Bagaimana mencegah ISP saya menempatkan setiap situs web dalam bingkai?

ISP saya memiliki kebiasaan buruk untuk menempatkan setiap halaman yang saya kunjungi iframesehingga mereka dapat melapisinya dengan iklan mereka dll. (Saya rasa mereka menggunakan proxy transparan untuk melakukannya)

Apakah ada add-on yang dapat menghapus bingkai atau memblokir upaya untuk melakukannya?

Sesuatu seperti AdBlock tidak berfungsi dalam hal ini.

Jika kode penghilang bingkai di situs Stack Exchange berfungsi untuk Anda, maka Anda bisa menulis naskah pengguna untuk menyisipkan kode penghilang bingkai di setiap situs. Jika Anda belum pernah membuat skrip pengguna sebelumnya, berikut adalah beberapa sumber untuk memulai:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Ada thread Stack Overflow yang bagus pada frame busting dan frame-bust-buster-busting . Anda secara teoritis dapat mengambil beberapa kode dari jawaban pada posting SO dan menyuntikkannya ke setiap halaman menggunakan script pengguna.

Pilih dengan dompet Anda dan jangan gunakan ISP yang melakukan sampah ini.

Jika itu tidak memungkinkan, taruhan terbaik Anda berikutnya adalah menyembunyikan semua lalu lintas dari ISP Anda sehingga mereka tidak dapat melihat ke dalamnya dan akibatnya memodifikasinya. Anda dapat melakukannya dengan mengenkripsi semua lalu lintas Anda sebanyak mungkin.

Anda dapat melakukannya dengan add-on browser seperti HTTPS Everywhere . Ini memiliki daftar besar situs web yang addon ini memaksa koneksi HTTPS. Pastikan juga browser Anda mengaktifkan protokol SPDY. Sebagai bagian dari spesifikasi SPDY, semua koneksi dienkripsi.

Untuk melangkah lebih jauh, pertimbangkan untuk menggunakan beberapa layanan VPN. Itu akan membuat konten lalu lintas Anda benar-benar tersembunyi ke ISP Anda dan akan mencegah modifikasi konten tersebut.

Jika ISP Anda melakukan ini dengan menyuntikkan JavaScript yang bersumber dari domain tertentu, Anda dapat menggunakan ekstensi daftar hitam JavaScript untuk menghindari menjalankan JavaScript apa pun dari domain itu. (Salah satu hotspot publik yang saya sambungkan menggunakan pendekatan ini.) Namun, jika ISP Anda menyuntikkan seluruh skrip secara langsung, maka saya rasa ini tidak akan berhasil.

Chrome: Daftar Hitam JavaScript

Firefox: YesScript

Anda juga harus dapat menggunakan ekstensi pemblokiran iklan untuk memblokir JavaScript. Yang paling populer mendukung daftar filter kustom, dan seharusnya cukup mudah untuk menambahkan pola filter tambahan untuk menangkap kode framing. Jika Anda sudah menjalankan pemblokir iklan, ini mungkin pendekatan yang paling masuk akal.

Selain trik penghilang bingkai, saya akan menyarankan untuk mendapatkan IP dari server yang melayani halaman berbingkai dan memblokirnya. Jika Anda menggunakan China Telecom seperti saya, mereka tidak selalu membingkai halaman dan, ketika mereka melakukannya, memuat ulang sederhana akan memberi Anda halaman yang tidak dibingkai. Saya kira mereka tidak dapat membingkai segalanya karena membajak jutaan koneksi per menit akan menurunkan sumber daya mereka dengan cepat.

Jadi yang akhirnya saya lakukan adalah memblokir semua IP ini sehingga saya mendapatkan kesalahan koneksi bersih ketika mereka mencoba mengacaukan permintaan saat ini. Lalu saya tahu saya bisa memuat ulang untuk mendapatkan halaman yang sebenarnya. Keuntungan tambahan dari metode ini adalah bahwa Anda tidak mengirim informasi ini ke server ini, sementara untuk trik penghilang bingkai, permintaan masih ada (dan mengingat omong kosong yang mereka kirim kembali, saya tidak akan mempercayai mereka dengan info sensitifnya) yang mungkin berakhir di log mereka).

Untuk informasi di sini, IP yang saya kumpulkan dan blokir saat ini: