Объявления Google не поддерживают HTTPS. Какие есть альтернативы?

Question

Хорошо известно, что Google Ads не поддерживает HTTPS, но, поскольку я сохраняю сеанс моего пользователя в токене / cookie-носителе, я чувствую необходимость зашифровать эту информацию ... как минимум, такЯ могу защитить своих конечных пользователей от взлома.

Каков мой выбор?Я уверен, что кто-то сталкивался с этим раньше.Идеи, которые могут работать, включают

• Изменение порядка членства на веб-сайте
• Использование чего-то другого, кроме AdSense (MSN?, Кто-нибудь еще)
• Жаловаться Google на то, что яне могу отследить моих пользователей, если AdSense включен
• Поиск другого способа монетизации моего сайта (или изменение моей бизнес-модели)

Answer 1

Что произойдет, если вы будете использовать этот URL для вызова AdSense

https://pagead2.googleadservices.com/pagead/show_ads.js

Вместо

http://pagead2.googlesyndication.com/pagead/show_ads.js

Похоже, что он поставляет тот же сценарий, вам просто нужно проверить, может ли он извлечь содержимое вашей страницы для показа контекстной рекламы.

Это без документов. Простое добавление «s» в классическом URL-адресе приводит к ошибке сертификата, поскольку домен сертификата - * .googleadservices.com, и, следовательно, последний URL-адрес, который я предлагаю. Это конечно не проверено, но мне любопытно узнать, может ли это сработать.

РЕДАКТИРОВАТЬ: содержимое доставлено, но я не вижу, получаю ли я какое-либо предупреждение, потому что сертификат на моем тестовом веб-сайте не является доверенным: https://uandco.net/

РЕДАКТИРОВАТЬ: сейчас я использую настоящий сертификат на тот же URL, но браузеры жалуются на незащищенные элементы. Это связано с тем, что сценарий adsense, даже если он вызывается из URL-адреса https, генерирует незащищенные вызовы http для других сценариев и фреймов.

Answer 2

Ответ, который я использовал для веб-сайта клиента, - перейти с AdSense на DoubleClick for Publishers Small Business.Это еще одна система запуска Google, и даже если вы не используете ее для управления рекламными кампаниями, она прибегает к вашей учетной записи AdSense для показа рекламы.

Google предоставляет код для вас, но использует вставку «все для ловли» своего кода, который работает независимо от HTTPS или HTTP.

<script type='text/javascript'>
    (function() {
        var useSSL = 'https:' == document.location.protocol;
        var src = (useSSL ? 'https:' : 'http:') +
            '//www.googletagservices.com/tag/js/gpt.js';
        document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
   })();
</script>

Источник: http://support.google.com/dfp_sb/bin/answer.py?hl=en&answer=143694

Answer 3

Вариант 3 ничего не будет делать, # 4 может быть много работы, # 2 .. AdSense по-прежнему король.

Это оставляет вариант 1 - самый простой вариант на мой взгляд.Используете ли вы какие-либо фреймворки?

Редактировать: еще один вариант - просто продолжать обслуживать их по HTTP и обрабатывать различные ошибки и предупреждения браузера.

Когда я писал оригинальный ответ, я думалиспользовать что-то вроде Open ID, но подумав, я не уверен, что это что-нибудь для вас сделает.

Answer 4

AdSense теперь поддерживает HTTPS .Просто удалите часть рекламного кода "http:".

Answer 5

Просто решение для бедняка: открытие нового окна HTTP со всеми вещами AdSense ...

Да, воняет, но его не должно быть слишком сложно реализовать с помощью немного магии JS.

С уважением.