Mon fournisseur d'accès a la mauvaise habitude de mettre toutes les pages que je visite dans un fichier de type iframe afin qu'ils puissent le superposer avec leurs publicités, etc. (Je suppose qu'ils utilisent un proxy transparent pour le faire).
Existe-t-il un module complémentaire qui peut supprimer les cadres ou bloquer la tentative de le faire ?
Quelque chose comme AdBlock ne fonctionne pas dans ce cas.
Si le code de protection des images sur les sites Stack Exchange fonctionne pour vous, vous pouvez écrire un script utilisateur pour insérer un code de protection des images sur les sites suivants cada site. Si vous n'avez jamais créé de script utilisateur, voici quelques ressources pour vous aider à démarrer :
Il y a un bon fil de discussion sur Stack Overflow à ce sujet. frame busting et frame-bust-buster-busting . Vous pourriez théoriquement prendre une partie du code des réponses sur le post SO et l'injecter dans chaque page en utilisant un userscript.
Votez avec votre porte-monnaie et n'utilisez pas un fournisseur d'accès qui fait ce genre de bêtises.
Si ce n'est pas possible, le mieux serait de cacher tout le trafic à votre fournisseur d'accès afin qu'il ne puisse pas le voir et le modifier. Pour ce faire, vous pouvez crypter l'intégralité ou la plus grande partie possible de votre trafic.
Vous pouvez le faire avec des modules complémentaires de navigateur comme HTTPS partout . Il possède une grande liste de sites Web pour lesquels cet addon force la connexion HTTPS. Assurez-vous également que le protocole SPDY est activé dans votre navigateur. Dans le cadre de la spécification SPDY, toutes les connexions sont cryptées.
Pour aller plus loin, envisagez d'utiliser un service VPN. Ainsi, le contenu de votre trafic sera totalement caché à votre fournisseur d'accès et vous ne pourrez pas modifier ce contenu.
Si votre FAI agit de la sorte en injectant du JavaScript provenant d'un domaine spécifique, vous pouvez utiliser une extension de liste noire JavaScript pour éviter d'exécuter tout JavaScript provenant de ce domaine. (L'un des hotspots publics auxquels je me connecte utilise cette approche.) Cependant, si votre FAI injecte l'intégralité du script directement, alors je ne pense pas que cela fonctionnera.
Chrome : Liste noire JavaScript
Firefox : YesScript
Vous devriez également pouvoir utiliser des extensions de blocage des publicités pour bloquer JavaScript. Les plus populaires prennent en charge les listes de filtres personnalisées et il devrait être assez facile d'ajouter un modèle de filtre supplémentaire pour attraper le code d'encadrement. Si vous utilisez déjà un bloqueur de publicité, cette approche est peut-être la plus judicieuse.
En plus de l'astuce de suppression des cadres, je vous suggère d'obtenir les adresses IP des serveurs qui servent les pages encadrées et de les bloquer. Si vous utilisez China Telecom comme moi, ils n'ont pas besoin d'être bloqués. toujours encadrent les pages et, lorsqu'ils le font, un simple rechargement permet d'obtenir la page non encadrée. Je suppose qu'ils ne peuvent pas tout encadrer, car le détournement de millions de connexions par minute réduirait rapidement leurs ressources.
Ce que j'ai fini par faire, c'est de bloquer toutes ces IP afin d'obtenir une erreur de connexion propre lorsqu'elles tentent de modifier la requête en cours. Je sais alors que je peux recharger pour obtenir la vraie page. Un avantage supplémentaire de cette méthode est que vous n'envoyez aucune information à ces serveurs, alors que pour l'astuce du frame-busting, la requête est toujours envoyée (et vu la merde qu'ils renvoient, je ne leur ferais pas confiance avec les informations sensibles qui pourraient se retrouver dans leurs logs).
Pour information, voici les IPs que j'ai actuellement collectées et bloquées :
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
