсить" означает не "просмотреть вручную пять тысяч страниц за последние двадцать лет", а дать поручение электронно-вычислительной машине собрать нужную информацию за долю секунды.
Linux Ubuntu Firefox
 Москва
1
0
LLeo
То есть, писать скрипт парсинга, а затем сидеть и обрабатывать результаты. Оно мне зачем?
Windows Firefox
 Литва
0
0
ChBRR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Нет, если незачем - то и не надо.
Linux Firefox
 Mt Laurel
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если подлецы-провайдеры умеют вставлять свою рекламу в страницы чужих сайтов, что мешает им изменить или вырезать эти Content Security Policy, прописанные в чужих страницах или HTTP-заголовках?
Mac Safari Chrome
 Краснодар
0
0
BiTL
Ростелеком подменяет скрипты, которые грузит сайт для своих нужд. То есть, например сайт грузит скрипт гугл-аналитики, а правайдер вместо него подсовывает свой файл, в котором обфусцированный JS-код, содержащий оригинальный скрипт, который запрашивал сайт + "вредоносный" код загрузки рекламы.

Как вы предлагаете с этим бороться парсером, запрещением?
Windows Safari Chrome
 Домодедово
1
0
id
"Вверху" )))) Мегафон вешает рекламу ПОВЕРХ, полностью закрывая твой сайт.

Особенно прелестно это выглядит в контексте платного трафика.
Windows Safari Chrome
 Москва
0
0
glew
Ghostery?
Mac Safari
 Домодедово
0
0
id
А если попробовать выбить клин клином?

Провайдеры так любят рекламу, что суют ее куда ни попадя? Так почему не подарить им еще немного рекламы? Безвозмездно, то есть даром, в формате рекламной лирики? Так, чтобы у них («биг боссов» и «фронт лиц») эмаль на зубах трескалась от скрипа при просмотре? Чтобы друзья десятками слали им ссылки в вацапе - «Смотри, тут частушки про тебя!», чтобы на официальных встречах из перешептываний вырывались рифмованные цитаты, чтобы... ну, ты понял? :)
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Нет не понял. Сесть бесплатно работать над рекламными частушками?
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
над антирекламными.

кста, поставь на сайт знак копирайта, что типа вся инфа на сайте охраняеться законом об авторском праве, и потом пиши кляузу на мегу по ст272 УК как минимум ;)
Linux Ubuntu Firefox
 Москва
2
0
LLeo
Не существует антирекламы. Любая реклама - это реклама. Если ты расклеишь по городу тысячу плакатов, что магазины "Пятерочка" полное говно, продажи в "Пятерочке" резко взлетят.
Windows Safari Chrome
 Домодедово
0
0
id
Это смотря как подать материал, и как оно подхватится... Не думаю, что "Базовые платья коллекции Да, где спрятано все но открыта..." сильно увеличили продажи... Ну, оценочное мнение у меня такое... )
Но там оно вышло как вышло, а ведь этим процессом можно и управлять?
Linux Safari Chrome
 Москва
3
0
LLeo
И увеличили продажи и повысили узнаваемость бренда.

Прости, я в рекламном бизнесе 20 лет, начиная с работы в "Михайлов и партнёры", "Кузьменков и партнёры" и т.п. А ты говоришь такие вещи, какие обычно говорят неофиты, которые сами никогда рекламой не занимались, но берутся о ней судить потому что реклама женских прокладок не побудила их бежать в магазин за товаром, а значит, она наверно не работает :)
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
Блинн, однобокие у вас отношения в рекламой, с PR-шиками явно не пили...
Надо тоньше: типа в молоке бренда "жоппа с ручкой" обнаружен короновирус, 5468 пострадавших, подкупленные чиновники рос...надзора всё отрицают.
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Это тоже не работает. То есть, работает, но только как реальная уголовная статья.
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
реальная статья - это у провайдера.
но они ничего не бояться... а зря - государству $$ потребуються - разуют
Mac Safari Chrome
 Краснодар
1
0
BiTL
кого разуют? Ростелеком фактически гос.контора. А вот этой рекламной хуйнёй занимается сынок генерала ФСБ.
Mac Safari Chrome
 Новосибирск
1
0
dmw
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ь ставится:
В неопределённой форме глагола (инфинитиве): умывать(ся), беречь(ся).
В окончании 2-го лица единственного числа настоящего или будущего времени: умываешь(ся), бережёшь(ся).
После согласных (кроме "й" и "г" – ляг(те)) в формах повелительного наклонения: исправь(те).
В возвратной частице (суффиксе), стоящей после гласного звука: вернусь, вернитесь, вернулись, вернувшись.
Linux Ubuntu Firefox
 Киев
8
0
ssh1


Windows Firefox
 Ashburn
0
0
ff_user
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Firefox extensions, например:

moz-extension://07a97bd3-625c-40ab-ac62-10c5d60627b9/js/inject.js

определяются как скрипт провайдера. Мне кажется что это не правильно.
Linux Ubuntu Firefox
 Москва
0
0
LLeo
С другой стороны: зачем firefox пытается внедрить свои скрипты в код моей страницы?
Linux Ubuntu Firefox
 Германия
0
0
gehrmann
Это ещё называется "пользовательские скрипты"
Linux Safari Chrome
 Казань
0
0
Timson
Вы же смотрите странички чужим браузером, который не сами написали. Не купили. Придется потерпеть... Дареному коню...
Windows Safari Chrome
 Москва
0
0
DarkSup
Простите, что не в тему, но тут в передаче Юлии Латыниной на "Эхе Москвы" услышал пересказ прекрасной статьи Леонида о происхождении коронавируса.... на моей памяти это первая статья за десять лет, которая вызвала столь широкий общественный резонанс.
Подозреваю, что статьи про сланцевый газ и неадекватное распределение на выборах были гораздо более серьёзно подготовлены с научной точки зрения, но увы (или ура?)... именно эта, про коронавирус оказалось той, которая бьёт в самую злободневную тему. С чем и можем его поздравить!

UPD: Ага, впрочем, вижу, что эту самую статью Леонид предварил постфактум дополнительным объяснениями (которые любой человек с IQ выше 50 и так должен прекрасно понять из текста самой статьи). Видимо, он уже и сам почувствовал внезапный всплеск интереса к ней, и успел ему порадоваться. Но тем не менее - мои искренние поздравления!
Linux Ubuntu Firefox
 Москва
3
0
LLeo
Мне вообще вся наша шумная история со статьей чем-то неуловимо напоминает анекдот про Виссариона Григорьевича Белинского и извозчика:

Виссарион Григорьевич Белинский едет по вечернему Петербургу на извозчике. Извозчик видит — барин не заносчив, из простых, пальтишко на нём худое, фуражечка, — в общем, можно поговорить. Спрашивает:
— Ты, барин, кем будешь?
— А я, братец, литературный критик.
— А это, к примеру, что ж такое?
— Ну вот писатель напишет книжку, а я ее ругаю…
Извозчик чешет бороду, кряхтит:
— Ишь, говна какая…
Mac Safari
 Швейцария
0
0
Миха23
Вот за это большое спасибо.
Ваш сайт, наверное, самый быстрый в рунете, ну рядом с хуйдексом.
Рекламу надо на карантин без границ.
Windows Firefox
 Россия
0
0
Алексeй
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Самый быстрый и нераздражающий сайт (из тех, где есть что почитать) — это ЛОР. Блог Леонида прекрасен в своей олдовости и самобытности, но работает он неидеально, и не идеально быстро загружается. И много визуального мусора, вроде ежей и фона. Я уж молчу про кукушку… Без блокировщика заходить страшно.
Linux Safari Chrome
 Швейцария
1
0
Миха23
Ха... зашел на ЛОР с тупофона. И что я вижу, реклама во весь экран.

Кукушка - да, отстой. Еж тоже, но я хожу сразу на /dnevnik.



Linux Ubuntu Firefox
 Москва
0
0
LLeo
Слушайте, далась вам эта кукушка, ну вы прямо как Экслер, который уже десять лет мстительно не ходит на мой сайт из-за кукушки. Просто отключите кукушку в опциях своей регистрационной карточки, это ж одна секунда, в чем проблема-то? ;)

У меня дома эта кукушка (точнее - ее исконный предшественник) из колонок в коридоре время объявляет уже пятнадцать лет, почему-то пока ни одному гостю квартиры не пришло в голову потребовать, чтоб я ее снял, а иначе он больше сюда не придет ;)
Mac Safari
 Швейцария
0
0
Миха23
Лично я отключил давно. Проблема не у меня.
Но эта мерзость в первый раз сильно удивила. Сайт не имеет право без разрешения что-то там кричать.
Linux Safari Chrome
 Сочи
1
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Почему?
Mac Safari Chrome
 Washington
0
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Потому что Экслер сам это и придумал лет 15 назад. И многие поверили, в том числе и я, на какое-то время. Ну у Экслера много невероятных фантазий было за последние 20+ лет. Я вон помню, как он был против блогов вообще, когда еще и слова-то такого почти не было. Называл это "концерт в халате на лестничной клетке". Фраза получилась лучше идеи. Спустя пару лет, он и сам блог завел, да еще и назвал его именно так. Сейчас, кажется, уже убрал это название...

P.S. А еще было "Космоклинское"... Кто помнит "Космоклинское", есть такие? :)
Windows Safari Chrome
 Краснодар
1
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Экслер еще существует? Он же вроде в Испанию свалил. Лет 10 назад читал его с большим удовольствием!
З.Ы. Да, живой еще. Надо же...
Mac Safari Chrome
 Washington
0
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну почему же не живой. Я, правда, тоже почти перестал его читать, но он меня всегда бесил. Но недавно зашел, поскольку он нынче пишет полезные обзоры всякой электроники, и, благодаря ему, купил хорошие беспроводные наушники-затычки.
Windows Safari Chrome
 Израиль
2
0
б
Не драматизируйте. Есть сайты, что и кричат, и видео крутят. Ничего страшного.

У меня много лет работала, пока я не приобрел привычку с телефона заходить на сайт. Один раз ночью кукукнула - я отключил. Всего-то делов.
Windows Safari Chrome
 Москва
2
0
DarkSup
Вот только не надо путать - это не "мерзость", это "винтаж"!
Да, сейчас уже на первых занятиях по веб-программированию мы говорим, что встраивать в сайт звуки и самопроигрывающиеся видео - это самый дурной тон, отражающий сайты самого низкого пошиба, с которых надо бежать, не оглядываясь. Но представьте себе 1995 год, первые робкие шаги интернета по стране, и тут народ внезапно узнавал, что язык гипертекстовой разметки может не только таблички делать и шрифты перекрашивать, но и звуки проигрывать. Конечно же, все с энтузиазмом неофитов бросались приделывать к себе звуки на странички... эх, благословенное было время, я его отзвуки до сих пор слышу в голосе Леонидовой кукушки. Вот почему не отключу её никогда!
Linux Ubuntu Firefox
 Москва
2
0
LLeo
В какой конституции описано это право?
Двадцать лет назад говорили, что на сайте не должно ничего двигаться.
Пятнадцать лет назад говорили, что на сайте не должно быть джаваскрипта "у меня это говно всегда отключено, но почему-то ничего не работает".
Кто-то считает, что не должно быть ярких цветов.
Кто-то уверен, что страница не должна менять содержимое после загрузки - иначе как ее скачать консольной утилитой, если захочется?
Многие считают, что на бумажной визитке не должно быть фотографии владельца, только телефон и должность, ищи в толпе сам.

Но всё вышеперечисленное - не законы вселенной, а предрассудки.

А люди, которые уже десять лет ходят по чужим квартирам и ноют, чтобы хозяева сняли со стены любимые ходики с кукушкой, удивляют ;)
Mac Safari Chrome
 Washington
0
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это еще что - есть люди, которые на центральной площади отгородили себе шесть соток, покрасили в желтый цвет, выпустили ежа, и ворчат всем, проходящим с любопытством мимо: "че уставились, идите нахуй, это мой еж и моя кухня! Я тут - король, че хочу, то и делаю!" :)
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Вы наверно размером с коронавирус, если моя домашняя страничка вам кажется "центральной площадью" большого города? :)
Linux Safari Chrome
 Израиль
0
0
Mason
А вы правда каждый раз заходите сюда начиная с головной странички?
Mac Safari Chrome
 Washington
1
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Лайфхак: ходите не просто сразу на /dnevnik, ходите на /dnevnik/comm
Firefox
 Москва
0
0
telepatus




Тест. Не обращайте внимания.
Linux Ubuntu Firefox
 Москва
0
0
LLeo


Firefox
 Москва
3
0
telepatus


Windows Firefox
 Пущино
0
0
Келаврик
А ведь такую люминесцентную лампу совсем нетрудно сделать! Прикольная идея.
Windows Safari Chrome
 Москва
0
0
DarkSup
А вот пить чай через такой шлем, увы, не получится... Там даже трубочка не просовывалась.
Windows Firefox
 Пущино
0
0
Келаврик
Ну почему же, трубочку можно сделать встроенную.
Firefox
 Москва
0
0
telepatus


Windows Safari Chrome
 Москва
0
0
Илья Цыгвинцев
Первая ассоциация с Футурамой.
Linux Firefox
 Самара
2
0
Неужели_меня_теперь_залогинит_нормально
Там будки только на вход работали :-)
Windows Safari Chrome
 Казань
0
0
isk
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Бендер в Фраем смогли из нее выйти! Живыми!
Mac Safari Chrome
 Краснодар
0
0
BiTL
Мое частное решение для веб-мастеров, которые не готовы полностью перейти на https. Скрипт можно вставить в любое место на сайте, так чтобы он присутствовал на любой странице. Обнаруживает баннеры рекламной сети mail.ru, которые сейчас впиндюривает ростелеком, удаляет их и удаляет скрипты из DOM. К сожалению мгновенно удалить гавно-баннеры нельзя (по некоторым причинам), пользователь увидит баннер на секунду, но потом он исчезнет.

<script type="text/javascript">
var rostel_scan=0;
RosTimeID = setInterval(find_rostel, 3000);
setTimeout(RemoveAD, 3000);
function find_rostel()
{
rostel_scan++;
if (rostel_scan>5) clearInterval(RosTimeID);

let elements = document.querySelectorAll("[id^='mailru']");
for(let n = 0; n < elements.length; ++n)
{
elements[n].parentNode.removeChild(elements[n]);
}
document.documentElement.style.transform = "translateY(0px)";
}

function RemoveScripBytURL(url) {
var ScriptURL='';
var scripts = document.getElementsByTagName( "script" );
for(let n = 0; n < scripts.length; ++n)
{
ScriptURL = scripts[n].src;
if(ScriptURL.indexOf(url) !== -1)
{
document.scripts[n].remove();
return "CLEAR!";
}
}
return '0';
}

function RemoveAD()
{
console.log(RemoveScripBytURL('mail.ru'));
console.log(RemoveScripBytURL('analytic.press'));
}
</script>

Используйте на свой страх и риск :) Никаких гарантий.

Панацея - использовать SSL (https), но в этом случае и все все скрипты загружающиеся с вашего же домена, или с другого (google-аналитика, рекламные баннеры и т.д.) должны также грузиться строго по https, иначе Ростелеком их подменит и "инфицирует" своей рекламой и еще бог знает чем.
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Каждые три секунды пересканировать DOM? Мне не нравится эта мысль. Не проще ли запретить в CSS рекламные блоки, если уж вы их изучили и точно знаете их название?
Mac Safari Chrome
 Краснодар
0
0
BiTL
Ну сканирует он только пять раз, а не бесконечно. Можно уменьшить.

Дело в том, что
1. id элемента, который надо удалить/запретить, оно не постоянно, содержит какие-то рандомные цифры, но всегда содержит подстроку "mailru". Как с помощью css с этим бороться?

2. изначальный скрипт-загрузчик, который внедряет провайдер, удалить нельзя. Или я не знаю как. И вот первоначальный скрипт уже модифицирует DOM, вставляя другие JS-скрипты, подгружающие баннеры. И это не всегда происходит мгновенно, иной раз "паразитные" скрипты появляются в DOM спустя 1-3 секунды после загрузки страницы сайта, а также бывает, что после первой "очистки" скрипт появляется еще раз. Именно поэтому я сделал многократное сканирование с таймаутом. Так гарантированно уничтожается видимое пользователю вмешательство в контент сайта.
Linux Safari Chrome
 Москва
0
0
LLeo
А как же типа:

document.querySelector('[id=*mailru]').style.display='none'

Точный формат применения надо уточнить, погуглив примеры querySelectorAll, на память не скажу точно, но принцип таков - да, можно найти все элементы DOM, зная только часть названия любого из аттрибутов.
Mac Safari Chrome
 Краснодар
0
0
BiTL
Не, ну это ж всеравно javascript, я думал вы предлагаете чтото в css-стилях такое прописать, чтобы изначально некие элементы не отображались.

Но и в моем скрипте примерно тоже самое, создается список элементов содержащих в id подстроку mailru и потом цикл только по ним пробегает. Не думаю, что это сильно медленнее. Зато можно не просто display:none сделать (в этом случае баннер скрыт, но продолжает работать, грузить ЦПУ, если он содержит html5/js-анимацию), а именно удалить хрень из DOM.

Еще в моем скрипте обнуляется translateY для body, потому что на моем сайте Ростелеком при вставке баннера модифицирует стиль body, сдвигая весь контент вниз, чтобы на пустое место влепить баннер, так что надо это восстанавливать.

Ну и плюс, мой метод из коробки позволяет обрабатывать ситуацию, когда внедрение баннера обнаружено, Но вообще, все это, конечно, костыли. Еще Ростелеком для мобильных устройств чтото внедряет полноэкранное, пока не разобрался как с этим бороться (ну, помимо универсального метода - полный переход на SSL).
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Так и CSS по идее должен, это ж один механизм селекторов.
Я сейчас подумал, знаете что?
А проверьте-ка, если будет время, вот такую конструкцию в CSS и расскажите, сработало ли:
div[id*="mailru"] { display:none !important; }
Linux Ubuntu Safari Chrome
 Киев
0
0
пахомов
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
прекратите изобретать uBlock!
Mac Safari Chrome
 Краснодар
1
0
BiTL
Речь не о пользователях, а о вебмастерах, которые хотят убрать рекламу провайдера со своих сайтов. А вы предлагаете мне всех своих пользователей заставить поставить uBlock и заблокировать к хренам и мою рекламу, с которой я зарабатываю?
Windows Safari Chrome
 Кременчуг
0
0
ЖК
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
— Это наша корова, и мы её доим!
Linux Ubuntu Firefox
 Москва
0
0
LLeo
Вы наверно так глубоко в карантине, что забыли о существовании мобильных устройств?
Mac Safari Chrome
 Краснодар
0
0
BiTL
Да вроде для мобилок тоже есть блокировщики (в мобильном Фаерфоксе, или отдельным прокси-приложением), но это все равно, как вы понимаете, не о том :)
Linux Safari Chrome
 Москва
1
0
LLeo
Вроде есть, нет никто их не видел. Есть какие-то отдельные мобильные браузеры с блокировкой рекламы, но они настолько убоги для всего остального, что люди предпочитают терпеть рекламу.

Но вопрос на самом деле не в этом. Это как если бы стиральная машинка билась током, а производитель вместо того, чтобы думать над изменениями в конструкции на своем заводе, советовал пользователям приобрести и носить резиновые перчатки.
Windows Safari Chrome
 Казань
0
0
isk
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
с каких это пор блок с display:none продолжает работать?
Mac Safari Chrome
 Washington
2
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"Срипт" - это пять! Не исправляйте - это великолепно. :)
Linux Ubuntu Firefox
 Москва
6
0
LLeo
Как мало людям надо для радости в это трудное время...
Windows Safari Chrome
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А юридически их можно нагнуть за это?
Linux Safari Chrome
 Воронеж
1
0
artemy12
Минцифры вроде так и не создало свой чудотворящий регламент, да и когда создаст, думаю, права пользователей защищены будут намного меньше, чем права ключевых провайдеров. Так оно всегда было. Разве только пров прописал в своем договоре с абонентом обязанность обеспечить неизменность данных, доступ к которым предоставляется. Но этого они не прописали, 100%
Windows Safari Chrome
 Мытищи
1
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А такая обязанность нужна? Вот мне доставка продуктов имеет право яйца покрасить?
Windows Firefox
 Сумы
3
0
Fisher123
Да, причем путем погружения их в кипящий отвар луковой кожуры.

Во избежание ожогов, советую внимательнее оперировать юридическими терминами, в частности, явно прописать в договоре: "Под яйцами заказчика понимаются..."
Windows Safari Chrome
 Москва
0
0
demosfen
У меня Онлайм, появились банеры
Firefox
 Нижневартовск
0
0
Trian
И только после того, как доблестный Ростелеком был окончательно послан кудато-там, лишь только после этого обнаружились интересные детальки. Эти детальки, кстати, работают, даже тогда, когда капут и завяли помидоры...
Firefox
 Нижневартовск
0
0
Trian
А кто-нибудь пробовал пересмотреть "Я легенда" и, не в обиду Леониду, "ВАЛЛ-И"?
За ответы заранее Большое спасибо!
Windows Opera
 Сумы
0
0
test123
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?




Что-то глючит или неправильно работает. Никаких левых скриптов не внедряется. Всплывающее сообщение сильно достаёт.

всего комментариев: 95

<< предыдущая заметка следующая заметка >>