Jak uniemożliwić mojemu ISP umieszczenie każdej strony w ramce?

55

Mój dostawca usług internetowych ma zły nawyk umieszczania każdej strony, którą odwiedzam, iframeaby mogli nałożyć ją na reklamy itp. (Domyślam się, że używają do tego przezroczystego serwera proxy)

Czy istnieje dodatek, który może usuwać ramki lub blokować próbę zrobienia tego?

Coś takiego jak AdBlock nie działa w tym przypadku.

TimothyP
źródło
17
Jaki masz ISP? I jesteś pewien, że robi to ISP? Brzmi to bardzo szkicowo i zastanawiam się, czy możesz mieć wirusa, który to robi. Nie znam żadnego dostawcy usług internetowych, z wyjątkiem garstki dostawców bezpłatnych połączeń telefonicznych, którzy to robią.
nhinkle
7
To jest dostawca usług internetowych w porządku :-) Po włączeniu VPN nie mam problemu. Problem jest taki sam na Windowsie, Androidzie, WinRT (powierzchnia), iOS, Linux ... Jestem w Chinach ... Tutaj jest dość powszechny. StackOverflow / Superuser informuje mnie nawet, że jestem w ramce, a następnie usuwa ramkę.
TimothyP
34
Ponieważ to są Chiny, chcą wszystko monitorować i blokować
TimothyP
3
Jeśli to możliwe, przejdź do innego usługodawcy internetowego najszybciej jak to możliwe.
13
Aby uzyskać najlepsze wyniki, mieszkaj i pracuj w innym kraju.
Michael Butler

Odpowiedzi:

52

Jeśli kod pomijania ramek w witrynach Stack Exchange działa dla Ciebie, możesz napisać skrypt użytkownika, aby wstawić kod pomijania ramek w każdej witrynie. Jeśli nigdy wcześniej nie tworzyłeś skryptu użytkownika, oto niektóre zasoby na początek:

Jest dobry wątek przepełnienia stosu w pomijaniu ramek i pomijaniu ramek . Możesz teoretycznie wziąć część kodu z odpowiedzi w poście SO i wstrzyknąć je na każdą stronę za pomocą skryptu użytkownika.

nhinkle
źródło
Wydaje się, że tego właśnie szukam, dzięki
TimothyP
38

Głosuj za pomocą swojego portfela i nie używaj dostawcy usług internetowych, który robi te śmieci.

Jeśli nie jest to możliwe, następnym najlepszym rozwiązaniem byłoby ukrycie całego ruchu przed usługodawcą internetowym, aby nie mogli go zobaczyć, a tym samym go zmodyfikować. Możesz to zrobić, szyfrując cały / jak najwięcej ruchu.

Możesz to zrobić dzięki dodatkom do przeglądarki, takim jak HTTPS Everywhere . Ma dużą listę stron internetowych, do których ten dodatek wymusza połączenie HTTPS. Upewnij się także, że Twoja przeglądarka ma włączony protokół SPDY. W ramach specyfikacji SPDY wszystkie połączenia są szyfrowane.

Aby pójść o krok dalej, rozważ skorzystanie z usługi VPN. To sprawi, że zawartość Twojego ruchu całkowicie ukryta będzie dla twojego dostawcy usług internetowych i zapobiegnie takiej modyfikacji treści.

Mxx
źródło
4
Korzystamy z VPN w jak największym stopniu, ale aktywnie skanują i blokują go. W tej chwili OpenVPN stał się bezużyteczny, a połączenia PPTP ... no cóż, mamy szczęście, że mogą pozostać przez 10 minut. Szukamy zmiany dostawców ... ale istnieje duża szansa, że ​​nic nam nie pomoże, prywatność nie jest czymś, co jest szanowane w Chinach
TimothyP
Jeśli blokują openvpn i pptp, nadal istnieje ipsec. Możesz również skonfigurować połączenie typu VPN za pomocą protokołu SSH. Jeszcze jedną rzeczą do rozważenia jest wykonanie całego przeglądania spoza Chin za pomocą pewnego rodzaju połączenia pulpitu zdalnego. Będzie wolniej, ale przynajmniej nie będą cię szpiegować ...
Mxx
10
Czy wyjście z ChRL jest opcją? Nie rozumiem, w jaki sposób każda osoba, która zarabia na życie dzięki technologii, mogłaby tam naprawdę pracować bez poczucia, że ​​jedna ręka jest związana za ich plecami. Czy nadal blokują GitHub? Zaczęli te śmieci w samym środku mojej podróży…
Garrett Albright
4
Hej, Github działa bez problemów. Co mogę powiedzieć ... pojechałem do Chin kilka lat temu do pracy, spotkałem dziewczynę, wziąłem ślub, itp. ... ale to nie dotyczy SU: p
TimothyP
3
@TimothyP Nie do FUD, ale czy jesteś pewien, że Github działa dokładnie tak, jak myślisz ?
kojiro
16

Jeśli Twój dostawca usług internetowych robi to poprzez wstrzyknięcie kodu JavaScript pochodzącego z określonej domeny, możesz użyć rozszerzenia czarnej listy JavaScript, aby uniknąć uruchamiania kodu JavaScript z tej domeny. (Jeden z publicznych hotspotów, z którymi łączę się, stosuje to podejście.) Jednak jeśli twój dostawca usług internetowych wstrzykuje cały skrypt bezpośrednio, nie sądzę, aby to zadziałało.

Chrome: czarna lista JavaScript

Firefox: YesScript

Powinieneś także mieć możliwość korzystania z rozszerzeń blokujących reklamy do blokowania JavaScript. Najpopularniejsze z nich obsługują niestandardowe listy filtrów i dodanie dodatkowego wzorca filtra w celu przechwycenia kodu ramki powinno być dość łatwe. Jeśli i tak już uruchamiasz bloker reklam, może to być najbardziej rozsądne podejście.

jjlin
źródło
Spróbuję dowiedzieć się, co robią dokładnie najpierw
TimothyP
4
Przydałby się pełny zrzut HTML ze strony, która jest w ramce. Źródło widoku na stronie trzymającej ramkę byłoby pouczające.
nhinkle
@jjlin, jeśli strony są wyświetlane Wewnątrz ramek iframe, nie jestem pewien, co całkowicie zapewni blokowanie Javascript.
user2284570,
@ user2284570 Jak mówi pierwsze zdanie: „ Jeśli twój dostawca usług internetowych robi to poprzez wstrzykiwanie kodu JavaScript pochodzącego z określonej domeny ...” Ale w dzisiejszych czasach prawdopodobnie łatwiej jest przejść przez proxy VPN lub HTTPS.
jjlin
@jjlin łatwiej powiedzieć niż zrobić: 社會 信用 體系. Nie jestem pewien, czy użycie ᴠᴘɴ to kiepska obsada…
user2284570
15

Oprócz sztuczki polegającej na pomijaniu ram, sugerowałbym uzyskanie adresów IP serwerów obsługujących strony w ramkach i ich zablokowanie. Jeśli korzystasz z China Telecom, tak jak ja, nie zawsze umieszczają strony w ramkach, a kiedy to robią, proste przeładowanie da ci nieoprawioną stronę. Wydaje mi się, że nie są w stanie ułożyć wszystkiego, ponieważ przejęcie milionów połączeń na minutę szybko obniżyłoby ich zasoby.

Skończyło się na tym, że zablokowałem wszystkie te adresy IP, więc dostaję czysty błąd połączenia, gdy próbują zepsuć się z bieżącym żądaniem. Wiem, że mogę ponownie załadować, aby uzyskać prawdziwą stronę. Dodatkową zaletą tej metody jest to, że nie wysyłasz na te serwery żadnych informacji, podczas gdy w przypadku sztuczki polegającej na pomijaniu ramek żądanie nadal tam jest (a biorąc pod uwagę to, że oni odesłają, nie ufałbym im poufnymi informacjami które mogą znaleźć się w ich logach).

Aby uzyskać informacje, adresy IP, które aktualnie zebrałem i zablokowałem:

wprowadź opis zdjęcia tutaj

Laurent
źródło
Hej, dzięki, spróbuję również
TimothyP
2
Skąd ten zrzut ekranu?
Ten Brazylijczyk
4
@ ruda.almeida, z Zapory systemu Windows (ustawienia zaawansowane).
laurent