Как запретить моему провайдеру размещать каждый сайт в рамке?

55

У моего интернет-провайдера есть плохая привычка помещать каждую страницу, которую я посещаю, в iframeтак, чтобы они могли накладывать ее на свои рекламные ролики и т.д ... (я предполагаю, что они используют прозрачный прокси для этого)

Есть ли надстройка, которая может удалять фреймы или блокировать попытки сделать это?

Что-то вроде AdBlock не работает в этом случае.

TimothyP
источник
17
Какой провайдер у вас есть? И вы уверены, что это провайдер делает это? Это звучит очень схематично, и мне интересно, есть ли у вас вирус, который это делает. Я не знаю ни одного интернет-провайдера, за исключением нескольких бесплатных провайдеров коммутируемого доступа, которые делают это.
nhinkle
7
Все в порядке с провайдером :-) Как только я включаю VPN, у меня не возникает проблем. Проблема одинакова на Windows, Android, WinRT (Surface), iOS, Linux ... Я в Китае ... Это довольно часто встречается здесь. StackOverflow / Superuser даже сообщает мне, что меня подставили, а затем удаляет рамку.
TimothyP
34
Поскольку это Китай, они хотят контролировать и блокировать все
TimothyP
3
Если возможно, перейдите к другому провайдеру как можно скорее.
13
Для достижения наилучших результатов, жить и работать в другой стране.
Майкл Батлер

Ответы:

52

Если код очистки фреймов на сайтах Stack Exchange работает для вас, то вы можете написать скрипт пользователя, чтобы вставить код очистки фреймов на каждом сайте. Если вы никогда ранее не создавали пользовательский скрипт, вот несколько ресурсов для начала:

Есть хорошая резьба переполнения стека при разрушении кадров и разрушении кадров . Вы можете теоретически взять часть кода из ответов на пост SO и внедрить их в каждую страницу, используя скрипт пользователя.

nhinkle
источник
Это, кажется, то, что я ищу,
thnx
38

Голосуйте своим кошельком и не используйте провайдера, который делает этот мусор.

Если это невозможно, вашей следующей лучшей идеей будет скрыть весь трафик от вашего интернет-провайдера, чтобы он не мог видеть внутри и, следовательно, изменить его. Вы можете сделать это, зашифровав весь / как можно больше вашего трафика.

Вы можете сделать это с помощью аддонов браузера, таких как HTTPS Everywhere . У этого есть большой список веб-сайтов, к которым это дополнение вызывает соединение HTTPS. Также убедитесь, что в вашем браузере включен протокол SPDY. Как часть спецификации SPDY, все соединения зашифрованы.

Чтобы сделать еще один шаг, рассмотрите возможность использования некоторого сервиса VPN. Это сделает контент вашего трафика полностью скрытым для вашего интернет-провайдера и предотвратит изменение контента.

Mxx
источник
4
Мы максимально используем VPN, но они активно сканируют и блокируют его. Прямо сейчас OpenVPN стал бесполезным, а PPTP-соединения ... ну, нам повезло, если они могут оставаться в течение 10 минут. Мы ищем сменных провайдеров ... но есть большой шанс, что это не принесет нам пользы, в Китае неприкосновенность частной жизни уважают
TimothyP
Если они блокируют openvpn и pptp, есть еще ipsec. Вы также можете настроить vpn-подобное соединение, используя протокол SSH. Еще одна вещь, которую следует учитывать, - это делать все, что вы просматриваете из-за пределов Китая, используя какое-то подключение к удаленному рабочему столу. Это будет медленнее, но, по крайней мере, они не будут шпионить за вами ..
Mxx
10
Есть выход из КНР, черт побери? Я не понимаю, как любой человек, который зарабатывает на жизнь технологиями, мог бы по-настоящему работать там, не чувствуя себя так, будто одна рука была связана за его спиной. Они все еще блокируют GitHub? Они начали этот мусор прямо в середине моего путешествия там ...
Гаррет Олбрайт
4
Эй, Github работает без проблем. Что я могу сказать ... уехал в Китай несколько лет назад на работу, встретил девушку, женился и т. Д. ... но это не для SU: p
TimothyP
3
@TimothyP Не для FUD, но вы уверены, что Github работает именно так, как вы думаете ?
Кодзиро
16

Если ваш провайдер делает это путем внедрения JavaScript, полученного из определенного домена, вы можете использовать расширение черного списка JavaScript, чтобы избежать запуска любого JavaScript из этого домена. (Одна из общедоступных точек доступа, к которым я подключаюсь, использует этот подход.) Однако, если ваш провайдер внедряет весь скрипт напрямую, то я не думаю, что это сработает.

Chrome: черный список JavaScript

Firefox: YesScript

Вы также должны иметь возможность использовать расширения для блокировки рекламы, чтобы блокировать JavaScript. Самые популярные поддерживают пользовательские списки фильтров, и довольно просто добавить дополнительный шаблон фильтра, чтобы поймать код кадрирования. Если вы уже используете блокировщик рекламы, это может быть самым разумным подходом.

jjlin
источник
Я постараюсь выяснить, что они делают в первую очередь
TimothyP
4
Было бы полезно получить полный HTML-дамп со страницы с фреймами. Представление источника на странице, держащей структуру, было бы поучительно.
nhinkle
@jjlin, если веб-страницы отображаются внутри фреймов, я не уверен, что обеспечит полностью блокирование Javascript.
user2284570
@ user2284570 Как сказано в первом предложении: « Если ваш интернет-провайдер делает это, внедряя Javascript, полученный из определенного домена ...» Но в наши дни, вероятно, проще просто пройти через VPN или HTTPS-прокси.
Jjlin
@jjlin легче сказать, чем сделать: 社會 信用 体系. Не уверен, что использование ᴠᴘɴ - плохой актерский состав…
user2284570
15

Помимо хитрости перебора кадров, я бы предложил получить IP-адреса серверов, которые обслуживают созданные страницы, и заблокировать их. Если вы используете China Telecom, как я, они не всегда создают рамки страниц, и, когда они это делают, простая перезагрузка даст вам страницу без рамки. Я полагаю, что они не могут все подставить, так как перехват миллионов соединений в минуту приведет к быстрому снижению их ресурсов.

Так что я закончил тем, что заблокировал все эти IP-адреса, чтобы я получил чистую ошибку соединения, когда они пытаются связываться с текущим запросом. Тогда я знаю, что могу перезагрузить, чтобы получить реальную страницу. Дополнительным преимуществом этого метода является то, что вы не отправляете этим серверам какую-либо информацию, в то время как для хитрости фрейма запрос все еще идет туда (и учитывая дерьмо, которое они отправляют обратно, я бы не стал доверять им конфиденциальную информацию что может оказаться в их журналах).

Для информации здесь IP-адреса, которые я сейчас собрал и заблокировал:

введите описание изображения здесь

Laurent
источник
Эй, спасибо, я тоже попробую
TimothyP
2
Откуда этот скриншот?
Этот бразильский парень
4
@ ruda.almeida, из брандмауэра Windows (дополнительные настройки).
Лоран