Jak uniemożliwić mojemu ISP umieszczenie każdej strony w ramce?

Mój dostawca usług internetowych ma zły nawyk umieszczania każdej strony, którą odwiedzam, iframeaby mogli nałożyć ją na reklamy itp. (Domyślam się, że używają do tego przezroczystego serwera proxy)

Czy istnieje dodatek, który może usuwać ramki lub blokować próbę zrobienia tego?

Coś takiego jak AdBlock nie działa w tym przypadku.

Jeśli kod pomijania ramek w witrynach Stack Exchange działa dla Ciebie, możesz napisać skrypt użytkownika, aby wstawić kod pomijania ramek w każdej witrynie. Jeśli nigdy wcześniej nie tworzyłeś skryptu użytkownika, oto niektóre zasoby na początek:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Jest dobry wątek przepełnienia stosu w pomijaniu ramek i pomijaniu ramek . Możesz teoretycznie wziąć część kodu z odpowiedzi w poście SO i wstrzyknąć je na każdą stronę za pomocą skryptu użytkownika.

Głosuj za pomocą swojego portfela i nie używaj dostawcy usług internetowych, który robi te śmieci.

Jeśli nie jest to możliwe, następnym najlepszym rozwiązaniem byłoby ukrycie całego ruchu przed usługodawcą internetowym, aby nie mogli go zobaczyć, a tym samym go zmodyfikować. Możesz to zrobić, szyfrując cały / jak najwięcej ruchu.

Możesz to zrobić dzięki dodatkom do przeglądarki, takim jak HTTPS Everywhere . Ma dużą listę stron internetowych, do których ten dodatek wymusza połączenie HTTPS. Upewnij się także, że Twoja przeglądarka ma włączony protokół SPDY. W ramach specyfikacji SPDY wszystkie połączenia są szyfrowane.

Aby pójść o krok dalej, rozważ skorzystanie z usługi VPN. To sprawi, że zawartość Twojego ruchu całkowicie ukryta będzie dla twojego dostawcy usług internetowych i zapobiegnie takiej modyfikacji treści.

Jeśli Twój dostawca usług internetowych robi to poprzez wstrzyknięcie kodu JavaScript pochodzącego z określonej domeny, możesz użyć rozszerzenia czarnej listy JavaScript, aby uniknąć uruchamiania kodu JavaScript z tej domeny. (Jeden z publicznych hotspotów, z którymi łączę się, stosuje to podejście.) Jednak jeśli twój dostawca usług internetowych wstrzykuje cały skrypt bezpośrednio, nie sądzę, aby to zadziałało.

Chrome: czarna lista JavaScript

Firefox: YesScript

Powinieneś także mieć możliwość korzystania z rozszerzeń blokujących reklamy do blokowania JavaScript. Najpopularniejsze z nich obsługują niestandardowe listy filtrów i dodanie dodatkowego wzorca filtra w celu przechwycenia kodu ramki powinno być dość łatwe. Jeśli i tak już uruchamiasz bloker reklam, może to być najbardziej rozsądne podejście.

Oprócz sztuczki polegającej na pomijaniu ram, sugerowałbym uzyskanie adresów IP serwerów obsługujących strony w ramkach i ich zablokowanie. Jeśli korzystasz z China Telecom, tak jak ja, nie zawsze umieszczają strony w ramkach, a kiedy to robią, proste przeładowanie da ci nieoprawioną stronę. Wydaje mi się, że nie są w stanie ułożyć wszystkiego, ponieważ przejęcie milionów połączeń na minutę szybko obniżyłoby ich zasoby.

Skończyło się na tym, że zablokowałem wszystkie te adresy IP, więc dostaję czysty błąd połączenia, gdy próbują zepsuć się z bieżącym żądaniem. Wiem, że mogę ponownie załadować, aby uzyskać prawdziwą stronę. Dodatkową zaletą tej metody jest to, że nie wysyłasz na te serwery żadnych informacji, podczas gdy w przypadku sztuczki polegającej na pomijaniu ramek żądanie nadal tam jest (a biorąc pod uwagę to, że oni odesłają, nie ufałbym im poufnymi informacjami które mogą znaleźć się w ich logach).

Aby uzyskać informacje, adresy IP, które aktualnie zebrałem i zablokowałem: