Sujcnm
-
Публікації
0 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Усі публікації користувача Sujcnm
-
Это другой поиск, поиск с уклоном на товар (сортировка по характеристикам/категориям/наличию/цене). Для его работы нужно выложить яндексу YML файл.
-
Не, ваш товар яндекс и так знает. Это больше похоже на бесплатный сыр в мышеловке. Люди ставят идеальный поиск от яндекса. Думаю никто не станет оспаривать, что поисковые возможности яндекса на несколько порядков лучше поиска среднестатистического движка интернет магазина. А потом, когда (года через 2-3) разработчики движков забьют на свой поиск (зачем его развивать, когда проще написать модуль для интеграции с поиском яндекса). Яндекс начнет вместе с результатами поиска показывать рекламу с своего маркета, прямо в поисковой выдаче сайта. Не верите, почитайте как яндекс.такси пришло на рынок и установило монополию. https://roem.ru/13-07-2015/200201/ya-taxi-monopoly/ Прям дежавю.
-
Вот рецепт (там ссылка) - у меня работает.
-
Не, яндекс тут не приделах. Похоже это новая пакость и тоже называется "помощник", но от http://promo.supermegabest.com/, там есть видео поглядите. Очень похоже на ваши скрины. И кстати, этот советник тоже юзает данные яндекс-маркета. Такие дела... Не удивлюсь, если скоро можно будет партнерку с яндексом заключить и получать процент, за "дельные советы" Все тоже самое. https не поможет, т.к. это браузерное расширение и оно работает на стороне клиента. Тут либо CSP (но не для я.браузера, т.к. он игнорит директивы против его советника), либо удаление разметки сразу после загрузки страницы. Вот скрипт http://searchengines.guru/showpost.php?p=13778874&postcount=15 пробуйте.
- 537 відповідей
-
- 1
-
-
- яндекс советник
- реклама
- (і ще %d)
-
Вот только Гугл себе такого не позволяет.
-
Самое смешное, что мы играем по его правилам. Я сейчас напишу чушь, но малая вероятность в ней все-же есть.
-
И кем это санкционировано? Явно не владельцем сайта. Кто дал право этому браузерному расширению встраивать свой код на мой сайт? Я считаю так, если яндекс хочет, что бы его расширение (с коммерческой составляющей) работало на моем сайте, пусть платит мне за рекламу или идет лесом. Мой сайт, мои правила! А если завтра яндекс напишет расширение, которое будет подменять код контекстной рекламы которую установил вебмастер, на свой директ, то это тоже нормально? А яндекс объяснить это заботой о пользователе, мол на сайте агресивная реклама, пусть будет наша, она не очень агрессивная. Это дело пользователя, какие инструменты он использует. Ведь так?
-
А вы получите и выложите их js код. В теории можно написать скрипт, который будет блочить всплывающее окно советника, но не факт, что это будет работать во всех браузерах. А может это развод и вам вставят левую рекламу или вирусняк.
-
CSP это штука индивидуальная. На одних сайтах одни политики, на других - другие. Для составления правильного набора политик нужно внимательно изучить конкретный сайт. Затем отдать заголовок Content-Security-Policy-Report-Only и поглядеть не блокируется нужные объекты. И только потом блокировать. Что касается вашего куска кода: При беглом просмотре я обнаружил следующую политику: https://*.yandex.ru; Ставя * вы разрешаете любые поддомены с yandex.ru, а именно от туда и грузится советник. Вот фрагмент отчета: blocked-uri - https://sovetnik.market.yandex.ru/products?&v=201511111554&transaction_id=ii61sggw4l1hylxntsqeuhr2bu Иначе говоря - приведенный выше код блокировать советник не будет. Проведите анализ сайта еще раз и ужесточите политики.
-
При правильной настройке везде. Но нужно потратить 30-60 минут на то, что бы все сделать грамотно. С одной оговоркой: древние браузеры могут не поддерживать CSP И как это поможет? https защищает от перехвата и вставки "посередине", а т.к. дополнения браузеров выполняются в браузере пользователя, то ваш hhtps эффекта не даст. Если настроено грамотно, то яндекс идет лесом. И кстати, яндекс уже изменил алгоритм работы советника, раньше в отчетах ыло frame-src, а сейчас script-src Вот в этом и проблема, это не запрещено законом, какой нафиг суд? Проще потратить чутка времени и забыть о проблеме.
-
Конечно появилось, называется CSP. Те кто хотел решить проблему, уже давно заблокировали советник и проблем не знают. И да, советник, это не единственный плагин ворующий клиентов. Существует масса других плагинов и вирусов, которые вставляют на ваши сайты левую рекламу (банеры, всплывающие окна, мобильные редиректы и прочие прелести)
-
Нужно глядеть ошибки в консоли или в файле отчета, там будет видно что блокирует и добавить в правило.
-
Проспорите, раз браузер начал блокировать изображения, карты, чаты, то значит заголовок передается нормально. А вообще настройка CSP штука индивидальная для каждого сайта, делайте файл отчета и смотрите что блочит и правьте правила.
-
Да. Но с одной оговоркой. Каждая директива блокирует свое. connect-src блокирует источники подключения font-src блокирует внешние шрифты. frame-src блокирует фреймы. img-src блокирует изображения media-src блокирует аудио и видео . object-src блокирует Flash . style-src блокирует стили. Если директива не указана - значит все в ней разрешено. т.е. в данном случае мы блокируем только фреймы и разрешаем загрузку левых скриптов (которые тоже вставляют/подменяют рекламу), картининок и шрифтов.
-
Постораюсь по проще... Это мод вебсервера, что бы при помощи htaccess можно было послать заголовок браузеру. Если на сервере все настроено, то положив эту строчку в htaccess, вебсервер отдаст заголовок, получив который браузер начнет блокировать поторонние фреймы (я про советник). Вот какие заголовки отдает Ваш сервер. HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Tue, 01 Sep 2015 06:25:07 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive X-Powered-By: PHP/5.4.36-0+deb7u3 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=962e6350f6e8ef5dd8e467a9f9089e30; path=/ Set-Cookie: language=ru; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru Set-Cookie: currency=RUB; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru Vary: Accept-Encoding А вот как надо: HTTP/1.1 200 OK Server: nginx/1.8.0 Date: Tue, 01 Sep 2015 06:27:56 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.4.42 Set-Cookie: PHPSESSID=eng0hhgm9u73auh30o3pl5nds4; path=/ Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache Pragma: no-cache Set-Cookie: g_id=eng0hhgm9u73auh30o3pl5nds4; expires=Thu, 31-Aug-2017 06:27:56 GMT Last-Modified: Sun, 26 Apr 2015 21:00:00 GMT Content-Security-Policy: frame-src 'self' имя домена; Поглядите на последнюю строчку. Конечно это очень примитивная политика CSP. В идеале нужно настроить все политики, дабы не только советник, но и куча других пакостей (и поверьте их очень и очень много), не встраивавла в ваш сайт свой код и не вешала левые банеры. Вот вам пища для размышлений. http://joomlaforum.ru/index.php/topic,301331.0.html Если у Вас есть строка в htaccess, а заголовок не отдается - пообщайтесь с сапортом. Как вариант, поглядите на другой хостинг, например бегет.ру, там все работает (сервер RIO). У бегета есть 30 днкй теста.
-
А я не вижу заголовка http://www.bertal.ru/index.php?a2099251/test1.tirel.ru/fossil-es2829/#h Строчка в htaccess точно есть?
-
И он даже не узнает. еще как вариант отказаться от микроразметки (у ситилинка ее нет и забот не знают), или вычищать ее js, сразу после загрузки страницы. Но это крайности.
-
Не думаю, что яндекс на это пойдет. Конечно дополнение может встроить свой js в DOM и подменить заголовки таким образом, что бы встроенный js/iframe начал исполнятся в обход CSP. Но уверен, что производители браузеров сочтут это за нарушение сетевой этики и выпилят такое чудо. Но и в этом случае возможна борьба, например подменять истинную цену в параметре itemprop='price' https://schema.org/price на более низкую, а саму цену выводить картинкой.
-
А сервер отдает заголовок? http://www.bertal.ru/ И какой браузер? Вот интересная статья. http://habrahabr.ru/company/yandex/blog/206508/ А вот документация http://www.w3.org/TR/CSP/ У меня проблема решилась использую htaccess (не нужно лезть в код) Браузеры (последние версии) яндекс,хром, мозила - все ок.
-
Так вы перекроете счетчики, скрипты и изображение с посторонних ресурсов. а т.к. не все браузеры одинаково понимают 'self', то блокироваться может и свой контент. Лучше все таки так: $this->addHeader("Content-Security-Policy: frame-src 'self' my_domens.com;"); В этом случае блокируются исключительно фреймы, а именно через этот метод советник и добавляет свою рекламу.
-
Наверное на хостинг не установлен mod_headers, Обратитесь в саппорт, помогут в 2 счета. Про php, тут нужно отправить заголовок, но нужно найти то место куда вствить, А вот тут я не помощник.
-
Судя по всему CSP в виде мета тега обрабатывается не всеми браузерами. Например Гугл.Хром прекрасно поникает и согласно директиве блокирует яндекс.советник. Вот скрин, где видно, результат, убедитесь сами. http://verkn.bigbox.info/img/csp_meta.jpg А Мозила, данный мета тег игнорит. И как следствие вылезает левая реклама. Для того, что бы на все 100% заблокировать советник, надо послать заголовок. через htaccess или php header("Content-Security-Policy: frame-src 'self' my_domens.com;");
-
а можно ссылку на сайт в личку, я погляжу.
-
Я у себя проблему решил на 2 сайтах. Очистите кеш. Возможно дело в нем.
-
ок. План Б. Можно и мета тег. вставить. <meta http-equiv="Content-Security-Policy" content="frame-src 'self' Ваши-Домены.ру ;">
