Блокировка Яндекс.Советника Из обсуждения в профильном чате

Блокировка Яндекс.Советника

Из обсуждения в профильном чате

1) Самый лучший вариант из известных - вот этот сервис https://goodmod.ru/

Можно еще получить 500р если ввести промокод - 1LGaZu

Блочит Советника везде, кроме Яндекс.Браузера

но тут есть нюанс: при включенной блокировке рекламы советник не показывается http://prntscr.com/10bx3xl

При отключении блокировки прямо на этой же странице вылазит эта параша http://prntscr.com/10bx53s

Радует, что Яндекс.Браузером пользуется очень мало людей + сложно представить человека, который намеренно отключает блокировку рекламы, поэтому не исключено, что как раз в Яндекс.Браузере проблема не настолько острая.

Написал это и подумал — да не, хрень какая-то, не может такого быть, чтобы Яндекс и не использовал своего Советника на полную катушку в своем же браузере.

Наверняка есть какая-то подстава, о которой я не знаю (не пользуюсь ЯБ).

2) В файл .htaccess нужно добавить код:

mod_headers.c>

<IfModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self' *.domain.ru data: 'unsafe-inline' https://www.youtube.com https://yandex.ru https://yastatic.net https://google.ru 'unsafe-eval'"

</IfModule>

— Header set — назначение заголовка;

— Content-Security-Policy — тип назначаемого заголовка;

— default-src — указание типа контента, который можно загружать с перечисленных далее доменов. Можно указывать конкретные типы script-src, img-src и другие, но это усложнит настройку;

— 'self' — разрешение для основного домена.

После добавления правила «default-src 'self'» сайт может работать некорректно, поэтому нужно отслеживать, что не грузится, и добавлять в исключения.

— *.domain.ru — разрешение для всех поддоменов домена domain.ru;

— data: — разрешаем загрузку контента в виде base64 и подобном, указать нужно обязательно, иначе он не загрузится;

— 'unsafe-inline' — директива для загрузки встроенного в код JS и CSS;

— 'unsafe-eval' — разрешает динамически исполняемый код, вроде eval();

— https://www.youtube.com, https://yandex.ru, https://yastatic.net, https://google.com — нужно перечислить разрешённые домены других сайтов, чтобы не препятствовать работе Яндекс.Метрики и загрузке видео с YouTube.

дополнение:

Лезть в настройки сервера это сложно. Проще в индексный файт сайта в самое начало поместить header("Content-Security-Policy default-src 'self' *.domain.ru data: 'unsafe-inline' https://www.youtube.com https://yandex.ru https://yastatic.net https://google.ru 'unsafe-eval'";) и дальше уже отслеживать что не работает и добавлять список исключений. Раньше когда всякие МТСы на мобильном трафике впихивали свою рекламу я ставил себе на сайт эту штуку. Но потом пошли https и в этом нужна отпала.

3) Если самостоятельно настраивать не хочется, есть расширения для блокировки Советника.

Kick Sovetnik — бесплатный скрипт для блокировки Советника, скачать на GitHub.

4) @fredizh пишет, что есть какое-то решение, но пока только своим клиентам ставим. Работает не везде, потому что яшка стал брать данные из кеша.

Позиции тоже не просели, у одного клиента год стоит, если кому надо - пишите в личку, можем попробовать поставить

#техничка

Источник новости https://t.me/seo_stepanov/27...