У моего интернет-провайдера есть плохая привычка помещать каждую страницу, которую я посещаю, в iframe чтобы они могли наложить ее на свои рекламные ролики и т.д ..
(Я предполагаю, что они используют прозрачный прокси, чтобы сделать это)
Есть ли дополнение, которое может удалить фреймы или заблокировать попытку сделать это?
Что-то вроде AdBlock не работает в этом случае.
Если код очистки фреймов на сайтах Stack Exchange работает для вас, то вы можете написать скрипт пользователя, чтобы вставить код очистки фреймов на каждом сайте. Если вы никогда ранее не создавали пользовательский скрипт, вот несколько ресурсов для начала:
Есть хорошая резьба переполнения стека при разрушении кадров и разрушении кадров. Вы можете теоретически взять часть кода из ответов на пост SO и внедрить их на каждую страницу, используя скрипт пользователя.
Голосуйте своим кошельком и не используйте провайдера, который делает этот мусор.
Если это невозможно, вашей следующей лучшей идеей будет скрыть весь трафик от вашего интернет-провайдера, чтобы он не мог видеть внутри и, следовательно, изменить его. Вы можете сделать это, зашифровав весь / как можно больше вашего трафика.
Вы можете сделать это с помощью аддонов браузера, таких как HTTPS Everywhere. У этого есть большой список веб-сайтов, к которым это дополнение заставляет HTTPS-соединение. Также убедитесь, что в вашем браузере включен протокол SPDY. Как часть спецификации SPDY, все соединения зашифрованы.
Чтобы сделать еще один шаг, рассмотрите возможность использования некоторого сервиса VPN. Это сделает контент вашего трафика полностью скрытым для вашего интернет-провайдера и предотвратит изменение контента.
Если ваш интернет-провайдер делает это, внедряя JavaScript, полученный из определенного домена, вы можете использовать расширение черного списка JavaScript, чтобы избежать запуска любого JavaScript из этого домена. (Одна из общедоступных точек доступа, к которым я подключаюсь, использует этот подход.) Однако, если ваш провайдер внедряет весь скрипт напрямую, то я не думаю, что это сработает.
Chrome: черный список JavaScript
Firefox: YesScript
Вы также должны иметь возможность использовать расширения для блокировки рекламы, чтобы блокировать JavaScript. Самые популярные поддерживают пользовательские списки фильтров, и довольно просто добавить дополнительный шаблон фильтра, чтобы поймать код кадрирования. Если вы уже используете блокировщик рекламы, это может быть самым разумным подходом.
Помимо трюка с перебором кадров, я бы предложил получить IP-адреса серверов, которые обслуживают созданные страницы, и заблокировать их. Если вы используете China Telecom, как я, они не всегда формируют страницы, и, когда они это делают, простая перезагрузка даст вам страницу без рамки. Я предполагаю, что они не могут фреймировать все, так как перехват миллионов соединений в минуту быстро приведет к снижению их ресурсов.
Так что я закончил тем, что заблокировал все эти IP-адреса, чтобы я получил чистую ошибку соединения, когда они пытаются связываться с текущим запросом. Тогда я знаю, что могу перезагрузить, чтобы получить реальную страницу. Дополнительным преимуществом этого метода является то, что вы не отправляете этим серверам какую-либо информацию, в то время как для хитрости фрейма запрос все еще идет туда (и учитывая дерьмо, которое они отправляют обратно, я бы не стал доверять им конфиденциальную информацию что может оказаться в их журналах).
Для информации здесь IP-адреса, которые я сейчас собрал и заблокировал:
