そのため、私の ISP (Smartfren; インドネシア) は、すべての非 SSL ページに iframe スクリプトを挿入して、ページに広告を挿入できるようにすることを決定しました。何が起こっているかは次のとおりです。
ブラウザがサーバーにリクエストを送信します。ISP はそれを傍受し、代わりに要求されたページを iframe 内にロードする JavaScript を返します。
このインジェクションは、基本的に煩わしいだけでなく、多くの標準的なページ機能も破壊します。可能性のあるセキュリティ上の問題を提示します。
私がこれまでにやろうとしたこと:
GreaseMonkey スクリプトを使用して、挿入されたコードを削除し、元の URL にリダイレクトします。結果: 一部の正当な iframe が破損します。また、GreaseMonkey はページが読み込まれた後にのみ起動するため、ISP のコードが実行されます。
ローカル プロキシに Privoxy を使用し、フィルターを設定してインジェクションをクリーンアップし、元の URL へのプレーンな JavaScript リダイレクトに置き換えます。結果: 一部の正当な iframe が破損します。ISP のコードがブラウザに到達することはありません。
私が取り組んできた GreaseMonkey と Privoxy の修正は、http://pastebin.com/sKQTvgY2 ... ISP のインジェクションのサンプルと共にご覧いただけます。
理想的には、挿入された JS を除外して元の URL への JS リダイレクトに置き換えるのではなく、変更が検出されたときにすぐにリクエストを再送信するように Privoxy を構成できます。(同じリクエストが遅滞なく再送信されると、ISP インジェクションはオフになります。) それを達成する方法はまだわかりません。iframe を壊す問題は解決すると思います。
VPN に切り替えるか、Tor ブラウザーを使用できることはわかっています。(または ISP を変更します。) 別の方法があることを願っています。この煩わしさを解消する方法について何か提案はありますか?