Сегодня случайно заметил, что Nginx яндексоидов выдает странный заголовок при запросе главной страницы.
D, [2015-03-14T01:17:41.156673 #2876] DEBUG -- : response-header: content-security-policy => default-src 'self' 'unsafe-inline' 'unsafe-eval' wss://portal-xiva.yandex.net *.yandex.ru yandex.ru *.yandex.net https://*.yandex.ru https://yandex.ru https://*.yandex.net yandex.st yastatic.net *.yastatic.net ws://portal-xiva.yandex.net wss://portal-xiva.yandex.net wss://push.yandex.ru; img-src data: 'self' awaps.yandex.ru https://awaps.yandex.ru *.yandex.ru *.tns-counter.ru *.gemius.pl https://*.yandex.ru https://*.tns-counter.ru https://*.gemius.pl yandex.st *.yandex.net yastatic.net *.yastatic.net; report-uri http://www.yandex.ru/log/csp?from=big.ru&showid=
В общем, это Content Security Policy. Интерес представляет строка report-uri. Это адрес, «на который будут отправляться JSON-отчеты о нарушениях». Обратите внимание на значение параметра from.
Если предположить, что big.ru — сайт и зайти по этому адресу позырить что там, то оказывается, что этот «жирный» домен никак не используется. Какой-то говноблог на Вордпрессе, который уже успел задефейсить некий Руслан. Выглядит так, словно видимость «взлома» создана искусственно. Трехбуквенные домены, да еще совпадающие со словами, стоят огромных денег. Какой смысл держать домен, не использовать самому, но и не продавать?
Для украинцев подставляется другой адрес — big.ua. Угадайте, что на нем?
Что бы это могло всё значить? Что нам пытается сказать Яндекс? Прошу выдвигать версии, господа пинкертоны. ;)
Поддомены у Яндекса тоже интересные. Например, https://awaps.yandex.ru/. Выдает GIF размером 1x1 пиксель, да еще зачем-то по защищенному протоколу. ;)
У меня тож хватает служебных и доменов, и поддоменов. И иногда на них даже апач крутится. А вот что там творится со страничкой по умолчанию — мне без разницы. Оно в своей песочнице. На работу оно влияет чуть менее, чем никак.
Это вы себя так скромно с Яндексом сравнили? :) Я к тому, что загрузка картинок 1x1 всегда говорит о незаметном сборе информации, другого предназначения у этой «картинки» нет. Я не говорю, что это плохо. Наверное, эта статистика используется для учета поведенческих факторов при ранжировании, что делает поиск более качественным (по крайней мере, в теории). Но с недавних пор это начало немного напрягать. Например, заметил, что Хром стал генерировать большое число запросов на clck.yandex.ru. Оказалось, что это расширение Я.Переводчик шалит. Сливает посещения сайтов, причем даже тогда, когда расширение не используется. Вот и приходится теперь бдить. :)