Bagaimana mencegah ISP saya menempatkan setiap situs web dalam bingkai?


55

ISP saya memiliki kebiasaan buruk untuk menempatkan setiap halaman yang saya kunjungi iframesehingga mereka dapat melapisinya dengan iklan mereka dll. (Saya rasa mereka menggunakan proxy transparan untuk melakukannya)

Apakah ada add-on yang dapat menghapus bingkai atau memblokir upaya untuk melakukannya?

Sesuatu seperti AdBlock tidak berfungsi dalam hal ini.


17
ISP apa yang Anda miliki? Dan apakah Anda yakin ISP yang melakukan ini? Kedengarannya sangat samar, dan saya ingin tahu apakah Anda memiliki virus yang melakukan ini. Saya tidak mengetahui adanya ISP kecuali beberapa penyedia dialup gratis yang melakukan ini.
nhinkle

7
ISPnya baik-baik saja :-) Begitu saya mengaktifkan VPN saya tidak punya masalah. Masalahnya sama pada Windows, Android, WinRT (permukaan), iOS, Linux ... Saya di Cina ... Ini cukup umum di sini. StackOverflow / Superuser bahkan memberi tahu saya bahwa saya dibingkai, dan kemudian menghapus bingkai.
TimothyP

34
Karena ini adalah Cina, mereka ingin memantau dan memblokir semuanya
TimothyP

3
Jika memungkinkan, buka ISP ASAP lainnya.

13
Untuk hasil terbaik, hidup dan bekerja di negara yang berbeda.
Michael Butler

Jawaban:


52

Jika kode penghilang bingkai di situs Stack Exchange berfungsi untuk Anda, maka Anda bisa menulis naskah pengguna untuk menyisipkan kode penghilang bingkai di setiap situs. Jika Anda belum pernah membuat skrip pengguna sebelumnya, berikut adalah beberapa sumber untuk memulai:

Ada thread Stack Overflow yang bagus pada frame busting dan frame-bust-buster-busting . Anda secara teoritis dapat mengambil beberapa kode dari jawaban pada posting SO dan menyuntikkannya ke setiap halaman menggunakan script pengguna.


Ini sepertinya yang saya cari, thnx
TimothyP

38

Pilih dengan dompet Anda dan jangan gunakan ISP yang melakukan sampah ini.

Jika itu tidak memungkinkan, taruhan terbaik Anda berikutnya adalah menyembunyikan semua lalu lintas dari ISP Anda sehingga mereka tidak dapat melihat ke dalamnya dan akibatnya memodifikasinya. Anda dapat melakukannya dengan mengenkripsi semua lalu lintas Anda sebanyak mungkin.

Anda dapat melakukannya dengan add-on browser seperti HTTPS Everywhere . Ini memiliki daftar besar situs web yang addon ini memaksa koneksi HTTPS. Pastikan juga browser Anda mengaktifkan protokol SPDY. Sebagai bagian dari spesifikasi SPDY, semua koneksi dienkripsi.

Untuk melangkah lebih jauh, pertimbangkan untuk menggunakan beberapa layanan VPN. Itu akan membuat konten lalu lintas Anda benar-benar tersembunyi ke ISP Anda dan akan mencegah modifikasi konten tersebut.


4
Kami menggunakan VPN sebanyak mungkin, tetapi mereka secara aktif memindai dan memblokirnya. Saat ini OpenVPN telah menjadikan koneksi PPTP tidak berguna dan ... well, kami beruntung jika mereka bisa begadang selama 10 menit. Kami sedang mencari penyedia yang berubah ... tetapi ada peluang besar yang tidak akan bermanfaat bagi kami, privasi bukanlah sesuatu yang dihormati di Cina
TimothyP

Jika mereka memblokir openvpn dan pptp, masih ada ipsec. Anda juga dapat mengatur koneksi seperti vpn menggunakan protokol SSH. Satu hal lagi yang perlu dipertimbangkan adalah melakukan semua penjelajahan Anda dari luar China dengan menggunakan semacam koneksi Remote Desktop. Ini akan lebih lambat, tetapi setidaknya mereka tidak akan memata-matai Anda ..
Mxx

10
Apakah mengeluarkan RRC merupakan opsi? Saya tidak melihat bagaimana orang yang mencari nafkah di bidang teknologi dapat benar-benar bekerja di sana tanpa merasa satu tangan terikat di belakang mereka. Apakah mereka masih memblokir GitHub? Mereka memulai sampah itu tepat di tengah perjalanan saya di sana ...
Garrett Albright

4
Hei, Github bekerja tanpa masalah. Apa yang bisa saya katakan ... pergi ke China beberapa tahun yang lalu untuk bekerja, bertemu seorang gadis, menikah, dll ... tapi itu bukan untuk SU: p
TimothyP

3
@TimothyP Bukan untuk FUD, tetapi apakah Anda cukup yakin bahwa Github bekerja persis seperti yang Anda pikirkan ?
kojiro

16

Jika ISP Anda melakukan ini dengan menyuntikkan JavaScript yang bersumber dari domain tertentu, Anda dapat menggunakan ekstensi daftar hitam JavaScript untuk menghindari menjalankan JavaScript apa pun dari domain itu. (Salah satu hotspot publik yang saya sambungkan menggunakan pendekatan ini.) Namun, jika ISP Anda menyuntikkan seluruh skrip secara langsung, maka saya rasa ini tidak akan berhasil.

Chrome: Daftar Hitam JavaScript

Firefox: YesScript

Anda juga harus dapat menggunakan ekstensi pemblokiran iklan untuk memblokir JavaScript. Yang paling populer mendukung daftar filter kustom, dan seharusnya cukup mudah untuk menambahkan pola filter tambahan untuk menangkap kode framing. Jika Anda sudah menjalankan pemblokir iklan, ini mungkin pendekatan yang paling masuk akal.


Saya akan mencoba dan mencari tahu apa yang mereka lakukan pertama kali
TimothyP

4
Akan sangat membantu untuk mendapatkan dump HTML lengkap dari halaman yang dibingkai. Sumber tampilan pada halaman yang memegang frame akan menjadi pelajaran.
nhinkle

@ jjlin jika halaman web ditampilkan Di dalam iframes, saya tidak yakin apa yang akan diblokir sepenuhnya dari Javascript.
user2284570

@ user2284570 Seperti kalimat pertama mengatakan, " Jika ISP Anda melakukan ini dengan menyuntikkan Javascript yang bersumber dari domain tertentu ..." Tapi hari ini, mungkin lebih mudah hanya dengan melalui proxy VPN atau HTTPS.
jjlin

@jjlin lebih mudah diucapkan daripada melakukan: 社會 信用 體系. Tidak yakin menggunakan ᴠᴘɴ adalah pemain yang buruk ...
user2284570

15

Selain trik penghilang bingkai, saya akan menyarankan untuk mendapatkan IP dari server yang melayani halaman berbingkai dan memblokirnya. Jika Anda menggunakan China Telecom seperti saya, mereka tidak selalu membingkai halaman dan, ketika mereka melakukannya, memuat ulang sederhana akan memberi Anda halaman yang tidak dibingkai. Saya kira mereka tidak dapat membingkai segalanya karena membajak jutaan koneksi per menit akan menurunkan sumber daya mereka dengan cepat.

Jadi yang akhirnya saya lakukan adalah memblokir semua IP ini sehingga saya mendapatkan kesalahan koneksi bersih ketika mereka mencoba mengacaukan permintaan saat ini. Lalu saya tahu saya bisa memuat ulang untuk mendapatkan halaman yang sebenarnya. Keuntungan tambahan dari metode ini adalah bahwa Anda tidak mengirim informasi ini ke server ini, sementara untuk trik penghilang bingkai, permintaan masih ada (dan mengingat omong kosong yang mereka kirim kembali, saya tidak akan mempercayai mereka dengan info sensitifnya) yang mungkin berakhir di log mereka).

Untuk informasi di sini, IP yang saya kumpulkan dan blokir saat ini:

masukkan deskripsi gambar di sini


Hei, thnx saya akan mencoba ini juga
TimothyP

2
Dari mana tangkapan layar ini?
Orang Brasil itu

4
@ ruda.almeida, dari Windows Firewall (Pengaturan lanjutan).
laurent
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.