如何防止我的 ISP 将每个网站都放在一个框架中?
Tim*_*hyP 55 isp google-chrome adblock browser-addons
我的 ISP 有一个坏习惯,就是将我访问的每个页面都放在一个页面中,iframe这样他们就可以用他们的广告等覆盖它。(我猜他们正在使用透明代理来做到这一点)
是否有可以删除框架或阻止尝试这样做的附加组件?
在这种情况下,像 AdBlock 这样的东西不起作用。
nhi*_*kle 52
如果 Stack Exchange 站点上的 frame-busting 代码适合您,那么您可以编写一个用户脚本来在每个站点上插入 frame-busting 代码。如果您以前从未制作过用户脚本,以下是一些入门资源:
- http://www.chromium.org/developers/design-documents/user-scripts
- http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/
在frame busting 和 frame-bust-buster-busting上有一个很好的 Stack Overflow 线程。理论上,您可以从 SO 帖子的答案中提取一些代码,然后使用用户脚本将它们注入每个页面。
Mxx*_*Mxx 38
用你的钱包投票,不要使用做这种垃圾的 ISP。
如果这是不可能的,那么您的下一个最佳选择是隐藏来自您的 ISP 的所有流量,以便他们无法看到内部并因此对其进行修改。您可以通过加密所有/尽可能多的流量来实现这一点。
您可以使用HTTPS Everywhere等浏览器插件来实现。它有大量网站列表,此插件强制 HTTPS 连接到这些网站。还要确保您的浏览器启用了 SPDY 协议。作为 SPDY 规范的一部分,所有连接都是加密的。
要更进一步,请考虑使用一些 VPN 服务。这将使您的流量内容对您的 ISP 完全隐藏,并防止此类内容修改。
- 离开中华人民共和国是一种选择吗?我不明白任何以科技为生的人怎么能真正在那里工作,而不会有一只手被绑在背后的感觉。他们还在屏蔽 GitHub 吗?他们就在我去那里的途中开始扔垃圾…… (10认同)
- 我们尽可能使用 VPN,但他们会主动扫描并阻止它。现在 OpenVPN 已经变得毫无用处,而且 PPTP 连接……好吧,如果他们能坚持 10 分钟,我们就很幸运了。我们正在考虑更换供应商……但很有可能这对我们没有任何好处,隐私在中国不受尊重 (4认同)
- 嘿,Github 工作没有问题。我能说什么......几年前去中国工作,遇到一个女孩,结婚等等......但这不是给SU :p (4认同)
- @TimothyP 不是 FUD,但你*非常确定*Github [完全按照你认为的方式工作](http://news.ycombinator.com/item?id=5124784)? (3认同)
jjl*_*lin 16
如果您的 ISP 通过注入来自特定域的 JavaScript 来执行此操作,您可以使用 JavaScript 黑名单扩展来避免运行来自该域的任何 JavaScript。(我连接到的公共热点之一使用这种方法。)但是,如果您的 ISP 直接注入整个脚本,那么我认为这行不通。
Chrome:JavaScript 黑名单
火狐:YesScript
您还应该能够使用广告拦截扩展程序来拦截 JavaScript。最流行的支持自定义过滤器列表,添加额外的过滤器模式来捕获框架代码应该很容易。如果您已经在运行广告拦截器,这可能是最明智的方法。
- 从被加框的页面中获取完整的 HTML 转储会很有帮助。持有框架的页面上的查看源代码将是有益的。 (4认同)
lau*_*ent 15
除了框架破坏技巧,我建议获取为框架页面提供服务的服务器的 IP 并阻止它们。如果您像我一样使用中国电信,他们并不总是对页面进行框架化,当它们这样做时,简单的重新加载将为您提供未框架化的页面。我猜他们无法构架一切,因为每分钟劫持数百万个连接会迅速降低他们的资源。
所以我最终做的是阻止所有这些 IP,这样当他们试图弄乱当前请求时我会得到一个干净的连接错误。然后我知道我可以重新加载以获得真实页面。这种方法的另一个优点是您不会向这些服务器发送任何信息,而对于帧破坏技巧,请求仍然会到达那里(并且考虑到他们发回的废话,我不会相信他们的敏感信息这可能最终会出现在他们的日志中)。
有关此处的信息,我目前收集和阻止的 IP:
- @ruda.almeida,来自 Windows 防火墙(高级设置)。 (4认同)
- 这个截图出自哪里? (2认同)
| 归档时间: |
|
| 查看次数: |
3957 次 |
| 最近记录: |