Wie kann ich verhindern, dass mein ISP jede Website in einen Frame setzt?

Mein ISP hat die schlechte Angewohnheit, jede Seite, die ich besuche, in eine zu legen, iframedamit sie diese mit Werbung usw. überlagern kann.

Gibt es ein Add-On, das die Frames entfernen oder den Versuch blockieren kann, dies zu tun?

So etwas wie AdBlock funktioniert in diesem Fall nicht.

Wenn der Frame-Busting-Code auf Stack Exchange-Sites für Sie funktioniert, können Sie ein Benutzer-Skript schreiben, um auf jeder Site Frame-Busting-Code einzufügen . Wenn Sie noch nie ein Benutzerskript erstellt haben, finden Sie hier einige Ressourcen, mit denen Sie beginnen können:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Beim Frame-Busting und beim Frame-Bust-Buster-Busting gibt es einen guten Stack-Overflow-Thread . Sie könnten theoretisch einen Teil des Codes aus den Antworten auf dem SO-Post entnehmen und sie mit einem Userscript in jede Seite einfügen.

Stimmen Sie mit Ihrem Geldbeutel ab und verwenden Sie keinen ISP, der diesen Müll verursacht.

Wenn dies nicht möglich ist, sollten Sie den gesamten Datenverkehr vor Ihrem Internetdienstanbieter verbergen, damit er nicht hineinsehen und ihn folglich ändern kann. Sie können dies erreichen, indem Sie Ihren gesamten Datenverkehr / so viel wie möglich verschlüsseln.

Sie können dies mit Browser-Addons wie HTTPS Everywhere tun . Es gibt eine große Liste von Websites, zu denen dieses Addon eine HTTPS-Verbindung erzwingt. Stellen Sie außerdem sicher, dass in Ihrem Browser das SPDY-Protokoll aktiviert ist. Als Teil der SPDY-Spezifikation werden alle Verbindungen verschlüsselt.

Um noch einen Schritt weiter zu gehen, sollten Sie einen VPN-Dienst in Betracht ziehen. Dadurch wird der Inhalt Ihres Datenverkehrs für Ihren Internetdienstanbieter vollständig ausgeblendet und eine solche Änderung des Inhalts verhindert.

Wenn Ihr ISP dies durch Injizieren von JavaScript aus einer bestimmten Domain tut, können Sie eine JavaScript-Blacklist-Erweiterung verwenden, um zu vermeiden, dass JavaScript aus dieser Domain ausgeführt wird. (Einer der öffentlichen Hotspots, mit denen ich mich verbinde, verwendet diesen Ansatz.) Wenn Ihr ISP jedoch das gesamte Skript direkt einfügt, funktioniert dies meiner Meinung nach nicht.

Chrome: JavaScript Blacklist

Firefox: YesScript

Sie sollten auch in der Lage sein, Anzeigenblockierungserweiterungen zu verwenden, um JavaScript zu blockieren. Die beliebtesten unterstützen benutzerdefinierte Filterlisten, und es sollte ziemlich einfach sein, ein zusätzliches Filtermuster hinzuzufügen, um den Framing-Code abzufangen. Wenn Sie ohnehin bereits einen Werbeblocker verwenden, ist dies möglicherweise der sinnvollste Ansatz.

Neben dem Framebusting-Trick würde ich vorschlagen, die IPs der Server zu ermitteln, die die gerahmten Seiten bedienen, und sie zu blockieren. Wenn Sie China Telecom wie ich verwenden, werden die Seiten nicht immer gerahmt, und wenn dies der Fall ist, erhalten Sie die ungerahmte Seite durch einfaches Neuladen. Ich vermute, sie können nicht alles zusammenfassen, da die Entführung von Millionen von Verbindungen pro Minute ihre Ressourcen schnell einschränken würde.

Am Ende habe ich all diese IPs blockiert, damit ich einen sauberen Verbindungsfehler erhalte, wenn sie versuchen, mit der aktuellen Anfrage in Konflikt zu geraten. Dann weiß ich, dass ich neu laden kann, um die richtige Seite zu erhalten. Ein zusätzlicher Vorteil dieser Methode ist, dass Sie diesen Servern keine Informationen senden, während für den Frame-Busting-Trick die Anfrage weiterhin dort abläuft (und angesichts des Mistes, den sie zurücksenden, würde ich ihnen die vertraulichen Informationen nicht anvertrauen das könnte in ihren Protokollen enden).

Zur Information hier die IPs die ich aktuell gesammelt und gesperrt habe: