Wie kann ich verhindern, dass mein ISP jede Website in einen Frame setzt?

55

Mein ISP hat die schlechte Angewohnheit, jede Seite, die ich besuche, in eine zu legen, iframedamit sie diese mit Werbung usw. überlagern kann.

Gibt es ein Add-On, das die Frames entfernen oder den Versuch blockieren kann, dies zu tun?

So etwas wie AdBlock funktioniert in diesem Fall nicht.

TimothyP
quelle
17
Welchen ISP haben Sie? Und sind Sie sicher, dass der ISP dies tut? Das klingt sehr lückenhaft, und ich frage mich, ob Sie vielleicht einen Virus haben, der das macht. Ich kenne keinen ISP, außer einer Handvoll kostenloser DFÜ-Anbieter, die dies tun.
Nhinkle
7
Es ist der ISP in Ordnung :-) Sobald ich VPN aktiviere, habe ich das Problem nicht. Das Problem ist dasselbe unter Windows, Android, WinRT (Oberfläche), iOS, Linux ... Ich bin in China ... Es ist hier ziemlich häufig. StackOverflow / Superuser informiert mich sogar darüber, dass ich eingerahmt bin, und entfernt dann den Rahmen.
TimothyP
34
Weil dies China ist, wollen sie alles überwachen und blockieren
TimothyP
3
Wechseln Sie nach Möglichkeit so schnell wie möglich zu einem anderen ISP.
13
Für beste Ergebnisse leben und arbeiten Sie in einem anderen Land.
Michael Butler

Antworten:

52

Wenn der Frame-Busting-Code auf Stack Exchange-Sites für Sie funktioniert, können Sie ein Benutzer-Skript schreiben, um auf jeder Site Frame-Busting-Code einzufügen . Wenn Sie noch nie ein Benutzerskript erstellt haben, finden Sie hier einige Ressourcen, mit denen Sie beginnen können:

Beim Frame-Busting und beim Frame-Bust-Buster-Busting gibt es einen guten Stack-Overflow-Thread . Sie könnten theoretisch einen Teil des Codes aus den Antworten auf dem SO-Post entnehmen und sie mit einem Userscript in jede Seite einfügen.

nhinkle
quelle
Dies scheint das zu sein, wonach ich suche, danke
TimothyP
38

Stimmen Sie mit Ihrem Geldbeutel ab und verwenden Sie keinen ISP, der diesen Müll verursacht.

Wenn dies nicht möglich ist, sollten Sie den gesamten Datenverkehr vor Ihrem Internetdienstanbieter verbergen, damit er nicht hineinsehen und ihn folglich ändern kann. Sie können dies erreichen, indem Sie Ihren gesamten Datenverkehr / so viel wie möglich verschlüsseln.

Sie können dies mit Browser-Addons wie HTTPS Everywhere tun . Es gibt eine große Liste von Websites, zu denen dieses Addon eine HTTPS-Verbindung erzwingt. Stellen Sie außerdem sicher, dass in Ihrem Browser das SPDY-Protokoll aktiviert ist. Als Teil der SPDY-Spezifikation werden alle Verbindungen verschlüsselt.

Um noch einen Schritt weiter zu gehen, sollten Sie einen VPN-Dienst in Betracht ziehen. Dadurch wird der Inhalt Ihres Datenverkehrs für Ihren Internetdienstanbieter vollständig ausgeblendet und eine solche Änderung des Inhalts verhindert.

Mxx
quelle
4
Wir verwenden VPN so oft wie möglich, aber sie scannen und blockieren es aktiv. Momentan wurde OpenVPN unbrauchbar gemacht und PPTP-Verbindungen ... nun, wir haben Glück, wenn sie 10 Minuten aufbleiben können. Wir suchen nach neuen Anbietern ... aber es gibt eine große Chance, die uns nichts
nützt.
Wenn sie openvpn und pptp blockieren, gibt es immer noch ipsec. Sie können auch eine VPN-ähnliche Verbindung mit dem SSH-Protokoll einrichten. Eine weitere Überlegung ist, das Surfen von außerhalb Chinas über eine Remotedesktopverbindung zu erledigen. Es wird langsamer sein, aber zumindest werden sie dich nicht ausspionieren.
Mxx
10
Ist es eine Option, die PRC zu verlassen? Ich sehe nicht ein, wie jemand, der seinen Lebensunterhalt mit Technik verdient, dort wirklich arbeiten könnte, ohne das Gefühl zu haben, eine Hand sei hinter ihrem Rücken gefesselt. Blockieren sie immer noch GitHub? Sie haben diesen Müll mitten auf meiner Reise dort angefangen ...
Garrett Albright
4
Hey, Github funktioniert ohne Probleme. Was soll ich sagen ... bin vor ein paar Jahren zur Arbeit nach China gegangen, habe ein Mädchen getroffen, geheiratet, etc ... aber das ist nicht für SU: p
TimothyP
3
@TimothyP Nicht zu FUD, aber bist du dir ziemlich sicher, dass Github genau so funktioniert, wie du denkst ?
Kojiro
16

Wenn Ihr ISP dies durch Injizieren von JavaScript aus einer bestimmten Domain tut, können Sie eine JavaScript-Blacklist-Erweiterung verwenden, um zu vermeiden, dass JavaScript aus dieser Domain ausgeführt wird. (Einer der öffentlichen Hotspots, mit denen ich mich verbinde, verwendet diesen Ansatz.) Wenn Ihr ISP jedoch das gesamte Skript direkt einfügt, funktioniert dies meiner Meinung nach nicht.

Chrome: JavaScript Blacklist

Firefox: YesScript

Sie sollten auch in der Lage sein, Anzeigenblockierungserweiterungen zu verwenden, um JavaScript zu blockieren. Die beliebtesten unterstützen benutzerdefinierte Filterlisten, und es sollte ziemlich einfach sein, ein zusätzliches Filtermuster hinzuzufügen, um den Framing-Code abzufangen. Wenn Sie ohnehin bereits einen Werbeblocker verwenden, ist dies möglicherweise der sinnvollste Ansatz.

jjlin
quelle
Ich werde versuchen herauszufinden, was sie genau zuerst tun
TimothyP
4
Es wäre hilfreich, einen vollständigen HTML-Speicherauszug von einer Seite zu erhalten, die eingerahmt wird. Die Ansichtsquelle auf der Seite, auf der sich der Frame befindet, wäre lehrreich.
Nhinkle
@jjlin wenn Webseiten angezeigt werden Innerhalb von iframes bin ich mir nicht sicher, welche Blockierung Javascript vollständig bereitstellen würde.
user2284570
@ user2284570 Im ersten Satz heißt es: " Wenn Ihr ISP dies durch Injizieren von JavaScript aus einer bestimmten Domäne tut ..." In diesen Tagen ist es wahrscheinlich einfacher, nur einen VPN- oder HTTPS-Proxy zu verwenden.
JJLIN
@jjlin leichter zu sagen als zu tun: 社會 社會 信用. Nicht sicher, ob die Verwendung eines ᴠᴘɴ eine schlechte Besetzung ist…
user2284570
15

Neben dem Framebusting-Trick würde ich vorschlagen, die IPs der Server zu ermitteln, die die gerahmten Seiten bedienen, und sie zu blockieren. Wenn Sie China Telecom wie ich verwenden, werden die Seiten nicht immer gerahmt, und wenn dies der Fall ist, erhalten Sie die ungerahmte Seite durch einfaches Neuladen. Ich vermute, sie können nicht alles zusammenfassen, da die Entführung von Millionen von Verbindungen pro Minute ihre Ressourcen schnell einschränken würde.

Am Ende habe ich all diese IPs blockiert, damit ich einen sauberen Verbindungsfehler erhalte, wenn sie versuchen, mit der aktuellen Anfrage in Konflikt zu geraten. Dann weiß ich, dass ich neu laden kann, um die richtige Seite zu erhalten. Ein zusätzlicher Vorteil dieser Methode ist, dass Sie diesen Servern keine Informationen senden, während für den Frame-Busting-Trick die Anfrage weiterhin dort abläuft (und angesichts des Mistes, den sie zurücksenden, würde ich ihnen die vertraulichen Informationen nicht anvertrauen das könnte in ihren Protokollen enden).

Zur Information hier die IPs die ich aktuell gesammelt und gesperrt habe:

Bildbeschreibung hier eingeben

laurent
quelle
Hey, danke, ich werde es auch versuchen
TimothyP
2
Woher stammt dieser Screenshot?
Der Brasilianer
4
@ ruda.almeida, über die Windows-Firewall (Erweiterte Einstellungen).
Laurent