Comment empêcher mon FAI de mettre chaque site Web dans un cadre?

55

Mon fournisseur de services Internet a la mauvaise habitude de mettre chaque page que je visite dans iframeafin de pouvoir la superposer avec leurs publicités, etc. (je suppose qu'ils utilisent un proxy transparent pour le faire)

Y at-il un add-on qui peut supprimer les cadres ou bloquer la tentative de le faire?

Quelque chose comme AdBlock ne fonctionne pas dans ce cas.

TimothyP
la source
17
Quel fournisseur de services Internet avez-vous? Et êtes-vous sûr que c'est le FAI qui fait ça? Cela semble très sommaire, et je me demande si vous pourriez avoir un virus qui fait cela. Je ne suis au courant d'aucun fournisseur de services Internet, à l'exception d'une poignée de fournisseurs d'accès à distance gratuits qui le font.
nhinkle
7
C'est bien le FAI :-) Dès que j'active le VPN, le problème ne se pose pas. Le problème est le même sous Windows, Android, WinRT (surface), iOS, Linux ... je suis en Chine ... C'est assez courant ici. StackOverflow / Superuser me dit même que je suis encadré, puis supprime le cadre.
TimothyP
34
Parce que c'est la Chine, ils veulent tout surveiller et tout bloquer
TimothyP
3
Si possible, allez chez un autre FAI dès que possible.
13
Pour de meilleurs résultats, vivez et travaillez dans un pays différent.
Michael Butler

Réponses:

52

Si le code de décompression de trame sur les sites Stack Exchange fonctionne pour vous, vous pouvez écrire un script utilisateur pour insérer du code de décompression de trame sur chaque site. Si vous n'avez jamais créé de script utilisateur auparavant, voici quelques ressources pour commencer:

Il y a un bon fil de débordement de pile sur le contournement du cadre et un contournement du cadre . Vous pouvez théoriquement prendre une partie du code des réponses sur le message SO et les injecter dans chaque page à l'aide d'un script utilisateur.

ne pas penser
la source
Cela semble être ce que je cherche, thnx
TimothyP
38

Votez avec votre portefeuille et n'utilisez pas le fournisseur d'accès Internet qui fait cette poubelle.

Si ce n’est pas possible, votre meilleur choix serait de cacher tout le trafic à votre FAI afin qu’il ne puisse pas voir à l’intérieur et donc de le modifier. Vous pouvez accomplir cela en cryptant tout / le plus possible de votre trafic.

Vous pouvez le faire avec des addons de navigateur comme HTTPS Everywhere . Il possède une grande liste de sites Web sur lesquels cet addon force la connexion HTTPS. Assurez-vous également que le protocole SPDY est activé sur votre navigateur. Dans le cadre de la spécification SPDY, toutes les connexions sont cryptées.

Pour aller plus loin, envisagez d'utiliser un service VPN. Cela rendra le contenu de votre trafic totalement caché par votre fournisseur d'accès et empêchera une telle modification du contenu.

Mxx
la source
4
Nous utilisons autant que possible les VPN, mais ils les analysent et les bloquent activement. Actuellement, OpenVPN est devenu inutile et les connexions PPTP ... eh bien, nous avons de la chance si elles peuvent rester actives pendant 10 minutes. Nous envisageons de changer de fournisseur ... mais il y a de grandes chances pour que cela ne nous
serve
S'ils bloquent OpenVPN et PPTP, il y a toujours ipsec. Vous pouvez également configurer une connexion de type vpn à l'aide du protocole SSH. Une autre chose à considérer est de faire toute votre navigation hors de Chine en utilisant une sorte de connexion de bureau à distance. Ce sera plus lent, mais au moins, ils ne vous espionneront pas.
Mxx
10
Sortir de la RPC est une option? Je ne vois pas comment une personne qui gagne sa vie dans la technologie pourrait vraiment y travailler sans se sentir comme si une main était attachée derrière son dos. Est-ce qu'ils bloquent toujours GitHub? Ils ont commencé cette poubelle au beau milieu de mon voyage là-bas…
Garrett Albright Le
4
Hé, Github fonctionne sans problèmes. Que puis-je dire ... est allé en Chine il y a quelques années pour le travail, a rencontré une fille, s'est marié, etc. ... mais ce n'est pas pour SU: p
TimothyP
3
@ TimothyP Pas à FUD, mais êtes-vous sûr que Github fonctionne exactement comme vous le pensez ?
kojiro
16

Si votre FAI le fait en injectant du code JavaScript provenant d'un domaine spécifique, vous pouvez utiliser une extension de liste noire JavaScript pour éviter d'exécuter du code JavaScript à partir de ce domaine. (L'un des points d'accès publics auxquels je me connecte utilise cette approche.) Toutefois, si votre FAI injecte directement le script entier, je ne pense pas que cela fonctionnera.

Chrome: Liste noire JavaScript

Firefox: YesScript

Vous devriez également pouvoir utiliser des extensions de blocage des publicités pour bloquer JavaScript. Les plus populaires prennent en charge des listes de filtres personnalisés, et il devrait être assez facile d'ajouter un motif de filtre supplémentaire pour capturer le code de cadrage. De toute façon, si vous utilisez déjà un bloqueur de publicités, cela pourrait être l'approche la plus judicieuse.

jjlin
la source
Je vais essayer de comprendre ce qu'ils font exactement en premier
TimothyP
4
Il serait utile d’obtenir un cliché HTML complet à partir d’une page encadrée. View-source sur la page contenant le cadre serait instructif.
nhinkle
@jjlin si les pages Web sont affichées Dans les iframes, je ne suis pas sûr de ce que le blocage de Javascript fournirait complètement.
user2284570
@ user2284570 Comme le dit la première phrase: " Si votre fournisseur de services Internet le fait en injectant du code JavaScript provenant d'un domaine spécifique ...", ces jours-ci, il est probablement plus simple de passer par un proxy VPN ou HTTPS.
jjlin
@jjlin plus facile à dire qu'à faire: 信用 體系. Vous n'êtes pas sûr d'utiliser un ᴠᴘɴ, c'est un mauvais casting…
user2284570
15

Outre l'astuce de contournement des cadres, je vous conseillerais de récupérer les adresses IP des serveurs qui servent les pages encadrées et de les bloquer. Si vous utilisez China Telecom comme moi, ils n'encadrent pas toujours les pages et, lorsqu'ils le font, un simple rechargement vous donnera la page non encadrée. J'imagine qu'ils ne peuvent pas tout encadrer, car détourner des millions de connexions par minute réduirait rapidement leurs ressources.

Donc, ce que j’ai fini par faire est de bloquer toutes ces adresses IP pour que j’obtienne une erreur de connexion sans erreur quand ils essaient de jouer avec la demande en cours. Ensuite, je sais que je peux recharger pour obtenir la page réelle. Un autre avantage de cette méthode est que vous n’envoyez aucune information à ces serveurs, tandis que, pour ce qui est de tromper les images, la requête y est toujours envoyée (et étant donné la merde qu’ils renvoient, je ne leur ferais pas confiance avec les informations sensibles. qui pourraient se retrouver dans leurs journaux).

Pour information, voici les adresses IP que j'ai actuellement collectées et bloquées:

entrez la description de l'image ici

laurent
la source
Salut, je vais essayer aussi
TimothyP
2
D'où vient cette capture d'écran?
Ce Guy brésilien
4
@ ruda.almeida, à partir du pare-feu Windows (paramètres avancés).
laurent