私のISPは、訪問するすべてのページをiframe
コマーシャルなどにオーバーレイできるようにするという悪い習慣があります。
フレームを削除したり、削除しようとする試みをブロックしたりできるアドオンはありますか?
この場合、AdBlockのようなものは機能しません。
私のISPは、訪問するすべてのページをiframe
コマーシャルなどにオーバーレイできるようにするという悪い習慣があります。
フレームを削除したり、削除しようとする試みをブロックしたりできるアドオンはありますか?
この場合、AdBlockのようなものは機能しません。
回答:
Stack Exchangeサイトのフレームバスティングコードが機能している場合は、すべてのサイトにフレームバスティングコードを挿入するユーザースクリプトを作成できます。以前にユーザースクリプトを作成したことがない場合は、開始するためのリソースを以下に示します。
フレームバスティングとフレームバストバスターバスティングには良いスタックオーバーフロースレッドがあります。理論的には、SO投稿の回答からコードの一部を取り出し、ユーザースクリプトを使用してすべてのページに挿入できます。
ウォレットで投票し、このゴミを処理するISPを使用しないでください。
それが不可能な場合、次の最善策は、ISPからのすべてのトラフィックを非表示にして、内部が見えないようにし、結果的に変更することです。これを実現するには、トラフィックをすべて/可能な限り暗号化します。
HTTPS Everywhereのようなブラウザアドオンを使用してこれを行うことができます。このアドオンがHTTPS接続を強制するWebサイトの大きなリストがあります。また、ブラウザでSPDYプロトコルが有効になっていることを確認してください。SPDY仕様の一部として、すべての接続は暗号化されます。
さらに一歩進むには、VPNサービスの使用を検討してください。これにより、トラフィックのコンテンツがISPに完全に隠され、コンテンツの変更が防止されます。
ISPが特定のドメインをソースとするJavaScriptを注入することでこれを行っている場合、JavaScriptブラックリスト拡張機能を使用して、そのドメインからのJavaScriptの実行を回避できます。(私が接続する公開ホットスポットの1つはこのアプローチを使用しています。)ただし、ISPがスクリプト全体を直接挿入する場合、これは機能しないと思います。
Chrome:JavaScriptブラックリスト
Firefox:YesScript
また、広告ブロック拡張機能を使用してJavaScriptをブロックできる必要があります。最も人気のあるものはカスタムフィルターリストをサポートしており、フレーミングコードをキャッチするために追加のフィルターパターンを追加するのは非常に簡単です。とにかく既に広告ブロッカーを実行している場合、これは最も賢明なアプローチかもしれません。
フレームバスティングトリックに加えて、フレーム化されたページを提供し、それらをブロックするサーバーのIPを取得することをお勧めします。あなたが私のようなChina Telecomを使用している場合、それらは常にページをフレーム化するわけではありません。1分あたり何百万もの接続をハイジャックするとリソースがすぐに低下するため、すべてをフレーム化することはできません。
したがって、私がやったことは、これらすべてのIPをブロックすることです。そのため、現在の要求を混乱させようとすると、クリーンな接続エラーが発生します。その後、リロードして実際のページを取得できることがわかります。この方法の追加の利点は、これらのサーバーに情報を送信しないことです。一方、フレームバスティングトリックのために、リクエストはそこに残ります(そして、彼らが送り返すがらくたを考えると、機密情報でそれらを信頼しません)ログに記録される可能性があります)。
ここでの情報については、現在収集およびブロックしているIP: