Meu ISP tem o mau hábito de colocar todas as páginas que eu visito em um iframe para que elas possam
cobri-lo com seus comerciais, etc.
(Eu estou supondo que eles estão usando um proxy transparente para fazer isso)
Existe um add-on que pode remover os frames ou bloquear a tentativa?
Algo como o AdBlock não funciona neste caso.
Se o código de bloqueio de quadros nos sites do Stack Exchange estiver funcionando para você, você poderá escrever um script de usuário para inserir o código de quebra de quadro em todos os sites. Se você nunca criou um usercript antes, aqui estão alguns recursos para começar:
Há um bom thread de estouro de pilha em frame busting e frame-bust-buster-busting . Você poderia teoricamente pegar um pouco do código das respostas no post do SO e injetá-lo em cada página usando um userscript.
Vote com a sua carteira e não use o ISP que faz esse lixo.
Se isso não for possível, sua próxima melhor aposta seria ocultar todo o tráfego do seu ISP para que eles não possam ver o conteúdo interno e, consequentemente, modificá-lo. Você pode conseguir isso criptografando todo / o máximo possível do seu tráfego.
Você pode fazer isso com complementos de navegador como HTTPS Everywhere . Tem uma lista grande de sites para os quais esse addon força a conexão HTTPS. Certifique-se também de que seu navegador tenha o protocolo SPDY ativado. Como parte da especificação SPDY, todas as conexões são criptografadas.
Para ir além, considere usar algum serviço de VPN. Isso fará com que o conteúdo do seu tráfego fique totalmente oculto para o seu ISP e impedirá a modificação do conteúdo.
Se o seu ISP estiver fazendo isso injetando JavaScript de um domínio específico, você poderá usar uma extensão de lista negra de JavaScript para evitar a execução de qualquer JavaScript desse domínio. (Um dos hotspots públicos aos quais me conecto usa essa abordagem.) No entanto, se o seu ISP injeta o script inteiro diretamente, não acho que isso funcionará.
Chrome: Lista negra de JavaScript
Firefox: YesScript
Você também deve poder usar extensões de bloqueio de anúncios para bloquear o JavaScript. Os mais populares suportam listas de filtros personalizadas, e deve ser muito fácil adicionar um padrão de filtro extra para capturar o código de enquadramento. Se você já está usando um bloqueador de anúncios, essa pode ser a abordagem mais sensata.
Além do truque de quebra de quadros, eu sugeriria obter os IPs dos servidores que servem as páginas com quadros e bloqueá-los. Se você estiver usando a China Telecom como eu, eles não sempre enquadram as páginas e, quando o fizerem, um simples recarregamento fornecerá a você a página não enquadrada. Eu acho que eles não podem enquadrar tudo desde que seqüestrar milhões de conexões por minuto derrubariam seus recursos rapidamente.
Então, o que acabei fazendo é bloquear todos esses IPs para que eu tenha um erro de conexão limpo quando eles tentam mexer na solicitação atual. Então eu sei que posso recarregar para obter a página real. Uma vantagem deste método é que você não envia nenhuma informação a esses servidores, enquanto que para o truque de quebra de quadros, a requisição ainda vai para lá (e dada a porcaria que eles mandam de volta, eu não confiaria a eles com informações sensíveis). que pode acabar em seus logs).
Para informações aqui, os IPs que eu coletei e bloqueei no momento:
