Интернет последние несколько дней гудит по поводу охеревшего в край Мегафона, который вдруг решил, что он вправе внедрять свои баннеры в мобильный трафик своих пользователей, и теперь прямо вот поверх любых чужих сайтов показывает свою рекламу. Подробно про всю эту историю можно читнуть, например, на VC.

Чтобы не дать Мегафону и любым другим хитровыдуманным мудакам показывать на ваших сайтах того, чего там быть не должно, есть 2 пути:

1. Установить на сайт SSL-сертификат. Мало того, что это платный, так еще и довольно геморройный путь. Помимо чисто технических заморочек с установкой, потенциально могут возникнуть проблемы со “склейкой” старой версии адреса сайта (на протоколе http://) с новой (на https://) в поисковых системах. Из-за этих проблем вы можете на какое-то время (в некоторых случаях весьма продолжительное, неоднократно читал про это на форумах) потерять какую-то часть поискового трафика, который был до перехода на SSL.

Как бы Гугл не топил за обязательный переход вообще всех сайтов на SSL (они уже несколько раз выпускали всякие мотивирующие сообщения типа “наличие SSL это один из позитивных факторов для ранжирования”, “мы будем помечать все HTTP сайты как небезопасные” и т.п.), для 99% обычных сайтов это на самом деле нахер не нужно, вы просто будете платить еще и за SSL теперь постоянно, только и всего.

Если у вас не банк, не интернет-магазин, который на своем домене проводит транзакции с пластиковыми картами (подавляющее большинство магазинов это делают на сайтах биллингов, у которых всегда есть SSL), не социальная сеть типа Вконтакте и не какой-нибудь почтовый сервис/вебмессенджер - SSL вам вряд ли реально нужен.

Есть мнение, что Гугл так сильно топит за SSL исключительно потому, что в таком случае только он, как основной поставщик всего и вся в современном цифровом мире (ОС Андроид, поиск Гугл, GMail, Google.Maps и т.п.), будет иметь доступ ко всем вашим “следам” в интернете, которые нужны для качественного таргетирования рекламы, чтобы максимально хорошо на ней зарабатывать.

2. Настроить на сайте Content Security Policy (CSP). Это бесплатно и куда менее геморройно, на мой взгляд. В 2-х словах суть CSP такова - в отдельном серверном заголовке вы можете указать, что может загружаться на вашем сайте, а что нет. То есть, все источники, что вы указали - разрешены, а все остальное - в том числе левая реклама Мегафона, как и все что угодно другое от любых других источников (например, из дополнений в браузерах, от тулбаров или вирусов, подменяющих вашу рекламу на свою, и т.п.) - будет запрещено.

В интернете можно найти кучу инструкций как установить CSP, я лично делал это по мануалу от Сани 9SEO, по-моему, там все очень понятно описано.

Чтобы вам было немного проще начать, я подготовил для вас базовый набор правил CSP для русского сайта, на котором есть реклама от Гугл Адсенс и установлены счетчики Яндекс.Метрика и Гугл Аналитикс, берите его отсюда.

* * *

Оказывается, сегодня очередная “черная пятница”. Как всегда в большинстве магазинов заранее цены поднимут, а потом на денек дадут типа крупные скидки. Это называется мошенничество маркетинг Из меня маркетолог дерьмовый, поэтому держите честную скидку 33% на любые PRO-аккаунты ко всем сервисам. Только до конца сегодняшнего дня.