Как запретить моему провайдеру размещать каждый сайт в рамке?

У моего интернет-провайдера есть плохая привычка помещать каждую страницу, которую я посещаю, в iframeтак, чтобы они могли накладывать ее на свои рекламные ролики и т.д ... (я предполагаю, что они используют прозрачный прокси для этого)

Есть ли надстройка, которая может удалять фреймы или блокировать попытки сделать это?

Что-то вроде AdBlock не работает в этом случае.

Если код очистки фреймов на сайтах Stack Exchange работает для вас, то вы можете написать скрипт пользователя, чтобы вставить код очистки фреймов на каждом сайте. Если вы никогда ранее не создавали пользовательский скрипт, вот несколько ресурсов для начала:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Есть хорошая резьба переполнения стека при разрушении кадров и разрушении кадров . Вы можете теоретически взять часть кода из ответов на пост SO и внедрить их в каждую страницу, используя скрипт пользователя.

Голосуйте своим кошельком и не используйте провайдера, который делает этот мусор.

Если это невозможно, вашей следующей лучшей идеей будет скрыть весь трафик от вашего интернет-провайдера, чтобы он не мог видеть внутри и, следовательно, изменить его. Вы можете сделать это, зашифровав весь / как можно больше вашего трафика.

Вы можете сделать это с помощью аддонов браузера, таких как HTTPS Everywhere . У этого есть большой список веб-сайтов, к которым это дополнение вызывает соединение HTTPS. Также убедитесь, что в вашем браузере включен протокол SPDY. Как часть спецификации SPDY, все соединения зашифрованы.

Чтобы сделать еще один шаг, рассмотрите возможность использования некоторого сервиса VPN. Это сделает контент вашего трафика полностью скрытым для вашего интернет-провайдера и предотвратит изменение контента.

Если ваш провайдер делает это путем внедрения JavaScript, полученного из определенного домена, вы можете использовать расширение черного списка JavaScript, чтобы избежать запуска любого JavaScript из этого домена. (Одна из общедоступных точек доступа, к которым я подключаюсь, использует этот подход.) Однако, если ваш провайдер внедряет весь скрипт напрямую, то я не думаю, что это сработает.

Chrome: черный список JavaScript

Firefox: YesScript

Вы также должны иметь возможность использовать расширения для блокировки рекламы, чтобы блокировать JavaScript. Самые популярные поддерживают пользовательские списки фильтров, и довольно просто добавить дополнительный шаблон фильтра, чтобы поймать код кадрирования. Если вы уже используете блокировщик рекламы, это может быть самым разумным подходом.

Помимо хитрости перебора кадров, я бы предложил получить IP-адреса серверов, которые обслуживают созданные страницы, и заблокировать их. Если вы используете China Telecom, как я, они не всегда создают рамки страниц, и, когда они это делают, простая перезагрузка даст вам страницу без рамки. Я полагаю, что они не могут все подставить, так как перехват миллионов соединений в минуту приведет к быстрому снижению их ресурсов.

Так что я закончил тем, что заблокировал все эти IP-адреса, чтобы я получил чистую ошибку соединения, когда они пытаются связываться с текущим запросом. Тогда я знаю, что могу перезагрузить, чтобы получить реальную страницу. Дополнительным преимуществом этого метода является то, что вы не отправляете этим серверам какую-либо информацию, в то время как для хитрости фрейма запрос все еще идет туда (и учитывая дерьмо, которое они отправляют обратно, я бы не стал доверять им конфиденциальную информацию что может оказаться в их журналах).

Для информации здесь IP-адреса, которые я сейчас собрал и заблокировал: