Объявления Google не поддерживают HTTPS. Какие существуют альтернативы?

17

Хорошо известно, что Google Ads не поддерживает HTTPS, но поскольку я храню сеанс моего пользователя в токере / cookie-сервере. Я чувствую необходимость шифровать эту информацию ... как минимум, чтобы я мог защитить своих конечных пользователей от взлома.

Каковы мои выборы? Я уверен, что кто-то сталкивался с этим раньше. Идеи, которые могут работать, включают

  • Изменение того, как я делаю членство в веб-сайте
  • Использование чего-то другого, кроме AdSense (MSN ?, кого-либо еще)
  • Жаловаться на Google, что я не могу отслеживать своих пользователей, если AdSense включен
  • Поиск другого способа монетизации моего сайта (например, изменение моей бизнес-модели)
задан CHI Coder 007 15.08.2010 в 04:07
источник
  • Родственные: Какие риски я должен знать, прежде чем размещать сторонние объявления на моем сайте –  CHI Coder 007 09.03.2012 в 19:57
  • Этот вопрос необходимо обновить. Он все еще применим? –  theMayer 28.02.2013 в 16:46
  • @ rmayer06 - Что ты имеешь в виду? Google теперь обслуживает рекламу через HTTPS? –  CHI Coder 007 28.02.2013 в 16:49
  • Я не знаю, но мне почти 3 года, это вечность в этом мире ... –  theMayer 01.03.2013 в 07:39
  • @ rmayer06 Мне не нужно передавать токен в объявление. Если я использую HTTPS повсюду, а реклама использует HTTP, то веб-браузер предупреждает конечного пользователя о «предупреждении смешанного содержимого» на каждой странице. HTTPS везде предотвратит кражу моего куки-файла сеанса. Все это касается защиты моего основного сайта и получения дохода от рекламы. В противном случае у меня может быть только HTTPS для входа в систему и HTTP в другом месте. –  CHI Coder 007 01.03.2013 в 13:55

5 ответов

2

AdSense теперь поддерживает HTTPS . Просто удалите часть «http:» рекламного кода.

    
ответ дан James Foster 17.09.2013 в 10:05
5

Что произойдет, если вы используете этот URL для вызова adsense

https://pagead2.googleadservices.com/pagead/show_ads.js

Вместо

http://pagead2.googlesyndication.com/pagead/show_ads.js

?

Похоже, что он предоставляет один и тот же скрипт, вам просто нужно проверить, может ли он получать содержимое вашей страницы для предоставления контекстных объявлений.

Это недокументировано. Просто добавление «s» в классическом URL-адресе дает ошибку сертификата, потому что домен сертификата - это * .googleadservices.com, поэтому конечный URL-адрес я предлагаю. Это, конечно, непроверено, но мне любопытно узнать, может ли он работать.

EDIT: содержимое доставлено, но я не вижу, получил ли я предупреждение, потому что сертификат на моем тестовом веб-сайте не доверял: Ссылка

EDIT: теперь я использую настоящий сертификат по тому же URL-адресу, но браузеры жалуются на незащищенные элементы. Это связано с тем, что скрипт adsense даже при вызове с его URL-адреса https генерирует незащищенные http-вызовы для других скриптов и iframe.

    
ответ дан Capsule 24.02.2011 в 16:57
  • +1 Я надеюсь, что это сработает. Если кто-то сможет проверить и подтвердить это до того, как будет получена награда, я вручу ее вам и тестировщику (если я могу разделить щедрость) ... Сегодня я болото и не могу проверить. –  CHI Coder 007 24.02.2011 в 17:36
  • См. мое редактирование, не могу проверить дальше, но я боюсь, что первый вызов JS вызывает вызовы на другие http (не защищенные) скрипты и / или iframes ... –  Capsule 24.02.2011 в 17:52
  • Я дам вам сертификат ... свяжитесь со мной по адресу [email protected] ..., заменив мое имя StackOverflow –  CHI Coder 007 24.02.2011 в 21:00
  • Я награждаю вас щедростью за вашу помощь в этом ... все еще нет ответа или жизнеспособной альтернативы. Кажется, ваше решение работает с IE как можно точнее, хотя –  CHI Coder 007 24.02.2011 в 22:26
  • Спасибо за щедрость, но жаль, что это не работает. Поскольку Google принял сертификат для * .googleadservices.com, мы можем ожидать полной поддержки SSL в ближайшем будущем. Пересечение пальцев ;-) –  Capsule 24.02.2011 в 22:33
4

Ответ, который я использовал для веб-сайта клиента, - это переход от AdSense к DoubleClick для издателей Small Business. Это еще одна система запуска Google, и даже если вы не используете ее для управления рекламными кампаниями, она возвращается к вашей учетной записи AdSense, чтобы обслуживать рекламные объявления.

Google предоставляет код для вас, но он использует «уловку» вставки своего кода, который работает независимо от HTTPS или HTTP.

<script type='text/javascript'>
    (function() {
        var useSSL = 'https:' == document.location.protocol;
        var src = (useSSL ? 'https:' : 'http:') +
            '//www.googletagservices.com/tag/js/gpt.js';
        document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
   })();
</script>

Источник: Ссылка

    
ответ дан niaccurshi 28.02.2013 в 16:15
  • Я экспериментировал с этим, и до сих пор это был лучший вариант, который я нашел. Отказ от Adsense не является 100% HTTPS, потому что время от времени выполняется запрос без HTTPS. Он также работает лучше всего, если вы разрешаете текстовые объявления и не пытаетесь заставить графические объявления. –  heyrolled 07.05.2013 в 15:13
3

Вариант 3 ничего не сделает, # 4 может быть большой работой, № 2. AdSense по-прежнему является королем.

Это оставляет вариант 1 - самый простой вариант, на мой взгляд. Используете ли вы какие-либо рамки?

Изменить: другой вариант состоял бы в том, чтобы просто продолжать обслуживать их через HTTP и обрабатывать различные ошибки и предупреждения браузера.

Когда я написал исходный ответ, я думал использовать что-то вроде Open ID, но, во-вторых, я не уверен, что сделаю что-нибудь для вас.

    
ответ дан Radu 17.08.2010 в 16:56
  • Я использую API членства ASP.NET. В настоящее время это связано с WIF, где я использую ADFS и собственный поставщик STS. –  CHI Coder 007 17.08.2010 в 16:58
  • Как бы вы реализовали членство в этом случае? –  CHI Coder 007 23.02.2011 в 15:22
  • Трудно сказать, не более подробно о том, что вы делаете прямо сейчас. Кроме того, считаете ли вы, что просто показываете рекламу через HTTP? Вы получите ошибки браузеров, но это может быть не так уж плохо. –  Radu 23.02.2011 в 19:26
  • Ошибки браузера - это ужасное решение, если я хочу, чтобы посетители привлекали мой сайт. Должен быть способ, которым такой сайт, как StackOverflow, может быть рекламирован, а также передан через HTTPS –  CHI Coder 007 24.02.2011 в 03:32
0

Просто решение бедняка: открытие нового окна HTTP со всеми материалами AdSense ...

Да, он воняет, но его не должно быть слишком сложно реализовать с помощью магии JS.

С уважением.

    
ответ дан ATorras 24.02.2011 в 01:52