¿Cómo evitar que mi ISP ponga cada sitio web en un marco?

Mi ISP tiene el mal hábito de incluir todas las páginas que visito iframepara que puedan superponerse con sus comerciales, etc. (supongo que están usando un proxy transparente para hacerlo)

¿Existe un complemento que pueda eliminar los marcos o bloquear el intento de hacerlo?

Algo como AdBlock no funciona en este caso.

Si el código de eliminación de fotogramas en los sitios de Stack Exchange funciona para usted, puede escribir un script de usuario para insertar el código de eliminación de fotogramas en cada sitio. Si nunca antes ha realizado un script de usuario, aquí hay algunos recursos para comenzar:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Hay una buena rosca de desbordamiento de pila en el marco que revienta y el marco-busto-buster-revienta . Teóricamente, podría tomar parte del código de las respuestas en la publicación SO e inyectarlo en cada página utilizando un script de usuario.

Vote con su billetera y no use el ISP que hace esta basura.

Si eso no es posible, su próxima mejor opción sería ocultar todo el tráfico de su ISP para que no pueda ver el interior y, en consecuencia, modificarlo. Puede lograr esto encriptando todo / tanto como sea posible de su tráfico.

Puede hacerlo con complementos del navegador como HTTPS Everywhere . Tiene una gran lista de sitios web a los que este complemento fuerza la conexión HTTPS. También asegúrese de que su navegador tenga habilitado el protocolo SPDY. Como parte de la especificación SPDY, todas las conexiones están encriptadas.

Para ir un paso más allá, considera usar algún servicio VPN. Eso hará que el contenido de su tráfico esté totalmente oculto para su ISP y evitará dicha modificación de contenido.

Si su ISP está haciendo esto inyectando JavaScript proveniente de un dominio específico, puede usar una extensión de lista negra de JavaScript para evitar ejecutar JavaScript de ese dominio. (Uno de los puntos de acceso públicos a los que me conecto utiliza este enfoque). Sin embargo, si su ISP inyecta el script completo directamente, entonces no creo que esto funcione.

Chrome: Lista negra de JavaScript

Firefox: YesScript

También debe poder usar extensiones de bloqueo de anuncios para bloquear JavaScript. Los más populares admiten listas de filtros personalizadas, y debería ser bastante fácil agregar un patrón de filtro adicional para capturar el código de trama. Si de todos modos ya está ejecutando un bloqueador de anuncios, este podría ser el enfoque más sensato.

Además del truco de ruptura de cuadros, sugeriría obtener las IP de los servidores que sirven las páginas enmarcadas y bloquearlas. Si está utilizando China Telecom como yo, no siempre enmarcan las páginas y, cuando lo hacen, una simple recarga le dará la página sin marco. Supongo que no pueden enmarcar todo, ya que el secuestro de millones de conexiones por minuto reduciría sus recursos rápidamente.

Entonces, lo que terminé haciendo es bloquear todas estas IP para obtener un error de conexión limpia cuando intentan meterse con la solicitud actual. Entonces sé que puedo recargar para obtener la página real. Una ventaja adicional de este método es que no envía ninguna información a estos servidores, mientras que para el truco de la eliminación de tramas, la solicitud sigue ahí (y dada la basura que envían, no confiaría en ellos la información confidencial eso podría terminar en sus registros).

Para obtener información aquí, las IP que he recopilado y bloqueado actualmente: