Comment empêcher mon FAI de mettre chaque site Web dans un cadre?

Mon fournisseur de services Internet a la mauvaise habitude de mettre chaque page que je visite dans iframeafin de pouvoir la superposer avec leurs publicités, etc. (je suppose qu'ils utilisent un proxy transparent pour le faire)

Y at-il un add-on qui peut supprimer les cadres ou bloquer la tentative de le faire?

Quelque chose comme AdBlock ne fonctionne pas dans ce cas.

Si le code de décompression de trame sur les sites Stack Exchange fonctionne pour vous, vous pouvez écrire un script utilisateur pour insérer du code de décompression de trame sur chaque site. Si vous n'avez jamais créé de script utilisateur auparavant, voici quelques ressources pour commencer:

• http://www.chromium.org/developers/design-documents/user-scripts
• http://www.webmonkey.com/2010/02/get_started_with_greasemonkey/

Il y a un bon fil de débordement de pile sur le contournement du cadre et un contournement du cadre . Vous pouvez théoriquement prendre une partie du code des réponses sur le message SO et les injecter dans chaque page à l'aide d'un script utilisateur.

Votez avec votre portefeuille et n'utilisez pas le fournisseur d'accès Internet qui fait cette poubelle.

Si ce n’est pas possible, votre meilleur choix serait de cacher tout le trafic à votre FAI afin qu’il ne puisse pas voir à l’intérieur et donc de le modifier. Vous pouvez accomplir cela en cryptant tout / le plus possible de votre trafic.

Vous pouvez le faire avec des addons de navigateur comme HTTPS Everywhere . Il possède une grande liste de sites Web sur lesquels cet addon force la connexion HTTPS. Assurez-vous également que le protocole SPDY est activé sur votre navigateur. Dans le cadre de la spécification SPDY, toutes les connexions sont cryptées.

Pour aller plus loin, envisagez d'utiliser un service VPN. Cela rendra le contenu de votre trafic totalement caché par votre fournisseur d'accès et empêchera une telle modification du contenu.

Si votre FAI le fait en injectant du code JavaScript provenant d'un domaine spécifique, vous pouvez utiliser une extension de liste noire JavaScript pour éviter d'exécuter du code JavaScript à partir de ce domaine. (L'un des points d'accès publics auxquels je me connecte utilise cette approche.) Toutefois, si votre FAI injecte directement le script entier, je ne pense pas que cela fonctionnera.

Chrome: Liste noire JavaScript

Firefox: YesScript

Vous devriez également pouvoir utiliser des extensions de blocage des publicités pour bloquer JavaScript. Les plus populaires prennent en charge des listes de filtres personnalisés, et il devrait être assez facile d'ajouter un motif de filtre supplémentaire pour capturer le code de cadrage. De toute façon, si vous utilisez déjà un bloqueur de publicités, cela pourrait être l'approche la plus judicieuse.

Outre l'astuce de contournement des cadres, je vous conseillerais de récupérer les adresses IP des serveurs qui servent les pages encadrées et de les bloquer. Si vous utilisez China Telecom comme moi, ils n'encadrent pas toujours les pages et, lorsqu'ils le font, un simple rechargement vous donnera la page non encadrée. J'imagine qu'ils ne peuvent pas tout encadrer, car détourner des millions de connexions par minute réduirait rapidement leurs ressources.

Donc, ce que j’ai fini par faire est de bloquer toutes ces adresses IP pour que j’obtienne une erreur de connexion sans erreur quand ils essaient de jouer avec la demande en cours. Ensuite, je sais que je peux recharger pour obtenir la page réelle. Un autre avantage de cette méthode est que vous n’envoyez aucune information à ces serveurs, tandis que, pour ce qui est de tromper les images, la requête y est toujours envoyée (et étant donné la merde qu’ils renvoient, je ne leur ferais pas confiance avec les informations sensibles. qui pourraient se retrouver dans leurs journaux).

Pour information, voici les adresses IP que j'ai actuellement collectées et bloquées: