¿Cómo evitar que mi ISP ponga cada sitio web en un marco?


55

Mi ISP tiene el mal hábito de incluir todas las páginas que visito iframepara que puedan superponerse con sus comerciales, etc. (supongo que están usando un proxy transparente para hacerlo)

¿Existe un complemento que pueda eliminar los marcos o bloquear el intento de hacerlo?

Algo como AdBlock no funciona en este caso.


17
¿Qué ISP tienes? ¿Y estás seguro de que es el ISP haciendo esto? Eso suena muy incompleto, y me pregunto si podrías tener un virus que esté haciendo esto. No conozco ningún ISP, excepto un puñado de proveedores de acceso telefónico gratuito que hacen esto.
nhinkle

77
Está bien el ISP :-) Tan pronto como habilito VPN no tengo el problema. El problema es el mismo en Windows, Android, WinRT (superficie), iOS, Linux ... Estoy en China ... Es bastante común aquí. StackOverflow / Superuser incluso me informa que estoy enmarcado y luego elimina el marco.
TimothyP

34
Como esto es China, quieren monitorear y bloquear todo
TimothyP

3
Si es posible, vaya a otro ISP lo antes posible.

13
Para mejores resultados, vive y trabaja en un país diferente.
Michael Butler

Respuestas:


52

Si el código de eliminación de fotogramas en los sitios de Stack Exchange funciona para usted, puede escribir un script de usuario para insertar el código de eliminación de fotogramas en cada sitio. Si nunca antes ha realizado un script de usuario, aquí hay algunos recursos para comenzar:

Hay una buena rosca de desbordamiento de pila en el marco que revienta y el marco-busto-buster-revienta . Teóricamente, podría tomar parte del código de las respuestas en la publicación SO e inyectarlo en cada página utilizando un script de usuario.


Esto parece ser lo que estoy buscando, gracias
TimothyP

38

Vote con su billetera y no use el ISP que hace esta basura.

Si eso no es posible, su próxima mejor opción sería ocultar todo el tráfico de su ISP para que no pueda ver el interior y, en consecuencia, modificarlo. Puede lograr esto encriptando todo / tanto como sea posible de su tráfico.

Puede hacerlo con complementos del navegador como HTTPS Everywhere . Tiene una gran lista de sitios web a los que este complemento fuerza la conexión HTTPS. También asegúrese de que su navegador tenga habilitado el protocolo SPDY. Como parte de la especificación SPDY, todas las conexiones están encriptadas.

Para ir un paso más allá, considera usar algún servicio VPN. Eso hará que el contenido de su tráfico esté totalmente oculto para su ISP y evitará dicha modificación de contenido.


44
Usamos VPN tanto como sea posible, pero lo escanean y bloquean activamente. En este momento, OpenVPN se ha vuelto inútil y las conexiones PPTP ... bueno, tenemos suerte si pueden permanecer despiertas por 10 minutos. Estamos buscando proveedores cambiantes ... pero hay una gran posibilidad de que no nos
sirva de

Si están bloqueando openvpn y pptp, todavía hay ipsec. También puede configurar una conexión vpn-like usando el protocolo SSH. Una cosa más a considerar es hacer toda su navegación desde fuera de China utilizando algún tipo de conexión a Escritorio remoto. Será más lento, pero al menos no te
espiarán

10
¿Salir de China es una opción? No veo cómo una persona que se gana la vida con la tecnología realmente podría trabajar allí sin sentir que una mano está atada a la espalda. ¿Siguen bloqueando GitHub? Comenzaron esa basura justo en medio de mi viaje allí ...
Garrett Albright

44
Hola, Github funciona sin problemas. ¿Qué puedo decir? Fui a China hace unos años a trabajar, conocí a una chica, me casé, etc. Pero eso no es para SU: p
TimothyP

3
@TimothyP No es para FUD, pero ¿estás seguro de que Github está funcionando exactamente como crees que es ?
kojiro

16

Si su ISP está haciendo esto inyectando JavaScript proveniente de un dominio específico, puede usar una extensión de lista negra de JavaScript para evitar ejecutar JavaScript de ese dominio. (Uno de los puntos de acceso públicos a los que me conecto utiliza este enfoque). Sin embargo, si su ISP inyecta el script completo directamente, entonces no creo que esto funcione.

Chrome: Lista negra de JavaScript

Firefox: YesScript

También debe poder usar extensiones de bloqueo de anuncios para bloquear JavaScript. Los más populares admiten listas de filtros personalizadas, y debería ser bastante fácil agregar un patrón de filtro adicional para capturar el código de trama. Si de todos modos ya está ejecutando un bloqueador de anuncios, este podría ser el enfoque más sensato.


Trataré de averiguar qué están haciendo exactamente primero
TimothyP

44
Sería útil obtener un volcado HTML completo de una página que se enmarca. Ver fuente en la página que contiene el marco sería instructivo.
nhinkle

@jjlin si se muestran páginas web Dentro de iframes, no estoy seguro de qué bloqueo proporcionaría JavaScript por completo.
user2284570

@ user2284570 Como dice la primera oración, " Si su ISP está haciendo esto inyectando Javascript proveniente de un dominio específico ..." Pero en estos días, probablemente sea más simple pasar por un proxy VPN o HTTPS.
jjlin

@jjlin es más fácil decir que hacer: 社會 信用 體系. No está seguro de usar un ᴠᴘɴ es un mal reparto ...
user2284570

15

Además del truco de ruptura de cuadros, sugeriría obtener las IP de los servidores que sirven las páginas enmarcadas y bloquearlas. Si está utilizando China Telecom como yo, no siempre enmarcan las páginas y, cuando lo hacen, una simple recarga le dará la página sin marco. Supongo que no pueden enmarcar todo, ya que el secuestro de millones de conexiones por minuto reduciría sus recursos rápidamente.

Entonces, lo que terminé haciendo es bloquear todas estas IP para obtener un error de conexión limpia cuando intentan meterse con la solicitud actual. Entonces sé que puedo recargar para obtener la página real. Una ventaja adicional de este método es que no envía ninguna información a estos servidores, mientras que para el truco de la eliminación de tramas, la solicitud sigue ahí (y dada la basura que envían, no confiaría en ellos la información confidencial eso podría terminar en sus registros).

Para obtener información aquí, las IP que he recopilado y bloqueado actualmente:

ingrese la descripción de la imagen aquí


Hola, gracias. Intentaré esto también
TimothyP

2
¿De dónde es esta captura de pantalla?
Ese tipo brasileño el

44
@ ruda.almeida, desde Firewall de Windows (Configuración avanzada).
Laurent
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.