如何防止我的 ISP 将每个网站都放入框架中?

如何防止我的 ISP 将每个网站都放入框架中?

我的 ISP 有一个坏习惯,就是把我访问的每个页面都放到一个文件夹中,iframe这样他们就可以在其上叠加他们的商业广告等。(我猜他们是使用透明代理来做到这一点的)

是否有一个插件可以删除框架或阻止这样做的尝试?

在这种情况下,像 AdBlock 这样的程序不起作用。

答案1

如果 Stack Exchange 网站上的框架破坏代码对你有用,那么你可以编写一个用户脚本来插入框架破坏代码每一个网站。如果您以前从未制作过用户脚本,这里有一些资源可以帮助您入门:

Stack Overflow 上有一个很好的帖子框架破坏和框架破坏破坏者破坏。理论上,您可以从 SO 帖子的答案中获取一些代码,然后使用用户脚本将它们注入到每个页面中。

答案2

用你的钱包投票,不要使用做这种垃圾的 ISP。

如果这不可能,那么下一个最佳选择就是隐藏来自 ISP 的所有流量,这样他们就无法看到内部并对其进行修改。您可以通过加密所有/尽可能多的流量来实现这一点。

您可以使用以下浏览器插件来实现无处不在的 HTTPS。此插件强制使用 HTTPS 连接的网站列表很长。另外,请确保您的浏览器已启用 SPDY 协议。作为 SPDY 规范的一部分,所有连接都经过加密。

更进一步,可以考虑使用一些 VPN 服务。这将使您的流量内容对您的 ISP 完全隐藏,并防止此类内容被修改。

答案3

如果您的 ISP 通过注入来自特定域的 JavaScript 来实现此目的,则可以使用 JavaScript 黑名单扩展来避免运行来自该域的任何 JavaScript。(我连接的其中一个公共热点使用此方法。)但是,如果您的 ISP 直接注入整个脚本,那么我认为这不会起作用。

铬合金:JavaScript 黑名单

火狐浏览器:耶斯

您还应该能够使用广告拦截扩展来拦截 JavaScript。最流行的扩展支持自定义过滤器列表,并且添加额外的过滤器模式来捕获框架代码应该相当容易。如果您已经在运行广告拦截器,这可能是最明智的方法。

答案4

除了使用框架破坏技巧外,我建议获取提供框架页面的服务器的 IP 并阻止它们。如果你像我一样使用中国电信,他们不会总是框架化页面,当他们这样做时,只需重新加载即可获得未框架化的页面。我猜他们无法框架化所有内容,因为每分钟劫持数百万个连接会很快耗尽他们的资源。

所以我最终做的是阻止所有这些 IP,这样当他们试图干扰当前请求时,我就会收到一个干净的连接错误。然后我知道我可以重新加载以获取真实页面。这种方法的另一个优点是您不会向这些服务器发送任何信息,而对于帧破坏技巧,请求仍然会发送到那里(并且考虑到他们发回的垃圾,我不会相信他们会把敏感信息保存在他们的日志中)。

以下是我目前收集和阻止的 IP 地址:

在此处输入图片描述

相关内容