Актуально. Нужен ли Content Security Policy (CSP)

Допустим у вас есть сайт, на котором вы показываете рекламу пользователям и честно зарабатываете деньги. И всё идёт хорошо, пока к вам не начнут ходит пользователи с заражёнными браузерами. Заражённый браузер будет подменять рекламу на вашем сайте на свою и показывать её пользователю. Как следствие — пессимизация со стороны поисковиков и падение дохода.

в один прекрасный день сайт с посещаемостью чуть более 500 000 хостов получает БАН в гугле!
Это было предисловие.

Сегодня, в ходе «недоверчивой» переписки с одной молодой партнеркой (боимся ПП без отзывов в сети), получили от них вот такую ссылку для ознакомления («На досуге почитайте форум»):
searchengines.guru/showthread.php?t=908558



Нехотя почитав, решил тут же глянуть на нашу статистику Li (пункт, переходы на сайты). И был очень удивлен, что схожие домены присутствуют и у нас.

Интересуют ваши мнения, кто-нибудь уже устанавливал CSP и были ли уже проблемы с ПС по этому вопросу? Спасибо.

PS
Как настроить Content Security Policy (CSP) и что это такое: zabolotskikh.com/tips/content-security-policy/

2 комментария

avatar
У меня тоже странные запросы с сайтов вида — «zarabota-deneg-seo» :(
Сто-мильйонов тому, кто найдет нормальную инструкцию для nginx и apache
avatar
А какое дело поисковику и хозяину сайта до зараженных приложений Пользователя!? По-моему тут ничего не поделаешь, так как подмена идет на стороне Клиента, а не на стороне Сайта и владелец портала не обязан знать какого говна там юзер себе понаустанавливал в компьютер.

в один прекрасный день сайт с посещаемостью чуть более 500 000 хостов получает БАН в гугле!
— пруфы, пожалуйста.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.