Como evitar que o meu provedor coloque todos os sites em um quadro?

55

Meu ISP tem o mau hábito de colocar todas as páginas que eu visito em um iframe para que elas possam cobri-lo com seus comerciais, etc. (Eu estou supondo que eles estão usando um proxy transparente para fazer isso)

Existe um add-on que pode remover os frames ou bloquear a tentativa?

Algo como o AdBlock não funciona neste caso.

    
por TimothyP 28.01.2013 / 04:10

4 respostas

52

Se o código de bloqueio de quadros nos sites do Stack Exchange estiver funcionando para você, você poderá escrever um script de usuário para inserir o código de quebra de quadro em todos os sites. Se você nunca criou um usercript antes, aqui estão alguns recursos para começar:

Há um bom thread de estouro de pilha em frame busting e frame-bust-buster-busting . Você poderia teoricamente pegar um pouco do código das respostas no post do SO e injetá-lo em cada página usando um userscript.

    
por 28.01.2013 / 07:56
38

Vote com a sua carteira e não use o ISP que faz esse lixo.

Se isso não for possível, sua próxima melhor aposta seria ocultar todo o tráfego do seu ISP para que eles não possam ver o conteúdo interno e, consequentemente, modificá-lo. Você pode conseguir isso criptografando todo / o máximo possível do seu tráfego.

Você pode fazer isso com complementos de navegador como HTTPS Everywhere . Tem uma lista grande de sites para os quais esse addon força a conexão HTTPS. Certifique-se também de que seu navegador tenha o protocolo SPDY ativado. Como parte da especificação SPDY, todas as conexões são criptografadas.

Para ir além, considere usar algum serviço de VPN. Isso fará com que o conteúdo do seu tráfego fique totalmente oculto para o seu ISP e impedirá a modificação do conteúdo.

    
por 28.01.2013 / 07:17
16

Se o seu ISP estiver fazendo isso injetando JavaScript de um domínio específico, você poderá usar uma extensão de lista negra de JavaScript para evitar a execução de qualquer JavaScript desse domínio. (Um dos hotspots públicos aos quais me conecto usa essa abordagem.) No entanto, se o seu ISP injeta o script inteiro diretamente, não acho que isso funcionará.

Chrome: Lista negra de JavaScript

Firefox: YesScript

Você também deve poder usar extensões de bloqueio de anúncios para bloquear o JavaScript. Os mais populares suportam listas de filtros personalizadas, e deve ser muito fácil adicionar um padrão de filtro extra para capturar o código de enquadramento. Se você já está usando um bloqueador de anúncios, essa pode ser a abordagem mais sensata.

    
por 28.01.2013 / 06:48
15

Além do truque de quebra de quadros, eu sugeriria obter os IPs dos servidores que servem as páginas com quadros e bloqueá-los. Se você estiver usando a China Telecom como eu, eles não sempre enquadram as páginas e, quando o fizerem, um simples recarregamento fornecerá a você a página não enquadrada. Eu acho que eles não podem enquadrar tudo desde que seqüestrar milhões de conexões por minuto derrubariam seus recursos rapidamente.

Então, o que acabei fazendo é bloquear todos esses IPs para que eu tenha um erro de conexão limpo quando eles tentam mexer na solicitação atual. Então eu sei que posso recarregar para obter a página real. Uma vantagem deste método é que você não envia nenhuma informação a esses servidores, enquanto que para o truque de quebra de quadros, a requisição ainda vai para lá (e dada a porcaria que eles mandam de volta, eu não confiaria a eles com informações sensíveis). que pode acabar em seus logs).

Para informações aqui, os IPs que eu coletei e bloqueei no momento:

    
por 28.01.2013 / 14:06