Главное Свежее   Проекты
Рекомендуем
Хотите больше продаж
по всей России?
Подключите красивый номер 8-800 за 1 рубль
Перейти
Продвинуть свой проект
12 942 22 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Удаление Советника Яндекс.Маркета

Многие с ним борются, но не все смогли победить. Поэтому здесь будет приведено бесплатное решение, которое работает у нас (пока успешно)...

Тема уже совсем не новая, но актуальности не теряет. Для тех, кто не в курсе, начнём с краткого описания проблемы.

Кто виноват

Человек заходит в Интернет-магазин, находит нужный ему товар и видит вот это (свежий пример из магазина Эльдорадо):

b_58b6a8008ed41.jpg

Т. е. вы трудитесь над своим магазином, вкладываете в него кучу труда и денег, а Яндекс на вашем же сайте предлагает купить те же товары у конкурентов по более низкой цене. «Вот это поворот!»

Так откуда же эта зараза берётся? Есть расширение для браузеров «Советник Яндекс.Маркета», которое Яндекс, естественно, подкидывает пользователям со многими своими продуктами.

Однако, расширение, которое пользователь установил сам или получил вместе со всякими панельками — это меньшая часть проблемы. Человек захотел себе такого Советника, человек сам установил его. В этом случае сложно предъявить претензии (иначе можно было бы судиться с разработчиками абсолютно всех расширений для браузеров).

Проблема обнаружилась и у нас при добавлении очередного телевизора. Конечно, никакого Советника Яндекса в рабочем браузере никто не устанавливал. Так как же он на сайте появился?

Дело в том, что Яндекс, видимо, имеет договорённость с разработчиками других популярных расширений и скрыто встраивает своего Советника в их продукты. В этом случае даже нельзя удалить расширение из браузера (обычным способом), т. к. его нет в списке установленных расширений. Чаще всего жалуются на расширение SaveFrom, но в нашем случае опытным путём было выяснено, что «троянец» находится в расширении friGate (может быть любое другое расширение, полный список знает только Яндекс).

Попахивает распространением вредоносного ПО, не правда ли?

А ещё проблема интересна тем, что вы понятия не имеете, у какой части ваших посетителей эта штука показывается и сколько денег она у вас уже украла.

Что делать

Во многих статьях рекомендуется использовать Content Security Policy. Что это такое, можно почитать здесь, здесь и ещё в куче мест. Суть в том, что эта вещь позволяет блокировать загрузку практически чего угодно с посторонних доменов.

Для широкой аудитории тема сложная, поэтому рассмотрим пример того, как это реализовано у нас (кстати, удивительно, что большинство крупных торговых сетей на момент написания статьи не решило или не решало эту проблему).

В файле .htaccess добавлен следующий заголовок (можно добавить этот заголовок и другими способами):

<IfModule mod_headers.c>
    Header set Content-Security-Policy "default-src 'self' *.televizor-x.ru data: 'unsafe-inline' https://www.youtube.com https://yandex.ru https://mc.yandex.ru https://yastatic.net 'unsafe-eval'"
</IfModule>

Всё, текущая реализация Яндекс.Советника заблокирована (они постоянно его изменяют, поэтому работа этого способа в будущем не гарантируется).

Собственно, разберём составляющие этой строки:

  • Header set — назначение заголовка.
  • Content-Security-Policy — тип назначаемого заголовка.
  • default-src — тип контента (в данном случае любой), для которого будет применён белый список доменов. Правильнее было бы использовать конкретные типы (script-src, img-src и т. д.), но тогда настройка сильно усложнится. Указывая только default-src, мы «говорим» браузеру, что можно загружать любые типы контента с перечисленных далее доменов.
  • 'self' — разрешаем домен, с которого загружается сама страница (т. е. основной).
  • *.televizor-x.ru — разрешаем все поддомены домена televizor-x.ru (* — любые символы).
  • data: — разрешаем загрузку контента в виде base64 и подобном (без явного указания этого слова он перестаёт загружаться).
  • 'unsafe-inline' — если не указать эту директиву, то весь встроенный в код страницы (inline) JS и CSS перестанет работать.
  • 'unsafe-eval' — разрешает динамически исполняемый код, вроде eval().
  • https://www.youtube.com, https://yandex.ru, https://mc.yandex.ru, https://yastatic.net — разрешённые домены других сайтов. В данном случае нужны для того, чтобы загружалось видео с YouTube и нормально работала Яндекс.Метрика.

Применять этот способ нужно аккуратно. После добавления базового правила "default-src 'self'" большинство сайтов просто перестанет нормально работать. Придётся отслеживать (например, в инструментах разработчика), что именно перестало грузиться, и добавлять это в список. Т. е. нужно будет проверить абсолютно весь функционал сайта на всех внешних и внутренних страницах. Особенно болезненно это будет для проектов, использующих массу сторонних скриптов.

Заблокированный советник выглядит в консоли примерно так:

P. S.

Здесь, наверняка, есть технические специалисты глубже знающие данный вопрос. Не стесняйтесь, оставляйте в комментариях уточнения и исправления.

+11
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Сергей Пронин
Неплохо так. Только некоторые люди предлагают подобные решения платно. Они могут найти вас и побить :)))))
Ответить
Televizor-x
Выбор телевизоров по отфильтрованным описаниям
Евгений
Что же делать. Будем обороняться.
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
хахахах, боритесь с в конец обнаглевшим яндексом, при этом устанавливая код метрики, который сливает ваших покупателей через другие рекламные каналы)))))
Вы даже не представляете на сколько интересного эта конторка может вытворять со своим браузером и метрикой и тд. . .
Пора уже понять что стратегия у яндекса -> пользуясь своим положением по максимуму отжать у людей, то что приносит бабки.
Зачем какие-то инновации, если можно тупо гнать трафик с выдачи или чужих сайтов, напрямую на свои проекты.
Ответить
Показать предыдущие комментарии
Проект в стадии разработки
Проект в стадии разработки
Антон Тихомиров
Зачем же Яндексу бессмысленный трафик неплатежеспособных юзеров? На Метрику дергать?) А если Директ крутить, то ведь любой школьник даже понимает, что показы - ничто, нужны действия.
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
ну иди скажи им что они дураки, раз директ через ВК отручивают.
Ответить
Проект в стадии разработки
Проект в стадии разработки
Антон Тихомиров
Ты был так занят тем, чтобы оставить язвительный коммент (ибо самолюбие задело), что совсем забыл, что ВК принадлежит вовсе не Яндексу.
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
яндекс откупает у ВК трафик, и крутит там рекламу по тойже схеме что для "рекламной сети яндекса", директ там откручивается, в виде обьявлений приведённых к формату ВК.
Ответить
Проект в стадии разработки
Проект в стадии разработки
Антон Тихомиров
Ах это Директ под видом объявлений? Благодарю, даже не знал. Однако обороты все-равно нужно сбавить, не на зоне...
Ответить
МореМест
Жильё на Чёрном море без посредников
Станислав
Прочёл первые несколько абзацев, дизлайкнул, хотел закрыть, но что-то припомнил по иконке, что это те ребята, которые написали быстрый минималистичный сайт, освежил в памяти ту старую статью, думаю странно, решил дочитать эту, а там фригейт. Ну это известная помойка. Ладно думаю, не виноваты, поменял на плюсик.

Просто я это сначала увидел в свете аля борьба против эдблока.
p.s. ВК пользуются liveinternet
Ответить
Проект в стадии разработки
Проект в стадии разработки
Антон Тихомиров
Зачем же минусовать, особенно не читая, статьи, где даются полезные советы?) По тому же Адблоку...
Ответить
Кудренко Юрий
Ошибочно переоценивать важность своего лайка/дизлайка, коммента, мнения, совета и пр. Особенно странно, когда не просто поставят лайк/дизлайк, так потом еще об этом напишут в комментах.
Ответить
Александр
поясните, что конкретно делает этот скрипт:
<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>
Ответить
luk
Возможно я не прав, но если Советник это приложение в браузере то не пофиг ли эму что Вы блокируете у себя на сайте?
Ответить
Televizor-x
Выбор телевизоров по отфильтрованным описаниям
Евгений
Возможно, когда Советник установлен отдельным дополнением, так оно и есть (хотя не проверял). А вот когда Советник скрыто работает из каких-то левоватых скриптов, то блокировка достаточно эффективна.
Ответить
Бесплатный Стоп Советник
Скрипт блокировки яндекс советника на сайте
info
deadviser.ru помогает и когда советник - дополнение к браузеру, когда полоску вырезать нельзя, все равно помогает избавиться от него!
Ответить
Убрать Яндекс советника с сайта
deadviser.ru - удаляет и блокирует Яндекс советника на сайте
deadviser yandex
Для тех кто еще не справился с советником - https://deadviser.ru есть бесплатный скрипт, вероятно вам поможет. Сервис существует больше 2 лет, даже за платный скрипт нет конских тарифов, скрипт на все сайты и навсегда 2500р, включая обновления.

Однако!
СОВЕТНИК УСТАНОВЛЕН У ~44.1% ПОЛЬЗОВАТЕЛЕЙ РФ
Ответить
Анна Иванова
deadviser ваш перекидывает пользователей на алиэкспресс, его ни в коем случае нельзя установливать. Лучше уж советник пусть будет. Есть хорошие платные решения по подписке.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать