Перейти к содержимому

MOAB

* * * * * 2 Голосов

Советник.Яндекс


  • Войдите, чтобы ответить
Сообщений в теме: 46

#1 MiXa

MiXa

    Ненавижу белых мух и твердую воду

  • Основатель
  • PipPipPipPipPip
  • 1 546 сообщений
1 622
  • Google+
  • ИзМосква

Отправлено 22 Июль 2015 - 01:12

Яндекс запустил своего долбаного советника и воткнул всем у кого стоит панель от Яшки
https://sovetnik.yandex.ru/

Как заблокировать это говно у себя на сайте?
Если раньше, это выглядело как реклама, и приносило хоть какой-то доход, то теперь на моем сайте Яндекс рекламирует конкурентов нахаляву...
Меня полностью устраивает хостинг ISP. И да, SEO и продвижением сайтов не занимаюсь, но душевный СЕО форум рекомендовать могу.

#2 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 055 сообщений
1 647
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 22 Июль 2015 - 01:37

Попробуй на js в бесконечном цикле искать div со стилем top:-1px и удалять его.

У меня нет магазина, но я ппц недоволен Советником. Какого х*я! простите.
http://www.e-katalog...AXY-S3-16GB.htm тут залазиет на прилипающее меню.
Еще ссылка чтобы не потерять http://moskva.beelin...-s3-duos-black/
Цены на рекламу на форуме Webimho | Пущу на квартиру VPS саттелиты по 30 руб./мес.
Ида: Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#3 MiXa

MiXa

    Ненавижу белых мух и твердую воду

  • Основатель
  • PipPipPipPipPip
  • 1 546 сообщений
1 622
  • Google+
  • ИзМосква

TC Отправлено 22 Июль 2015 - 01:53

Serg_pnz, У меня не магазин
Это дрянь бесит...
Меня полностью устраивает хостинг ISP. И да, SEO и продвижением сайтов не занимаюсь, но душевный СЕО форум рекомендовать могу.

#4 El Marshal Che

El Marshal Che

    Мастер

  • Модератор
  • PipPipPipPip
  • 1 314 сообщений
858

Отправлено 22 Июль 2015 - 12:05

Чет не очень пойму - он работает, если установлен тулбар от Яндекса или Яндекс-браузер? Или как?
Что за панель?

Из описания https://sovetnik.yandex.ru/ видно, что его надо на комп качать.

Потому что у меня по ссылке http://www.e-katalog...AXY-S3-16GB.htm оно там слева отображается (верно?), но у меня ни браузера, ни тулбара.
F4KIN HATE SEO

#5 MiXa

MiXa

    Ненавижу белых мух и твердую воду

  • Основатель
  • PipPipPipPipPip
  • 1 546 сообщений
1 622
  • Google+
  • ИзМосква

TC Отправлено 22 Июль 2015 - 12:10

Просмотр сообщенияEl Marshal Che сказал:

оно там слева отображается
Сверху, полоской с кнопочкой и предложением купить на другом сайте

Эта хрень встраивается в сайт, следовательно, есть настройки внешнего вида в css размещенные на стороне Яшки-парашки, как бы выцепить что там за классы и переопределить их внешний вид в своем css. Это реальный вариант?
Меня полностью устраивает хостинг ISP. И да, SEO и продвижением сайтов не занимаюсь, но душевный СЕО форум рекомендовать могу.

#6 KaSH

KaSH

    Инструктор по счастью

  • Основатель
  • PipPipPipPip
  • 1 281 сообщений
2 132
  • Изморя и с гор

Отправлено 22 Июль 2015 - 14:44

Ну, запустил-то он его давно. У меня он даже установлен. Для личных нужд.
Но о нем раньше почти никто и не знал, что хорошо.

А вот то что его Яндекс стал встраивать в свой бар - это ахтунг, конечно! Как ни печально, потребует некоторых телодвижений со стороны вебмастеров чтобы не дать засранцу лезть на нашу поляну. Но, во всем находите светлые стороны - мы это сделаем, конкуренты нет. От конкурентов убегут, а на нас это не сработает :)

Итак, придется разбираться с CSP (Content Security Policy)
http://romka.eu/blog...security-policy - вот тут недурное введение. которое я наяндексил.

И немного про реализацию. Внедрение примерно вот такого заголовка:
Content-Security-Policy:
default-src 'self' *.mysite.ru mysite.ru;
script-src 'self' 'unsafe-inline' 'unsafe-eval' *.mysite.ru mysite.ru *.mail.ru mail.ru *.imgsmail.ru imgsmail.ru *.google.ru google.ru *.google-analytics.com google-analytics.com *.vk.com vk.com *.facebook.net facebook.net *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net *.google.com google.com *.twitter.com twitter.com https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://api-maps.yandex.ru https://*.google.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru;
frame-src 'self' *.mysite.ru mysite.ru *.mail.ru mail.ru https://*.google.com *.twitter.com twitter.com https://*.twitter.com *.facebook.com facebook.com *.vk.com vk.com https://*.facebook.com https://vk.com *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net youtube.ru youtube.com *.youtube.ru *.youtube.com https://youtube.ru https://youtube.com https://*.youtube.ru https://*.youtube.com apis.google.com https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://*.doubleclick.net https://apis.google.com;
connect-src 'self' *.mysite.ru mysite.ru mc.yandex.ru https://translate.googleapis.com https://pipe.skype.com *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru;
style-src 'self' 'unsafe-inline' 'unsafe-eval *.mysite.ru mysite.ru *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru data:;
font-src 'self' *.mysite.ru mysite.ru *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru data:;
img-src 'self' *.mysite.ru mysite.ru *.vk.me vk.me *.yastatic.net yastatic.net *.cackle.me cackle.me *.addthis.com addthis.com *.vk.com vk.com *.google.ru google.ru *.yandex.net *.yandex.ru yandex.ru yandex.st *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com data: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com;
object-src 'self' *.gstatic.com *.googlevideo.com googlevideo.com *.youtube.com youtube.com an.yandex.ru https://*.gstatic.com https://an.yandex.ru;
report-uri /csp-report/report.php
способно решить подобную проблему.
// переносы для удобства. На самом деле все нужно пихать в одну строку (для тех кто далек от этого).
// mysite.ru нужно менять на свой домен. По идее, достаточно 'self', но как где-то прочитал, не все браузеры этот self воспринимают адекватно.

На php заголовки отдаются вот так:

Цитата

header("Content-Security-Policy-Report-Only: ... ");
все в одну строчку.

Сразу скажу - если на сайте используются кнопки соц.сетей, метрика, аналитикс и проч. сторонняя хрень - писать этот заголовок заколебешься.
Поэтому, то что выше, я нашел на просторах сети (на серче, кажется) что-то более менее сносное, и переделал под себя. Поэтому, там есть что-то лишнее, на всякий пожарный.

Код файла /csp-report/report.php
<?php
header("HTTP/1.0 204 No Response");
$file = 'report.txt';
if($json_data = json_decode(file_get_contents('php://input'))){
$data = json_encode($json_data)."\n";
file_put_contents($file, $data, FILE_APPEND | LOCK_EX);
}
В эту же папку после пишется файл report.txt, где можно посмотреть, что и как.

У меня там сразу появилось вот что:
{"csp-report":{"document-uri":"http:\/\/mysite.ru\/", ... ,"blocked-uri":"https:\/\/dl.metabar.ru","source-file":"chrome-extension:\/\/ppiaojpbclpegkkkmikabinlpbahhbha","line-number":15,"column-number":15333,"status-code":200}}
Т.е. работает.

Также, для тестирования здорово использовать заголовок Content-Security-Policy-Report-Only. Можно поставить самую строгую политику (везде только свой ресурс), и посмотреть что вообще там вызывается. Как показала практика - много (яндекс, гугл, контактик, фейсбук, твиттер... УЖАС!!!)

Конечно же, если на сайт потом понадобится добавить какую-нибудь хрень, типа онлайн-консультанта, или еще какую-нибудь фигнюшку, для которой нужно указывать внешние источники, ее обязательно нужно будет не зубыть добавить к политике безопасности.

Ну, собственно, если хотите показывать Яндексу зубы, то как-то так.
Или можно просто забить на это. Если вы в Маркете, и у вас самые низкие цены. :D
Есть вещи получше качалки, сноуборда, виндсерфинга, кайтсерфинга, роликов, батута, танцев... Но я о них никогда не слышал Изображение
Серьезные сайты размещаю на VPS, простые в TimeWeb. Старые, более ненужные мне сайты я продаю на Телдери. Бухгалтерию и отчеты в налоговую за меня делает Эльба.

#7 MiXa

MiXa

    Ненавижу белых мух и твердую воду

  • Основатель
  • PipPipPipPipPip
  • 1 546 сообщений
1 622
  • Google+
  • ИзМосква

TC Отправлено 22 Июль 2015 - 16:09

KaSH, И как такое в html сайт засунуть?
Меня полностью устраивает хостинг ISP. И да, SEO и продвижением сайтов не занимаюсь, но душевный СЕО форум рекомендовать могу.

#8 KaSH

KaSH

    Инструктор по счастью

  • Основатель
  • PipPipPipPip
  • 1 281 сообщений
2 132
  • Изморя и с гор

Отправлено 22 Июль 2015 - 17:00

В сам html - по ссылке что я дал написано что подобная конструкция:

Цитата

<meta http-equiv="Content-Security-Policy" content="[POLICY GOES HERE]">
работает в некоторых браузерах (например, что ее понимает Chrome). Надо попробовать.

Еще заголовок можно передать используя htaccess, примерно вот так:

Цитата

<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' ваш_сайт *.ваш_сайт; ... ; report-uri csp.php"
</IfModule>

Но вообще все равно нужно что-то, что сможет потом обрабатывать ошибки и писать лог (как я выше описал). Без этого можно что-то нужное покоцать и не заметить :)
Есть вещи получше качалки, сноуборда, виндсерфинга, кайтсерфинга, роликов, батута, танцев... Но я о них никогда не слышал Изображение
Серьезные сайты размещаю на VPS, простые в TimeWeb. Старые, более ненужные мне сайты я продаю на Телдери. Бухгалтерию и отчеты в налоговую за меня делает Эльба.

#9 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 055 сообщений
1 647
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 22 Июль 2015 - 17:33

Просмотр сообщенияMiXa сказал:

и переопределить их внешний вид в своем css. Это реальный вариант?
в своём нет, т.к. подсовывается слой динамически и имеет рандомный id и класс. Можно "убить" по свойству, писал выше, как-то так для jquery, если защищаете свой сайт, да и для грейсманки, если Советник заемучил, но снести с браузера или отключить нельзя (код не тестил)

var tt = setInterval(functon(){
   $("div").each(function(){
	  if ($(this).css("top")=="-1px") {
		 $(this).remove();
		 clearInterval(tt)
	  }
   });
}, 200);

Цены на рекламу на форуме Webimho | Пущу на квартиру VPS саттелиты по 30 руб./мес.
Ида: Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#10 ZergeZ

ZergeZ

    Новенький

  • Новичок
  • Pip
  • 1 сообщений

Отправлено 19 Октябрь 2015 - 19:06

Подскажите, а каким образом Советник определяет название товара и цену на страничке Интернет магазина?
На какие HTML теги он реагирует?

#11 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 618 сообщений
8 167
  • Изсекты свидетелей Кецалькоатля

Отправлено 20 Октябрь 2015 - 16:06

Просмотр сообщенияZergeZ сказал:

а каким образом Советник определяет название товара
Ну на то яндекс и поисковик, это задача как раз несложная. Хотя бы по тайтлу и заголовкам. Мы же не будем писать туда иной товар, отличный от того, что продаем.

Просмотр сообщенияZergeZ сказал:

и цену
Тут несколько сложнее, но у цены всегда стоит рядом слова цена, рублей, и т.д. Даже если не стоит никакой специальной разметки.
А потом большинство программистов не переопределяют класс у цены, а он у движков уникальный и стандартный, как правило.

#12 Sigr

Sigr

    Новенький

  • Новичок
  • Pip
  • 2 сообщений

Отправлено 20 Октябрь 2015 - 18:49

Просмотр сообщенияKaSH (22 Июль 2015 - 14:44) писал:

Ну, собственно, если хотите показывать Яндексу зубы, то как-то так.

Подскажите пожалуйста по шагам какой файл создать или в какой файл этот код вставить (сайт на opencart)

#13 KaSH

KaSH

    Инструктор по счастью

  • Основатель
  • PipPipPipPip
  • 1 281 сообщений
2 132
  • Изморя и с гор

Отправлено 20 Октябрь 2015 - 23:48

Просмотр сообщенияSigr (20 Октябрь 2015 - 18:49) писал:

Подскажите пожалуйста по шагам какой файл создать или в какой файл этот код вставить (сайт на opencart)
Я без понятия, как устроен этот самый opencart. Но там точно есть индексный файл. или файл конфига. Или что-то в этом роде.
Воткните туда примерно следующее:
// Content-Security-Policy
$csp = "
Content-Security-Policy-Report-Only:
default-src 'self' *.mysite.ru mysite.ru;
script-src 'self' 'unsafe-inline' 'unsafe-eval' *.mysite.ru mysite.ru *.mail.ru mail.ru *.imgsmail.ru imgsmail.ru *.google.ru google.ru *.google-analytics.com google-analytics.com *.vk.com vk.com *.facebook.net facebook.net *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net *.google.com google.com *.twitter.com twitter.com https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://api-maps.yandex.ru https://*.google.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru feather.aviary.com;
frame-src 'self' *.mysite.ru mysite.ru *.mail.ru mail.ru https://*.google.com *.twitter.com twitter.com https://*.twitter.com *.facebook.com facebook.com *.vk.com vk.com https://*.facebook.com https://vk.com *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net youtube.ru youtube.com *.youtube.ru *.youtube.com https://youtube.ru https://youtube.com https://*.youtube.ru https://*.youtube.com apis.google.com https://*.googleapis.com https://*.gstatic.com https://gstatic.com https://*.googlesyndication.com https://*.doubleclick.net https://apis.google.com feather.aviary.com;
connect-src 'self' *.mysite.ru mysite.ru mc.yandex.ru https://translate.googleapis.com https://pipe.skype.com *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com https://*.yandex.ru feather.aviary.com;
style-src 'self' 'unsafe-inline' 'unsafe-eval *.mysite.ru mysite.ru *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru feather.aviary.com data:;
font-src 'self' *.mysite.ru mysite.ru *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru feather.aviary.com data:;
img-src 'self' *.mysite.ru mysite.ru *.vk.me vk.me *.yastatic.net yastatic.net *.cackle.me cackle.me *.addthis.com addthis.com *.vk.com vk.com *.google.ru google.ru *.yandex.net *.yandex.ru yandex.ru yandex.st *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com data: *.google-analytics.com google-analytics.com https://*.google-analytics.com https://google-analytics.com feather.aviary.com;
object-src 'self' *.gstatic.com *.googlevideo.com googlevideo.com *.youtube.com youtube.com an.yandex.ru https://*.gstatic.com https://an.yandex.ru feather.aviary.com;
report-uri /csp-report/report.php
";
header(trim(str_replace("\n"," ",$csp)));
unset($csp);
mysite.ru нужно, конечно, заменить на свой домен.
Код файла report.php смотрите в предыдущем посте.
Есть вещи получше качалки, сноуборда, виндсерфинга, кайтсерфинга, роликов, батута, танцев... Но я о них никогда не слышал Изображение
Серьезные сайты размещаю на VPS, простые в TimeWeb. Старые, более ненужные мне сайты я продаю на Телдери. Бухгалтерию и отчеты в налоговую за меня делает Эльба.

#14 Sigr

Sigr

    Новенький

  • Новичок
  • Pip
  • 2 сообщений

Отправлено 23 Октябрь 2015 - 04:55

Просмотр сообщенияKaSH (20 Октябрь 2015 - 23:48) писал:

Я без понятия, как устроен этот самый opencart. Но там точно есть индексный файл. или файл конфига. Или что-то в этом роде.
Воткните туда примерно следующее:

Спасибо за быстрый ответ, вставил это код сначала в index.php затем config.php все равно советник выскакивает смотрел на 3-х устройствах у себя дома.
В report.txt пишется кроме всего прочего:
https:\/\/an.yandex.ru feather.aviary.com; report-uri \/csp-report\/report.php","blocked-uri":"http:\/\/yastatic.net","status-code":200}}
...-
\/csp-report\/report.php","blocked-uri":"http:\/\/dl.metabar.ru","status-code":200}}
По идее должен блокироваться или я что-то не так сделал?

Т.к. яндекс изменил метод работы своего дополнения, то убрал из правила *.yandex.ru и *.yandex.net
report теперь выглядит так:
report-uri \/csp-report\/report.php","blocked-uri":"https:\/\/sovetnik.market.yandex.ru","source-file":"https:\/\/dl.metabar.ru","line-number":17,"column-number":27726,"status-code":200}}

Но советник все равно вылазит, что ж такое и как бороться далее?

#15 noob_saibot

noob_saibot

    Новенький

  • Участник
  • Pip
  • 40 сообщений
4

Отправлено 17 Январь 2019 - 13:00

Апну топик.
Есть ли сегодня рабочий метод выпиливать советника?

#16 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 055 сообщений
1 647
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 17 Январь 2019 - 18:50

Копал пару часов, гарантированного способа не нашел, но думаю сработает этот способ:
1. Дописать в верстке перед </body> свой пустой div с уникальным id.
2. В цикле setInterval опрашиваем предпоследний div на предмет id. Если не совпадает, удаляем предпоследний и последний div'ы из body.

upd: Вот рабочий код, даже ничего в верстку дописывать не надо
var last = $('div[id]').last().attr('id');
setInterval(function(){
if ( $('div[id]').last().attr('id') != last )  {
  $('div[id]').last().remove();
  $('div[id]').last().remove();
  $('html').css('margin-top', 0);
  console.log('======================eeeee======================');
}
}, 200);

upd2: ВНИМАНИЕ! Снесет все элементы, которые появятся перед </body> в результате выполнения каких-то скриптов ПОСЛЕ загрузки страницы.
Например, страница загрузилась, выпал советник, мы его снесли, живем дальше... А тут юзер что-то кликнул, заработал плагин jquery, воткнул перед </body> пердупредилку о чем-то... Этот элемент так же будет удален. Поэтому надо добавлять новые id-шники в исключения, если вновь создаваемые элементы будут с id.
Так же можно тормозить setInterval после удаления. Советник вылетает на первых секундах, как правило, юзер не успеет еще сообразить что-то нажать (наверное).
Цены на рекламу на форуме Webimho | Пущу на квартиру VPS саттелиты по 30 руб./мес.
Ида: Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#17 noob_saibot

noob_saibot

    Новенький

  • Участник
  • Pip
  • 40 сообщений
4

Отправлено 18 Январь 2019 - 12:40

Просмотр сообщенияSerg_pnz (17 Январь 2019 - 18:50) писал:

.
Спасибо! отличный костыль, хоть и рабочий. Интересно, а как это у Мвидео реализовано. Оно там точно есть.

#18 AdisPrint

AdisPrint

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 2 626 сообщений
2 012

Отправлено 18 Январь 2019 - 12:44

У меня не сработал что-то.
СНПЧ, чернила, картриджи, фотобумага для принтеров и МФУ - AdisPrint.ru

#19 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 055 сообщений
1 647
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 18 Январь 2019 - 12:49

noob_saibot, МВ вполне могла запартнерится с Советником. По крайней мере по умолчанию в KIS с МВ данные о пользователе собираются – у них партнерские отношения.
Цены на рекламу на форуме Webimho | Пущу на квартиру VPS саттелиты по 30 руб./мес.
Ида: Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#20 noob_saibot

noob_saibot

    Новенький

  • Участник
  • Pip
  • 40 сообщений
4

Отправлено 18 Январь 2019 - 13:38

Просмотр сообщенияAdisPrint (18 Январь 2019 - 12:44) писал:

У меня не сработал что-то.
Работает. Смотрите в консоль, что-то у вас не то.



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2019 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal