Come impedire al mio ISP di inserire tutti i siti Web in una cornice?


55

Il mio ISP ha la cattiva abitudine di inserire tutte le pagine che visito in iframemodo da poterle sovrapporre ai loro spot pubblicitari ecc. (Immagino che stiano usando un proxy trasparente per farlo)

Esiste un componente aggiuntivo che può rimuovere i frame o bloccare il tentativo di farlo?

Qualcosa come AdBlock non funziona in questo caso.


17
Che ISP hai? E sei sicuro che sia l'ISP a farlo? Sembra molto impreciso e mi chiedo se potresti avere un virus che lo sta facendo. Non sono a conoscenza di alcun ISP ad eccezione di una manciata di provider di accesso remoto gratuiti che lo fanno.
Pensa

7
Va bene l'ISP :-) Non appena abilito la VPN non ho il problema. Il problema è lo stesso su Windows, Android, WinRT (superficie), iOS, Linux ... Sono in Cina ... È abbastanza comune qui. StackOverflow / Superuser mi informa persino che sono incorniciato, quindi rimuove la cornice.
Timoteo,

34
Perché questa è la Cina, vogliono monitorare e bloccare tutto
TimothyP,

3
Se possibile, vai a un altro ISP APPENA POSSIBILE.

13
Per i migliori risultati, vivi e lavora in un altro paese.
Michael Butler,

Risposte:


52

Se il codice di frame busting sui siti Stack Exchange funziona per te, allora potresti scrivere uno script utente per inserire il codice di frame busting su ogni sito. Se non hai mai creato uno script utente prima, ecco alcune risorse per iniziare:

C'è un buon thread Stack Overflow sul frame busting e frame-bust-buster-busting . Potresti teoricamente prendere parte del codice dalle risposte sul post SO e iniettarlo in ogni pagina usando uno script utente.


Questo sembra essere quello che sto cercando, grazie
TimothyP,

38

Vota con il tuo portafoglio e non usare l'ISP che fa questa spazzatura.

Se ciò non fosse possibile, la tua prossima scommessa migliore sarebbe quella di nascondere tutto il traffico dal tuo ISP in modo che non possano vedere all'interno e di conseguenza modificarlo. Puoi farlo crittografando tutto / il più possibile del tuo traffico.

Puoi farlo con i componenti aggiuntivi del browser come HTTPS Everywhere . Ha un ampio elenco di siti Web a cui questo componente aggiuntivo impone la connessione HTTPS. Assicurati anche che il tuo browser abbia il protocollo SPDY abilitato. Come parte delle specifiche SPDY, tutte le connessioni sono crittografate.

Per fare un ulteriore passo, considera l'utilizzo di alcuni servizi VPN. Ciò renderà il contenuto del tuo traffico totalmente nascosto al tuo ISP e impedirà tale modifica del contenuto.


4
Utilizziamo la VPN il più possibile, ma scansionano e bloccano attivamente. In questo momento OpenVPN è stato reso inutile e le connessioni PPTP ... beh siamo fortunati se possono rimanere in piedi per 10 minuti. Stiamo cercando di cambiare provider ... ma c'è una grande possibilità che non ci farà del bene, la privacy non è qualcosa che è rispettato in Cina
TimothyP

Se stanno bloccando openvpn e pptp, c'è ancora ipsec. Puoi anche configurare una connessione simile a vpn usando il protocollo SSH. Un'altra cosa da considerare è fare tutta la tua navigazione al di fuori della Cina usando una sorta di connessione Desktop remoto. Sarà più lento, ma almeno non ti spiano.
Mxx,

10
Far uscire l'inferno dalla RPC è un'opzione? Non vedo come qualsiasi persona che si guadagna da vivere nella tecnologia possa davvero lavorare lì senza che si senta come se una mano fosse legata dietro la schiena. Stanno ancora bloccando GitHub? Hanno iniziato quella spazzatura proprio nel mezzo del mio viaggio lì ...
Garrett Albright,

4
Ehi, Github funziona senza problemi. Cosa posso dire ... è tornato in Cina qualche anno fa per lavoro, ho incontrato una ragazza, mi sono sposato, ecc ... ma non è per SU: p
TimothyP,

3
@TimothyP Non su FUD, ma sei abbastanza sicuro che Github funzioni esattamente come pensi che sia ?
Kojiro,

16

Se l'ISP lo sta facendo iniettando JavaScript proveniente da un dominio specifico, è possibile utilizzare un'estensione blacklist JavaScript per evitare di eseguire JavaScript da quel dominio. (Uno degli hotspot pubblici a cui mi connetto utilizza questo approccio.) Tuttavia, se il tuo ISP inietta direttamente l'intero script, non penso che funzionerà.

Chrome: lista nera di JavaScript

Firefox: SìScript

Dovresti anche essere in grado di utilizzare le estensioni di blocco degli annunci per bloccare JavaScript. I più popolari supportano elenchi di filtri personalizzati e dovrebbe essere abbastanza semplice aggiungere un modello di filtro aggiuntivo per catturare il codice dell'inquadramento. Se stai già eseguendo un blocco degli annunci, questo potrebbe essere l'approccio più sensato.


Proverò a capire cosa stanno facendo esattamente per primi
TimothyP,

4
Sarebbe utile ottenere un dump HTML completo da una pagina che viene inquadrata. La fonte di visualizzazione sulla pagina che contiene il frame sarebbe istruttiva.
Pensa

@jjlin se le pagine web sono visualizzate All'interno di iframe, non sono sicuro di cosa significherebbe bloccare completamente Javascript.
user2284570

@ user2284570 Come dice la prima frase, " Se il tuo ISP lo fa iniettando Javascript proveniente da un dominio specifico ..." Ma oggigiorno, probabilmente è più semplice passare attraverso un proxy VPN o HTTPS.
jjlin,

@jjlin più facile da dire che da fare: 社會 信用 體系. Non sono sicuro che usare un ᴠᴘɴ sia un cast cattivo ...
user2284570

15

Oltre al trucco del frame busting, suggerirei di ottenere gli IP dei server che servono le pagine incorniciate e di bloccarle. Se usi China Telecom come me, non inquadrano sempre le pagine e, quando lo fanno, un semplice ricaricamento ti darà la pagina senza cornice. Immagino che non possano inquadrare tutto poiché dirottare milioni di connessioni al minuto ridurrebbe rapidamente le loro risorse.

Quindi quello che ho finito è bloccare tutti questi IP in modo da ottenere un errore di connessione pulito quando provano a pasticciare con la richiesta corrente. Quindi so che posso ricaricare per ottenere la pagina reale. Un ulteriore vantaggio di questo metodo è che non si inviano a questi server alcuna informazione, mentre per il trucco del frame-busting la richiesta va ancora lì (e data la merda che rimandano, non mi fiderei di loro con le informazioni sensibili che potrebbe finire nei loro registri).

Per informazioni qui gli IP che ho attualmente raccolto e bloccato:

inserisci qui la descrizione dell'immagine


Ehi, grazie. Lo proverò anche
io

2
Da dove viene questo screenshot?
Quel ragazzo brasiliano, il

4
@ ruda.almeida, da Windows Firewall (Impostazioni avanzate).
laurent
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.