Como impedir que meu ISP coloque todos os sites em um quadro?


55

Meu provedor de serviços de Internet tem o mau hábito de colocar todas as páginas que eu visito em uma, iframepara que elas possam sobrepor-se a seus comerciais etc. (acho que eles estão usando um proxy transparente para fazer isso)

Existe um complemento que pode remover os quadros ou bloquear a tentativa de fazer isso?

Algo como o AdBlock não funciona nesse caso.


17
Qual provedor você tem? E você tem certeza de que o ISP está fazendo isso? Isso parece muito superficial, e eu me pergunto se você pode ter um vírus fazendo isso. Não conheço nenhum provedor de serviços de Internet, exceto alguns provedores de discagem gratuita que fazem isso.
Nhinkle

7
É o ISP certo :-) Assim que habilito a VPN, não tenho o problema. O problema é o mesmo no Windows, Android, WinRT (superfície), iOS, Linux ... Estou na China ... É bem comum aqui. StackOverflow / Superuser ainda me informa que estou enquadrado e, em seguida, remove o quadro.
precisa saber é o seguinte

34
Porque esta é a China, que deseja monitorar e bloquear tudo
TimothyP

3
Se possível, vá para outro ISP o mais rápido possível.

13
Para obter melhores resultados, viva e trabalhe em um país diferente.
Michael Butler

Respostas:


52

Se o código de bloqueio de quadros nos sites do Stack Exchange estiver funcionando, você poderá escrever um script de usuário para inserir o código de bloqueio de quadros em todos os sites. Se você nunca criou um script de usuário antes, aqui estão alguns recursos para começar:

Há um bom encadeamento de estouro de pilha no rebentamento de quadros e rebentamento de quadros . Teoricamente, você poderia pegar parte do código das respostas na postagem do SO e injetá-lo em todas as páginas usando um script de usuário.


Este parece ser o que eu estou procurando, thnx
TimothyP

38

Vote na sua carteira e não use o ISP que faz esse lixo.

Se isso não for possível, sua próxima melhor aposta seria ocultar todo o tráfego do seu ISP para que ele não possa ver o interior e, consequentemente, modificá-lo. Você pode fazer isso criptografando todo / o máximo possível do seu tráfego.

Você pode fazer isso com complementos de navegador como o HTTPS Everywhere . Ele possui uma grande lista de sites aos quais esse complemento força a conexão HTTPS. Verifique também se o seu navegador tem o protocolo SPDY ativado. Como parte da especificação SPDY, todas as conexões são criptografadas.

Para dar um passo adiante, considere usar algum serviço VPN. Isso tornará o conteúdo do seu tráfego totalmente oculto para o seu ISP e impedirá essa modificação.


4
Usamos a VPN o máximo possível, mas eles a ativam e a bloqueiam. No momento, o OpenVPN se tornou inútil e as conexões PPTP ... bem, temos sorte se eles ficarem acordados por 10 minutos. Estamos olhando para mudar de provedor ... mas há uma grande chance de não nos fazer bem, a privacidade não é algo que é respeitado na China.
TimothyP

Se eles estão bloqueando o openvpn e o pptp, ainda há o ipsec. Você também pode configurar uma conexão semelhante à VPN usando o protocolo SSH. Mais uma coisa a considerar é fazer toda a sua navegação de fora da China usando algum tipo de conexão da Área de Trabalho Remota. Ele será mais lento, mas pelo menos eles não vão espiá-lo ..
Mxx

10
Está saindo do inferno da RPC uma opção? Não vejo como alguém que viva da tecnologia realmente possa trabalhar lá sem que pareça que uma mão estava presa nas costas. Eles ainda estão bloqueando o GitHub? Eles começaram a esse direito de lixo no meio da minha viagem lá ...
Garrett Albright

4
Ei, o Github funciona sem problemas. O que posso dizer ... foi para a China há alguns anos atrás para o trabalho, conheci uma garota, casei, etc ... mas isso não é para SU: p
TimothyP

3
@ TimothyP Não para FUD, mas você tem certeza de que o Github está funcionando exatamente da maneira que você pensa que é ?
kojiro

16

Se o seu ISP estiver fazendo isso injetando o JavaScript originado de um domínio específico, você poderá usar uma extensão da lista negra de JavaScript para evitar a execução de qualquer JavaScript desse domínio. (Um dos pontos de acesso públicos aos quais me conecto usa essa abordagem.) No entanto, se o seu provedor de serviços de Internet injeta diretamente o script inteiro, não acho que isso funcione.

Chrome: lista negra de JavaScript

Firefox: YesScript

Você também deve poder usar extensões de bloqueio de anúncios para bloquear o JavaScript. Os mais populares suportam listas de filtros personalizados e deve ser muito fácil adicionar um padrão de filtro extra para capturar o código de enquadramento. Se você já está executando um bloqueador de anúncios, essa pode ser a abordagem mais sensata.


Vou tentar descobrir exatamente o que eles estão fazendo primeiro
TimothyP

4
Seria útil obter um dump HTML completo de uma página que é enquadrada. A fonte de exibição na página que contém o quadro seria instrutiva.
Nhinkle

@jjlin se as páginas da web forem exibidas Dentro dos iframes, não tenho certeza do que o bloqueio completo do Javascript forneceria.
user2284570

@ user2284570 Como a primeira frase diz: " Se o seu provedor de serviços de Internet estiver fazendo isso injetando Javascript originário de um domínio específico ..." Mas hoje em dia, provavelmente é mais simples usar um proxy VPN ou HTTPS.
precisa saber é

@jjlin mais fácil dizer do que fazer: 社會 信用 體系. Não tenho certeza usando um ᴠᴘɴ é uma má elenco ...
user2284570

15

Além do truque de remoção de quadros, sugiro obter os IPs dos servidores que atendem às páginas emolduradas e bloqueá-los. Se você estiver usando a China Telecom como eu, elas nem sempre enquadrarão as páginas e, quando o fizerem, um simples recarregamento fornecerá a página sem moldura. Eu acho que eles não podem enquadrar tudo, pois o seqüestro de milhões de conexões por minuto reduziria seus recursos rapidamente.

Então, o que acabei fazendo é bloquear todos esses IPs, para que eu receba um erro de conexão limpo quando eles tentam mexer com a solicitação atual. Então eu sei que posso recarregar para obter a página real. Uma vantagem adicional desse método é que você não envia nenhuma informação a esses servidores, enquanto que, para o truque de quebra de quadros, a solicitação ainda continua lá (e, dada a porcaria que eles enviam de volta, eu não confio nelas com informações confidenciais). que podem acabar em seus logs).

Para obter informações aqui, os IPs coletados e bloqueados no momento:

insira a descrição da imagem aqui


Hey, thnx eu vou tentar dar um presente bem
TimothyP

2
De onde é essa captura de tela?
Aquele cara brasileiro

4
@ ruda.almeida, do Firewall do Windows (Configurações avançadas).
laurent
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.