newException

пикабушник
4716 рейтинг 3 подписчика 936 комментариев 18 постов 4 в горячем
1836

Ростелеком. Врезка рекламы в трафик. Беспредел


Сегодня столкнулся с тем, что на некоторых сайтах внезапно перестал работать скриптовый функционал (кнопки, слайдеры и т.д.). Отключение адблока не помогло.


Полез в консоль браузера и увидел там следующее:


Content Security Policy: Параметры страницы заблокировали загрузку ресурса http://r.analytic.press/?orig=http%3A%2F%2Fsite.ru%2Fscripts...


Просмотрев в кеше браузера скрипт site.ru/scripts/main/js/sidebar.js, я увидел, что он подменен на зловредный скрипт, вставляющий рекламу.


После нескольких проверок выяснилось, что подмена происходит на уровне провайдера (Ростелеком). Многие сайты используют Content Security Policy, из-за которого вставленный скрипт вместо показа рекламы просто ломает функционал сайтов.


Если на вашем сайте по каким-то причинам не может использоваться HTTPS, есть решение по блокировке рекламы, вставляемой операторами связи.


1. Самый первый скрипт, загружаемый с сайта, должен быть пустым. При запросе скрипта с сервера, Ростелеком подменяет настоящий ответ на ответ с перенаправлением на скрипт, расположенный на домене r.analytic.press. Который в свою очередь вставляет рекламу и грузит оригинальный (настоящий) скрипт. Таким образом, если скрипт будет пустым, то блокировка запросов на r.analytic.press не приведет к проблемам с функционированием сайта.


2. Для блокировки запросов на r.analytic.press и другие рекламные ресурсы у всех пользователей (даже у кого нет адблока) нужно использовать Content Security Policy. Врезка рекламы на сайтах с CSP не работает, но при этом ломает функционал сайтов (Ростелеком нарушает работу информационной системы, что есть уголовная статья). Если использовать CSP совместно с пунктом 1, то реклама не показывается и на сайте ничего не ломается.


@RTsupport, этот беспредел навсегда?

-2

Сюрприз от "искусственного интеллекта" в поиске от Яндекса

Искал облегченный Youtube-клиент без рекламы, который мог бы работать на старых ПК. Нашел упоминание Freetube (https://directory.fsf.org/wiki/FreeTube), захотел найти ссылку на скачивание. Забил его название в Яндексе, а там...


Яндекс автоматически исправил FreeTube на Free Tube и выдал кучу порнухи! o_O

На первой странице ссылки абсолютно нерелевантны запросу, из слов Free и Tube встречается либо только одно, либо оба на большом расстоянии друг от друга. Выгладит как искусственное завышение позиции в результатах поиска.

Вбил то же самое в Google - получил релевантные результаты, ничего постороннего (безопасный поиск выключен).

Один вопрос: чё это вообще было?

7

Обязательность профстандартов и платных курсов обучения в гос. учреждениях для всех должностей. Очередной лохотрон?

Привет, Пикабу.

Не ожидал, что когда-нибудь буду писать сюда о том, как попал в лохотрон. Но shit, как говорится, happens.


Суть в следующем.

Не так давно, работодатель (гос. учреждение) объявил, что для всех работников соответствие профстандартам стало обязательным. Независимо (!) от занимаемой должности. Никаких обоснований и объяснений причин такого нововведения не было, только заклинившая на повторе фраза "это обязательно" и отсылки к изменениям в трудовом законодательстве, вступившим в силу 1 июля 2016 года. Для соответствия работника профстандартом вводится обязательное прохождение курсов повышения квалификации раз в три года, за счет работника.  Со слов работодателя, неисполнение этих "обязательных" нововведений якобы грозит работодателю штрафом, а работнику увольнением, если будет проверка из прокуратуры или вышестоящей организации.


На прошлой неделе выяснилось, что по документам всё это проходит как внедрение профстандартов по инициативе работодателя (!). И никаких законов или указаний от вышестоящих организаций, которые обязывали бы делать это, на самом деле не существует. Вся активность по внедрению профстандартов началось после прохождения руководителем организации каких-то обучающих курсов.


У меня три вопроса.

Это вообще законно?

Может ли работодатель откатить изменения и сделать внедрение профстандартов обязательным не для всех должностей, а только для тех, где они на самом деле обязательны?

Самое главное, как работнику законно откосить от платных курсов и не быть уволенным?


Лига юристов призывается в пост.

23

В Яндекс браузере "совершенно случайно" перестали работать блокировщики рекламы на всех страницах с домена yandex.ru

В последней версии Яндекс Браузера популярные блокировщики рекламы "совершенно случайно" не работают на yandex.ru. Теперь вы не можете блокировать элементы страницы и сетевые запросы, исходящие с этого домена.

Проблеме подвержены как минимум три популярных блокировщика рекламы: AdBlock Plus, AdGuard, uBlock Origin.


От прямого вопроса об умышленности таких нововведений техподдержка Яндекса уклоняется. Отвечают отпиской, ссылаются на то, что Яндекс отвечает только за работу своих продуктов и сервисов, но никак не посторонних расширений.


Пока можно констатировать следующее:

1) Действия Яндекса против блокировки рекламы выглядят умышленными.

2) Дальше это может перерасти в разрастание списка доменов, на которых блокировщики рекламы не работают.

3) Такого беспредела не позволял себе даже браузер Амиго

-7

"Ростелеком" и квантовая криптография. Как это понимать?

В группе Ростелекома наткнулся на вот эту чудесную новость:

"Ростелеком" и квантовая криптография. Как это понимать? Ростелеком, Технологии

Я думал, что до таких высоких технологий нам еще лет 20 ждать, а тут такие громкие заявления, да еще и от Ростелекома. Как это понимать? Нужны комментарии от людей, разбирающихся в теме.

574

Время идет. Ничего не меняется.

В прошлом году на хабре вышел нашумевший пост про сторонние скрипты на сайте зеленого банка.

Прошло больше года, но ничего не поменялось:

Время идет. Ничего не меняется. Сбербанк онлайн, Сайт

P.S. На сайте другого банка аналогичную проблему устранили почти сразу после обращения.

16

Подборка полезных расширений Firefox #2

Еще одна подборка полезных расширений, которые могут пригодиться для повседневных задач в интернете. Предыдущая подборка здесь.


Расширения для поддержка форматов файлов


EPUBReader - позволяет читать книг в формате .epub прямо в браузере без использования внешних программ.


DjVu.js Viewer - добавляет поддержку формата DjVu.


WebODF - добавляет поддержку чтения документов, таблиц и презентаций, сохраненных в OpenDocument Format. На Firefox 57 и выше не устанавливается.


Расширения для поддержки протоколов

(не устанавливаются на Firefox 57 и выше)


Torrent Tornado - торрент-клиент, который работает прямо в браузере.


OverbiteFF - расширение, которое добавляет поддержку протокола Gopher. Для Firefox 57 и выше  есть аналог - OverbiteWX.


FireFTP - добавляет поддержку протокола FTP.


FireSSH - SSH-клиент.


Расширения для приватности


WebAPI Manager - позволяет отключить поддержку любых JavaScript API, поддерживаемых браузером.


Decentraleyes - предотвращает повторное обращение к часто используемым файлам, находящихся на централизованных CDN.


AudioContext Fingerprint Defender - предотвращает составление уникального отпечатка через Web Audio API и оповещает о пресеченных попытках это сделать.

Внезапно, такое оповещение появляется при посещении Пикабу.


Прочее


TableTools2 - очень полезное расширение, которое добавляет целую кучу возможностей по работе с таблицами. Позволяет сортировать и фильтровать таблицы,  расположенные на HTML-страницах. Может даже рисовать диаграммы по данным из таблицы.На Firefox 57 и выше не устанавливается.


View Page Archive & Cache - дает возможность просмотреть сохраненные копии страницы из разных поисковиков и сайтов-архивов.


Image Search Options  - добавляет поиск по изображению в контекстное меню всех изображений. Список поисковых систем можно настраивать по своему усмотрению.

Показать полностью
Отличная работа, все прочитано!