Como impedir que meu ISP coloque todos os sites em um quadro?

Meu provedor de serviços de Internet tem o mau hábito de colocar todas as páginas que eu visito em uma, iframepara que elas possam sobrepor-se a seus comerciais etc. (acho que eles estão usando um proxy transparente para fazer isso)

Existe um complemento que pode remover os quadros ou bloquear a tentativa de fazer isso?

Algo como o AdBlock não funciona nesse caso.

Se o código de bloqueio de quadros nos sites do Stack Exchange estiver funcionando, você poderá escrever um script de usuário para inserir o código de bloqueio de quadros em todos os sites. Se você nunca criou um script de usuário antes, aqui estão alguns recursos para começar:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Há um bom encadeamento de estouro de pilha no rebentamento de quadros e rebentamento de quadros . Teoricamente, você poderia pegar parte do código das respostas na postagem do SO e injetá-lo em todas as páginas usando um script de usuário.

Vote na sua carteira e não use o ISP que faz esse lixo.

Se isso não for possível, sua próxima melhor aposta seria ocultar todo o tráfego do seu ISP para que ele não possa ver o interior e, consequentemente, modificá-lo. Você pode fazer isso criptografando todo / o máximo possível do seu tráfego.

Você pode fazer isso com complementos de navegador como o HTTPS Everywhere . Ele possui uma grande lista de sites aos quais esse complemento força a conexão HTTPS. Verifique também se o seu navegador tem o protocolo SPDY ativado. Como parte da especificação SPDY, todas as conexões são criptografadas.

Para dar um passo adiante, considere usar algum serviço VPN. Isso tornará o conteúdo do seu tráfego totalmente oculto para o seu ISP e impedirá essa modificação.

Se o seu ISP estiver fazendo isso injetando o JavaScript originado de um domínio específico, você poderá usar uma extensão da lista negra de JavaScript para evitar a execução de qualquer JavaScript desse domínio. (Um dos pontos de acesso públicos aos quais me conecto usa essa abordagem.) No entanto, se o seu provedor de serviços de Internet injeta diretamente o script inteiro, não acho que isso funcione.

Chrome: lista negra de JavaScript

Firefox: YesScript

Você também deve poder usar extensões de bloqueio de anúncios para bloquear o JavaScript. Os mais populares suportam listas de filtros personalizados e deve ser muito fácil adicionar um padrão de filtro extra para capturar o código de enquadramento. Se você já está executando um bloqueador de anúncios, essa pode ser a abordagem mais sensata.

Além do truque de remoção de quadros, sugiro obter os IPs dos servidores que atendem às páginas emolduradas e bloqueá-los. Se você estiver usando a China Telecom como eu, elas nem sempre enquadrarão as páginas e, quando o fizerem, um simples recarregamento fornecerá a página sem moldura. Eu acho que eles não podem enquadrar tudo, pois o seqüestro de milhões de conexões por minuto reduziria seus recursos rapidamente.

Então, o que acabei fazendo é bloquear todos esses IPs, para que eu receba um erro de conexão limpo quando eles tentam mexer com a solicitação atual. Então eu sei que posso recarregar para obter a página real. Uma vantagem adicional desse método é que você não envia nenhuma informação a esses servidores, enquanto que, para o truque de quebra de quadros, a solicitação ainda continua lá (e, dada a porcaria que eles enviam de volta, eu não confio nelas com informações confidenciais). que podem acabar em seus logs).

Para obter informações aqui, os IPs coletados e bloqueados no momento: