हर वेबसाइट को एक फ्रेम में रखने से मेरे ISP को कैसे रोकें?


55

मेरे ISP को हर पृष्ठ को देखने की बुरी आदत है, iframeताकि वे इसे अपने विज्ञापनों आदि के साथ ओवरले कर सकें। (मुझे लगता है कि वे इसे करने के लिए एक पारदर्शी प्रॉक्सी का उपयोग कर रहे हैं)

क्या कोई ऐड-ऑन है जो फ़्रेम को हटा सकता है या ऐसा करने का प्रयास रोक सकता है?

AdBlock जैसा कुछ इस मामले में काम नहीं करता है।


17
आपके पास क्या ISP है? और क्या आपको यकीन है कि यह आईएसपी कर रहा है? यह बहुत अजीब लगता है, और मुझे आश्चर्य है कि अगर आपके पास ऐसा वायरस हो सकता है जो ऐसा कर रहा है। मैं किसी भी आईएसपी के बारे में नहीं जानता, सिवाय मुट्ठी भर मुफ्त डायलअप प्रदाताओं के जो ऐसा करते हैं।
nhinkle

7
यह आईएसपी ठीक है :-) जैसे ही मैं वीपीएन सक्षम करता हूं मुझे समस्या नहीं है। समस्या विंडोज, एंड्रॉइड, WinRT (सतह), iOS, लिनक्स पर समान है ... मैं चीन में हूं ... यह यहां बहुत आम है। StackOverflow / Superuser भी मुझे सूचित करता है कि मुझे फंसाया गया है, और फिर फ्रेम को हटा दिया गया।
तीमुथियुस

34
क्योंकि यह चीन है, वे हर चीज की निगरानी करना और उसे रोकना चाहते हैं
टिमोथी

3
यदि संभव हो, तो दूसरे ISP ASAP पर जाएं।

13
सर्वोत्तम परिणामों के लिए, एक अलग देश में रहते हैं और काम करते हैं।
माइकल बटलर

जवाबों:


52

यदि स्टैक एक्सचेंज साइटों पर फ़्रेम-बस्टिंग कोड आपके लिए काम कर रहा है, तो आप प्रत्येक साइट पर फ़्रेम-बस्टिंग कोड सम्मिलित करने के लिए एक उपयोगकर्ता नाम लिख सकते हैं । यदि आपने पहले कभी कोई उपयोगकर्ता नाम नहीं बनाया है, तो आरंभ करने के लिए यहां कुछ संसाधन दिए गए हैं:

फ्रेम बस्टिंग और फ्रेम-बस्ट-बस्टर-बस्टिंग पर एक अच्छा स्टैक ओवरफ्लो धागा है । आप सैद्धांतिक रूप से SO पोस्ट पर दिए गए उत्तरों में से कुछ कोड ले सकते हैं और उन्हें एक उपयोगकर्ता नाम का उपयोग करके प्रत्येक पृष्ठ पर इंजेक्ट कर सकते हैं।


ऐसा प्रतीत होता है कि मैं क्या देख रहा हूँ, thnx
टिमोथी

38

अपने बटुए के साथ वोट करें और ISP का उपयोग न करें जो इस कचरे को करता है।

यदि यह संभव नहीं है, तो आपका अगला सबसे अच्छा शर्त यह होगा कि आप अपने आईएसपी से सभी ट्रैफ़िक को छिपा सकें ताकि वे इसे अंदर न देख सकें और परिणामस्वरूप इसे संशोधित कर सकें। आप अपने ट्रैफ़िक के सभी / जितना संभव हो उतना एन्क्रिप्ट करके इसे पूरा कर सकते हैं।

आप कर सकते हैं कि HTTPS एवरीवेयर की तरह ब्राउज़र ऐडऑन के साथ । इसके पास उन वेबसाइटों की एक बड़ी सूची है, जिनसे यह addon HTTPS कनेक्शन को बाध्य करता है। यह भी सुनिश्चित करें कि आपके ब्राउज़र में SPDY प्रोटोकॉल सक्षम है। SPDY कल्पना के भाग के रूप में, सभी कनेक्शन एन्क्रिप्ट किए गए हैं।

एक कदम आगे जाने के लिए, कुछ वीपीएन सेवा का उपयोग करने पर विचार करें। यह आपके ट्रैफ़िक की सामग्री को आपके ISP से पूरी तरह छिपा देगा और इस तरह की सामग्री संशोधन को रोक देगा।


4
हम यथासंभव वीपीएन का उपयोग करते हैं, लेकिन वे सक्रिय रूप से स्कैन करते हैं और इसे ब्लॉक करते हैं। अभी OpenVPN बेकार और PPTP कनेक्शन प्रदान किया गया है ... अच्छी तरह से हम भाग्यशाली हैं अगर वे 10 मिनट तक रह सकते हैं। हम प्रदाताओं को बदलने में देख रहे हैं ... लेकिन एक बड़ा मौका है जो हमें अच्छा नहीं करेगा, गोपनीयता ऐसी चीज नहीं है जो चीन में सम्मानित है
टिमोथी

अगर वे ओपनवैप और पीपीटीपी को रोक रहे हैं, तो अभी भी ipsec है। आप एसएसएच प्रोटोकॉल का उपयोग करके वीपीएन-जैसे कनेक्शन को भी सेट कर सकते हैं। एक और बात पर विचार करना है कि किसी भी तरह के रिमोट डेस्कटॉप कनेक्शन का उपयोग करके चीन के बाहर से अपने सभी ब्राउज़िंग करना है। यह धीमा होगा, लेकिन कम से कम वे आपकी जासूसी नहीं करेंगे ..
Mxx

10
क्या पीआरसी से बाहर निकलना एक विकल्प है? मैं यह नहीं देखता कि कोई भी व्यक्ति जो टेक में जीवनयापन करता है, वह वास्तव में वहां काम कर सकता है, बिना यह महसूस करे कि एक हाथ उनकी पीठ के पीछे बंधा हुआ है। क्या वे अभी भी GitHub को रोक रहे हैं? उन्होंने उस कूड़े को मेरी यात्रा के ठीक बीच में शुरू किया ...
गैरेट अलब्राइट

4
अरे, गितुब मुद्दों के बिना काम करता है। मैं क्या कह सकता हूं ... काम के लिए कुछ साल पहले चीन गया, एक लड़की से मिला, शादी की, आदि ... लेकिन यह एसयू: पी के लिए नहीं है
टिमोथी

3
@ तीमुथियुस FUD के लिए नहीं, लेकिन क्या आप इस बात को लेकर निश्चित हैं कि जीथब ठीक उसी तरह काम कर रहा है जैसा आप सोचते हैं ?
कोजिरो

16

यदि आपका ISP जावास्क्रिप्ट को किसी विशिष्ट डोमेन से इंजेक्ट करके ऐसा कर रहा है, तो आप उस डोमेन से किसी भी जावास्क्रिप्ट को चलाने से बचने के लिए जावास्क्रिप्ट ब्लैकलिस्ट एक्सटेंशन का उपयोग कर सकते हैं। (सार्वजनिक हॉटस्पॉट्स में से एक मैं इस दृष्टिकोण का उपयोग करने के लिए कनेक्ट करता हूं।) हालांकि, यदि आपका आईएसपी सीधे पूरी स्क्रिप्ट को इंजेक्ट करता है, तो मुझे नहीं लगता कि यह काम करेगा।

क्रोम: जावास्क्रिप्ट ब्लैकलिस्ट

फ़ायरफ़ॉक्स: YesScript

आपको जावास्क्रिप्ट को ब्लॉक करने के लिए विज्ञापन अवरोधन एक्सटेंशन का उपयोग करने में भी सक्षम होना चाहिए। सबसे लोकप्रिय लोग कस्टम फ़िल्टर सूचियों का समर्थन करते हैं, और फ़्रेमिंग कोड को पकड़ने के लिए एक अतिरिक्त फ़िल्टर पैटर्न जोड़ना बहुत आसान होना चाहिए। यदि आप पहले से ही किसी भी तरह एक विज्ञापन अवरोधक चला रहे हैं, तो यह सबसे समझदार दृष्टिकोण हो सकता है।


मैं कोशिश करूँगा और पता
लगाऊंगा

4
यह उस पृष्ठ से पूर्ण HTML डंप प्राप्त करने में मददगार होगा जो फंसाया जाता है। फ्रेम पकड़े हुए पृष्ठ पर दृश्य-स्रोत शिक्षाप्रद होगा।
nhinkle

@jjlin अगर वेब पेज iframes के अंदर प्रदर्शित होते हैं, तो मैं अनिश्चित हूं कि जावास्क्रिप्ट को पूरी तरह से अवरुद्ध करना क्या प्रदान करेगा।
user2284570

@ user2284570 जैसा कि पहले वाक्य में कहा गया है, " यदि आपका आईएसपी एक विशिष्ट डोमेन से दिए गए जावास्क्रिप्ट को इंजेक्ट करके ऐसा कर रहा है ..." लेकिन इन दिनों, यह शायद एक वीपीएन या एचटीटीपीएस प्रॉक्सी के माध्यम से जाना आसान है।
जजलिन

@jjlin करने की तुलना में कहना आसान है: to to to। सुनिश्चित नहीं है कि Not का उपयोग करना एक खराब कास्ट है ...
3:22 पर user2284570

15

फ्रेम बस्टिंग ट्रिक के अलावा, मैं सुझाव दूंगा कि सर्वर के आईपी प्राप्त करें जो फ़्रेम किए गए पृष्ठों की सेवा करते हैं और उन्हें ब्लॉक करते हैं। यदि आप मेरी तरह चाइना टेलीकॉम का उपयोग कर रहे हैं, तो वे हमेशा पृष्ठों को फ्रेम नहीं करते हैं और जब वे ऐसा करते हैं, तो एक सरल रीलोड आपको बिना-फ़्रेम वाला पृष्ठ देगा। मुझे लगता है कि वे सब कुछ फ्रेम नहीं कर सकते क्योंकि प्रति मिनट लाखों कनेक्शनों को अपहरण करना उनके संसाधनों को जल्दी से नीचे लाएगा।

इसलिए मैंने जो कुछ किया, वह इन सभी IP को ब्लॉक करने के लिए है, इसलिए मुझे वर्तमान कनेक्शन के साथ गड़बड़ करने का प्रयास करने पर क्लीन कनेक्शन त्रुटि मिलती है। तब मुझे पता है कि मैं वास्तविक पृष्ठ प्राप्त करने के लिए पुनः लोड कर सकता हूं। इस पद्धति का एक अतिरिक्त लाभ यह है कि आप इन सर्वरों को किसी भी तरह की जानकारी नहीं भेजते हैं, जबकि फ्रेम-बस्टिंग ट्रिक के लिए, अनुरोध अभी भी वहां जाता है (और जो बकवास वे वापस भेजते हैं, मैं उन्हें संवेदनशील जानकारी के साथ भरोसा नहीं करूंगा। यह उनके लॉग में समाप्त हो सकता है)।

यहाँ जानकारी के लिए, मेरे द्वारा वर्तमान में एकत्रित और अवरुद्ध किए गए आईपी:

यहाँ छवि विवरण दर्ज करें


अरे, thnx मैं यह एक कोशिश के रूप में अच्छी तरह से दे देंगे
टिमोथी

2
यह स्क्रीनशॉट कहाँ से है?
वह ब्राजील के लड़के

4
Windows फ़ायरवॉल (उन्नत सेटिंग्स) से @ ruda.almeida।
laurent
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.