Як запобігти моєму провайдеру розміщувати кожен веб-сайт у кадрі?


55

У мого провайдера є погана звичка розміщувати кожну сторінку, яку я відвідую, iframeщоб вони могли перекрити її своїми рекламними роликами тощо. (Я здогадуюсь, що для цього використовують прозорий проксі)

Чи є доповнення, яке може видалити кадри або заблокувати спробу зробити це?

Щось на зразок AdBlock не працює в цьому випадку.


17
Який у вас провайдер? І ви впевнені, що це робить провайдер? Це звучить дуже схематично, і мені цікаво, чи може у вас є вірус, який це робить. Я не знаю жодного провайдера, за винятком кількох безкоштовних постачальників комутованих комутаторів, які роблять це.
nhinkle

7
Це провайдер в порядку :-) Як тільки я ввімкну VPN, у мене не виникає проблем. Проблема така ж в Windows, Android, WinRT (поверхні), iOS, Linux ... Я в Китаї ... Тут досить часто. StackOverflow / Superuser навіть повідомляє мені, що я оформлена, а потім знімає кадр.
ТимофійP

34
Оскільки це Китай, вони хочуть все контролювати і блокувати
Тимофій,

3
Якщо можливо, перейдіть до іншого провайдера якомога швидше.

13
Для найкращих результатів живіть і працюйте в іншій країні.
Майкл Батлер

Відповіді:


52

Якщо код перебору кадрів на сайтах Stack Exchange працює для вас, ви можете написати сценарій користувача, щоб вставити код, що перебуває в кадрі, на кожному сайті. Якщо ви ніколи раніше не створювали сценарій користувача, ось кілька ресурсів для початку:

Існує хороша нитка для переповнення стека для перетину кадрів та переривання кадру, що перебирає бюст . Теоретично ви могли взяти частину коду з відповідей у ​​публікації SO та ввести їх у кожну сторінку за допомогою сценарію користувача.


Це, здається, те, що я шукаю, thnx
TimothyP

38

Голосуйте за гаманцем і не використовуйте Інтернет-провайдера, який робить це сміття.

Якщо це неможливо, наступною вашою найкращою ставкою буде приховати весь трафік від свого провайдера, щоб вони не бачили всередині і, отже, змінювали його. Ви можете досягти цього, зашифрувавши весь / якомога більше вашого трафіку.

Це можна зробити за допомогою адонів браузера, таких як HTTPS Everywhere . У ньому є великий список веб-сайтів, до яких цей додаток змушує HTTPS-з'єднання. Також переконайтеся, що у вашому браузері увімкнено протокол SPDY. У рамках специфікації SPDY всі з'єднання шифруються.

Щоб піти на крок далі, спробуйте скористатися певною службою VPN. Це зробить вміст вашого трафіку повністю прихованим до вашого провайдера і запобіжить такій зміні вмісту.


4
Ми максимально використовуємо VPN, але вони активно сканують і блокують його. Прямо зараз OpenVPN зробила марними і PPTP-з’єднаннями ... ну, нам пощастило, якщо вони можуть пробути 10 хвилин. Ми розбираємось у зміні постачальників ... але є великий шанс, що це не принесе нам користі, конфіденційність - це не те, що в Китаї поважають
TimothyP

Якщо вони блокують openvpn та pptp, ipsec ще є. Ви також можете встановити vpn-подібне з'єднання за допомогою протоколу SSH. Ще одна річ, яку слід врахувати, - це робити весь перегляд за межами Китаю, використовуючи якесь підключення до віддаленого робочого столу. Це буде повільніше, але принаймні вони не будуть шпигувати за вами ..
Mxx,

10
Чи є вихід з КНР можливим? Я не бачу, як будь-яка людина, яка заробляє на життя технікою, могла б справді працювати там, не відчуваючи, що одна рука була зав'язана за їх спиною. Вони все ще блокують GitHub? Вони почали це сміття посеред моєї поїздки туди…
Гаррет Олбрайт

4
Гей, Github працює без проблем. Що я можу сказати ... поїхав до Китаю кілька років тому на роботу, зустрів дівчину, одружився тощо ... але це не для SU: p
Тимофій

3
@TimothyP Не FUD, але ви впевнені, що Github працює саме так, як ви думаєте ?
якийro

16

Якщо ваш Інтернет-провайдер робить це, вводячи JavaScript з певного домену, ви можете використовувати розширення чорного списку JavaScript, щоб уникнути запуску будь-якого JavaScript з цього домену. (Один із загальнодоступних точок доступу, до якого я підключаюсь, використовує такий підхід.) Однак, якщо ваш провайдер вводить весь сценарій безпосередньо, я не думаю, що це спрацює.

Chrome: Чорний список JavaScript

Firefox: YesScript

Ви також повинні мати можливість використовувати розширення для блокування оголошень для блокування JavaScript. Найпопулярніші з них підтримують власні списки фільтрів, і вам слід досить легко додати додатковий шаблон фільтра, щоб знайти код обрамлення. Якщо ви все-таки вже використовуєте блокатор оголошень, це може бути найбільш розумним підходом.


Я спробую розібратися, що саме роблять вони вперше
Тимофій,

4
Було б корисно отримати повний дамп HTML зі сторінки, яку оформлено. Перегляд джерела на сторінці, що містить кадр, був би повчальним.
nhinkle

@jjlin, якщо веб-сторінки відображатимуться всередині iframes, я не впевнений, що блокує Javascript повністю.
користувач2284570

@ user2284570 Як сказано в першому реченні, " Якщо ваш Інтернет-провайдер робить це шляхом введення Javascript, що походить з певного домену ..." Але в наші дні, мабуть, простіше просто пройти через VPN-проксі або HTTPS проксі.
jjlin

@jjlin простіше сказати, ніж зробити: 社會 信用 體系. Не впевнений, що використовувати ᴠᴘɴ - це поганий актер…
user2284570

15

Окрім трюку перебору кадрів, я б запропонував отримати IP-адреси серверів, які обслуговують рамки сторінок і заблокувати їх. Якщо ви використовуєте China Telecom, як я, вони не завжди обрамляють сторінки, і коли це зробити, просте перезавантаження надасть вам сторінку без оформлення. Я думаю, вони не можуть все створити, оскільки викрадення мільйонів з'єднань за хвилину швидко скоротить свої ресурси.

Тому я все-таки робив це блокування всіх цих IP-адрес, тому я отримую чисту помилку підключення, коли вони намагаються зіпсуватись із поточним запитом. Тоді я знаю, що можу перезавантажити, щоб отримати реальну сторінку. Додатковою перевагою цього методу є те, що ви не надсилаєте цим серверам ніякої інформації, тоді як для хитрості, що перешкоджає обрамленню, запит все ще залишається там (і зважаючи на лайно, яке вони надсилають назад, я б не довіряв їм чутливій інформації які можуть опинитися в їхніх журналах).

Для отримання інформації про IP-адреси, які я наразі зібрав та заблокував:

введіть тут опис зображення


Гей, Thnx, я також спробую це
Тимофій,

2
Звідки цей скріншот?
Той бразильський хлопець

4
@ ruda.almeida, з брандмауера Windows (розширені настройки).
Лоран
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.