Sujcnm

Это другой поиск, поиск с уклоном на товар (сортировка по характеристикам/категориям/наличию/цене). Для его работы нужно выложить яндексу YML файл.

Не, ваш товар яндекс и так знает. Это больше похоже на бесплатный сыр в мышеловке. Люди ставят идеальный поиск от яндекса. Думаю никто не станет оспаривать, что поисковые возможности яндекса на несколько порядков лучше поиска среднестатистического движка интернет магазина. А потом, когда (года через 2-3) разработчики движков забьют на свой поиск (зачем его развивать, когда проще написать модуль для интеграции с поиском яндекса). Яндекс начнет вместе с результатами поиска показывать рекламу с своего маркета, прямо в поисковой выдаче сайта. Не верите, почитайте как яндекс.такси пришло на рынок и установило монополию. https://roem.ru/13-07-2015/200201/ya-taxi-monopoly/ Прям дежавю.

Вот рецепт (там ссылка) - у меня работает.

Не, яндекс тут не приделах. Похоже это новая пакость и тоже называется "помощник", но от http://promo.supermegabest.com/, там есть видео поглядите. Очень похоже на ваши скрины. И кстати, этот советник тоже юзает данные яндекс-маркета. Такие дела... Не удивлюсь, если скоро можно будет партнерку с яндексом заключить и получать процент, за "дельные советы" Все тоже самое. https не поможет, т.к. это браузерное расширение и оно работает на стороне клиента. Тут либо CSP (но не для я.браузера, т.к. он игнорит директивы против его советника), либо удаление разметки сразу после загрузки страницы. Вот скрипт http://searchengines.guru/showpost.php?p=13778874&postcount=15 пробуйте.

Вот только Гугл себе такого не позволяет.

Самое смешное, что мы играем по его правилам. Я сейчас напишу чушь, но малая вероятность в ней все-же есть.

И кем это санкционировано? Явно не владельцем сайта. Кто дал право этому браузерному расширению встраивать свой код на мой сайт? Я считаю так, если яндекс хочет, что бы его расширение (с коммерческой составляющей) работало на моем сайте, пусть платит мне за рекламу или идет лесом. Мой сайт, мои правила! А если завтра яндекс напишет расширение, которое будет подменять код контекстной рекламы которую установил вебмастер, на свой директ, то это тоже нормально? А яндекс объяснить это заботой о пользователе, мол на сайте агресивная реклама, пусть будет наша, она не очень агрессивная. Это дело пользователя, какие инструменты он использует. Ведь так?

А вы получите и выложите их js код. В теории можно написать скрипт, который будет блочить всплывающее окно советника, но не факт, что это будет работать во всех браузерах. А может это развод и вам вставят левую рекламу или вирусняк.

CSP это штука индивидуальная. На одних сайтах одни политики, на других - другие. Для составления правильного набора политик нужно внимательно изучить конкретный сайт. Затем отдать заголовок Content-Security-Policy-Report-Only и поглядеть не блокируется нужные объекты. И только потом блокировать. Что касается вашего куска кода: При беглом просмотре я обнаружил следующую политику: https://*.yandex.ru; Ставя * вы разрешаете любые поддомены с yandex.ru, а именно от туда и грузится советник. Вот фрагмент отчета: blocked-uri - https://sovetnik.market.yandex.ru/products?&v=201511111554&transaction_id=ii61sggw4l1hylxntsqeuhr2bu Иначе говоря - приведенный выше код блокировать советник не будет. Проведите анализ сайта еще раз и ужесточите политики.

При правильной настройке везде. Но нужно потратить 30-60 минут на то, что бы все сделать грамотно. С одной оговоркой: древние браузеры могут не поддерживать CSP И как это поможет? https защищает от перехвата и вставки "посередине", а т.к. дополнения браузеров выполняются в браузере пользователя, то ваш hhtps эффекта не даст. Если настроено грамотно, то яндекс идет лесом. И кстати, яндекс уже изменил алгоритм работы советника, раньше в отчетах ыло frame-src, а сейчас script-src Вот в этом и проблема, это не запрещено законом, какой нафиг суд? Проще потратить чутка времени и забыть о проблеме.

Конечно появилось, называется CSP. Те кто хотел решить проблему, уже давно заблокировали советник и проблем не знают. И да, советник, это не единственный плагин ворующий клиентов. Существует масса других плагинов и вирусов, которые вставляют на ваши сайты левую рекламу (банеры, всплывающие окна, мобильные редиректы и прочие прелести)

Нужно глядеть ошибки в консоли или в файле отчета, там будет видно что блокирует и добавить в правило.

Проспорите, раз браузер начал блокировать изображения, карты, чаты, то значит заголовок передается нормально. А вообще настройка CSP штука индивидальная для каждого сайта, делайте файл отчета и смотрите что блочит и правьте правила.

Да. Но с одной оговоркой. Каждая директива блокирует свое. connect-src блокирует источники подключения font-src блокирует внешние шрифты. frame-src блокирует фреймы. img-src блокирует изображения media-src блокирует аудио и видео . object-src блокирует Flash . style-src блокирует стили. Если директива не указана - значит все в ней разрешено. т.е. в данном случае мы блокируем только фреймы и разрешаем загрузку левых скриптов (которые тоже вставляют/подменяют рекламу), картининок и шрифтов.

Постораюсь по проще... Это мод вебсервера, что бы при помощи htaccess можно было послать заголовок браузеру. Если на сервере все настроено, то положив эту строчку в htaccess, вебсервер отдаст заголовок, получив который браузер начнет блокировать поторонние фреймы (я про советник). Вот какие заголовки отдает Ваш сервер. HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Tue, 01 Sep 2015 06:25:07 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive X-Powered-By: PHP/5.4.36-0+deb7u3 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=962e6350f6e8ef5dd8e467a9f9089e30; path=/ Set-Cookie: language=ru; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru Set-Cookie: currency=RUB; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru Vary: Accept-Encoding А вот как надо: HTTP/1.1 200 OK Server: nginx/1.8.0 Date: Tue, 01 Sep 2015 06:27:56 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.4.42 Set-Cookie: PHPSESSID=eng0hhgm9u73auh30o3pl5nds4; path=/ Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache Pragma: no-cache Set-Cookie: g_id=eng0hhgm9u73auh30o3pl5nds4; expires=Thu, 31-Aug-2017 06:27:56 GMT Last-Modified: Sun, 26 Apr 2015 21:00:00 GMT Content-Security-Policy: frame-src 'self' имя домена; Поглядите на последнюю строчку. Конечно это очень примитивная политика CSP. В идеале нужно настроить все политики, дабы не только советник, но и куча других пакостей (и поверьте их очень и очень много), не встраивавла в ваш сайт свой код и не вешала левые банеры. Вот вам пища для размышлений. http://joomlaforum.ru/index.php/topic,301331.0.html Если у Вас есть строка в htaccess, а заголовок не отдается - пообщайтесь с сапортом. Как вариант, поглядите на другой хостинг, например бегет.ру, там все работает (сервер RIO). У бегета есть 30 днкй теста.