Як запобігти моєму провайдеру розміщувати кожен веб-сайт у кадрі?

У мого провайдера є погана звичка розміщувати кожну сторінку, яку я відвідую, iframeщоб вони могли перекрити її своїми рекламними роликами тощо. (Я здогадуюсь, що для цього використовують прозорий проксі)

Чи є доповнення, яке може видалити кадри або заблокувати спробу зробити це?

Щось на зразок AdBlock не працює в цьому випадку.

Якщо код перебору кадрів на сайтах Stack Exchange працює для вас, ви можете написати сценарій користувача, щоб вставити код, що перебуває в кадрі, на кожному сайті. Якщо ви ніколи раніше не створювали сценарій користувача, ось кілька ресурсів для початку:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Існує хороша нитка для переповнення стека для перетину кадрів та переривання кадру, що перебирає бюст . Теоретично ви могли взяти частину коду з відповідей у ​​публікації SO та ввести їх у кожну сторінку за допомогою сценарію користувача.

Голосуйте за гаманцем і не використовуйте Інтернет-провайдера, який робить це сміття.

Якщо це неможливо, наступною вашою найкращою ставкою буде приховати весь трафік від свого провайдера, щоб вони не бачили всередині і, отже, змінювали його. Ви можете досягти цього, зашифрувавши весь / якомога більше вашого трафіку.

Це можна зробити за допомогою адонів браузера, таких як HTTPS Everywhere . У ньому є великий список веб-сайтів, до яких цей додаток змушує HTTPS-з'єднання. Також переконайтеся, що у вашому браузері увімкнено протокол SPDY. У рамках специфікації SPDY всі з'єднання шифруються.

Щоб піти на крок далі, спробуйте скористатися певною службою VPN. Це зробить вміст вашого трафіку повністю прихованим до вашого провайдера і запобіжить такій зміні вмісту.

Якщо ваш Інтернет-провайдер робить це, вводячи JavaScript з певного домену, ви можете використовувати розширення чорного списку JavaScript, щоб уникнути запуску будь-якого JavaScript з цього домену. (Один із загальнодоступних точок доступу, до якого я підключаюсь, використовує такий підхід.) Однак, якщо ваш провайдер вводить весь сценарій безпосередньо, я не думаю, що це спрацює.

Chrome: Чорний список JavaScript

Firefox: YesScript

Ви також повинні мати можливість використовувати розширення для блокування оголошень для блокування JavaScript. Найпопулярніші з них підтримують власні списки фільтрів, і вам слід досить легко додати додатковий шаблон фільтра, щоб знайти код обрамлення. Якщо ви все-таки вже використовуєте блокатор оголошень, це може бути найбільш розумним підходом.

Окрім трюку перебору кадрів, я б запропонував отримати IP-адреси серверів, які обслуговують рамки сторінок і заблокувати їх. Якщо ви використовуєте China Telecom, як я, вони не завжди обрамляють сторінки, і коли це зробити, просте перезавантаження надасть вам сторінку без оформлення. Я думаю, вони не можуть все створити, оскільки викрадення мільйонів з'єднань за хвилину швидко скоротить свої ресурси.

Тому я все-таки робив це блокування всіх цих IP-адрес, тому я отримую чисту помилку підключення, коли вони намагаються зіпсуватись із поточним запитом. Тоді я знаю, що можу перезавантажити, щоб отримати реальну сторінку. Додатковою перевагою цього методу є те, що ви не надсилаєте цим серверам ніякої інформації, тоді як для хитрості, що перешкоджає обрамленню, запит все ще залишається там (і зважаючи на лайно, яке вони надсилають назад, я б не довіряв їм чутливій інформації які можуть опинитися в їхніх журналах).

Для отримання інформації про IP-адреси, які я наразі зібрав та заблокував: