Come impedire al mio ISP di inserire tutti i siti Web in una cornice?

Il mio ISP ha la cattiva abitudine di inserire tutte le pagine che visito in iframemodo da poterle sovrapporre ai loro spot pubblicitari ecc. (Immagino che stiano usando un proxy trasparente per farlo)

Esiste un componente aggiuntivo che può rimuovere i frame o bloccare il tentativo di farlo?

Qualcosa come AdBlock non funziona in questo caso.

Se il codice di frame busting sui siti Stack Exchange funziona per te, allora potresti scrivere uno script utente per inserire il codice di frame busting su ogni sito. Se non hai mai creato uno script utente prima, ecco alcune risorse per iniziare:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

C'è un buon thread Stack Overflow sul frame busting e frame-bust-buster-busting . Potresti teoricamente prendere parte del codice dalle risposte sul post SO e iniettarlo in ogni pagina usando uno script utente.

Vota con il tuo portafoglio e non usare l'ISP che fa questa spazzatura.

Se ciò non fosse possibile, la tua prossima scommessa migliore sarebbe quella di nascondere tutto il traffico dal tuo ISP in modo che non possano vedere all'interno e di conseguenza modificarlo. Puoi farlo crittografando tutto / il più possibile del tuo traffico.

Puoi farlo con i componenti aggiuntivi del browser come HTTPS Everywhere . Ha un ampio elenco di siti Web a cui questo componente aggiuntivo impone la connessione HTTPS. Assicurati anche che il tuo browser abbia il protocollo SPDY abilitato. Come parte delle specifiche SPDY, tutte le connessioni sono crittografate.

Per fare un ulteriore passo, considera l'utilizzo di alcuni servizi VPN. Ciò renderà il contenuto del tuo traffico totalmente nascosto al tuo ISP e impedirà tale modifica del contenuto.

Se l'ISP lo sta facendo iniettando JavaScript proveniente da un dominio specifico, è possibile utilizzare un'estensione blacklist JavaScript per evitare di eseguire JavaScript da quel dominio. (Uno degli hotspot pubblici a cui mi connetto utilizza questo approccio.) Tuttavia, se il tuo ISP inietta direttamente l'intero script, non penso che funzionerà.

Chrome: lista nera di JavaScript

Firefox: SìScript

Dovresti anche essere in grado di utilizzare le estensioni di blocco degli annunci per bloccare JavaScript. I più popolari supportano elenchi di filtri personalizzati e dovrebbe essere abbastanza semplice aggiungere un modello di filtro aggiuntivo per catturare il codice dell'inquadramento. Se stai già eseguendo un blocco degli annunci, questo potrebbe essere l'approccio più sensato.

Oltre al trucco del frame busting, suggerirei di ottenere gli IP dei server che servono le pagine incorniciate e di bloccarle. Se usi China Telecom come me, non inquadrano sempre le pagine e, quando lo fanno, un semplice ricaricamento ti darà la pagina senza cornice. Immagino che non possano inquadrare tutto poiché dirottare milioni di connessioni al minuto ridurrebbe rapidamente le loro risorse.

Quindi quello che ho finito è bloccare tutti questi IP in modo da ottenere un errore di connessione pulito quando provano a pasticciare con la richiesta corrente. Quindi so che posso ricaricare per ottenere la pagina reale. Un ulteriore vantaggio di questo metodo è che non si inviano a questi server alcuna informazione, mentre per il trucco del frame-busting la richiesta va ancora lì (e data la merda che rimandano, non mi fiderei di loro con le informazioni sensibili che potrebbe finire nei loro registri).

Per informazioni qui gli IP che ho attualmente raccolto e bloccato: