Странно, что тема ещё тут не поднималась.

Буду краток: появились партнёрки (пример: surfearner.com), ворующие трафик с наших сайтов посредством браузерных плагинов/тубларов, установленных на компьютерах юзверей.

Чтобы проверить, касается ли это вас - зайдите в раздел "переходы на сайты" в ливинтернете. Вот такая ситуация была на одном из моих сайтов ещё недавно:



Избавиться от этого довольно просто - нужно добавить в веб-сервер правила Content Security Policy, содержащие список доменов, с которых разрешена загрузка ресурсов (скрипты/картинки/стили/эмбеды и т.п.)


Я использую Nginx, ниже мой конфиг. Вам нужно будет адаптировать его под свои скрипты.
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' counter.yadro.ru *.yandex.ru *.googleapis.com *.twitter.com *.facebook.com ; style-src 'self' 'unsafe-inline' *.googleapis.com; img-src 'self' counter.yadro.ru *.yandex.ru *.yandex.st data:; font-src 'self' *.googleapis.com *.gstatic.com data:; connect-src 'self' *.yandex.ru; frame-src 'self' 'unsafe-eval'; object-src 'self'; report-uri /csp-report";

Если у вас Apache, там почти то же самое. Обязательно должен быть установлен модуль mod_headers.c

Подробнее о CSP можно прочитать, например, здесь: http://habrahabr.ru/company/yandex/blog/206508/

У меня всё, возможно кому-то будет полезно=)

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.