Как заблокировать доступ к сайту браузеру Google Chrome?


Обычно владельцы порталов борются за то, чтобы к ним заходило как можно большее количество посетителей. Администраторы идут на всяческие уловки и ухищрения дабы продвинуться в поисковых машинах на первые позиции. Но так было раньше. Сегодня же независимые проекты подобные нашему находятся под ударом. С одной стороны всех третирует Роскомандзор, а с другой всякого рода сомнительные сервисы безопасности встроенные в браузер Google Chrome.
Так, с последним пришлось столкнуться совсем недавно из-за жалобы рядового посетителя нашего проекта. Дело в том, что этот человек хотел скачать научные программы, написанные под DOS еще в те времена, когда Google не существовало. Но, вместо желанных архивов наш посетитель получил сообщение от браузера, дескать, файлы являются опасными. А поскольку это был человек не глупый, то он сразу обратился в администрацию, то есть ко мне лично.
И к великому сожалению корпорация Google действительно запихала все файлы времен IBM PC и Windows 3.11 в раздел нежелательных. То есть, чтобы вы понимали браузер не будучи антивирусом решает за пользователя что ему скачивать, а что нет. Довольно странная история, учитывая тот факт, что многие сразу же ведутся на подобные провокационные сообщения. А это в свою очередь дискредитирует не только портал, но и его администрацию. Конечно, корпорация Google допускает апелляцию. Но правда в том что, во-первых, в ее мануалах сам черт ногу сломит. А во-вторых, кто они вообще такие чтобы им что-то доказывали?
Ну, серьезно? Что такое Google и какое они имеют моральное право дискредитировать другие проекты? Это обычная корпорация, которая не является владельцем интернета или теми, кто задает стандарты. Они просто одна из компаний на рынке не стыдящаяся навязывать себя другим. Не зависимо от желания конечных пользователей.
Давайте начнем с того, что наш портал существует уже 18 лет. И лишь за последние три года у разных непонятных структур претендующих на глобальную цензуру возникли к нам фантомные претензии. Но проблема не только в этом. А в том, почему независимые проекты сегодня вообще должны поддерживать продукты на базе Chrome? Ну, серьезно? Ведь к ним претензий по безопасности на много больше, чем к любому файлу на нашем сервере.
Начнем с того, что этот браузер сканирует ваши личные файлы на жестком диске, таскает пароли, учетные данные и так далее. В общем, занимается всем тем, чем ему уготовано заниматься АНБ.
Более того, постоянные посетители нашего проекта жалуются, что в Google Chrome систематически пытается встроиться всякая зараза, наподобие, угонщиков браузера. Поэтому логично задаться вопросом. Зачем продолжать поддержку того, что лишает конечного пользователя права выбора? То есть, что ему смотреть, качать, читать, куда ходить и так далее? Поэтому, следуя духу корпорации Google каждый может обезопасить себя и пользователей проекта от их браузера. Для этого достаточно написать следующие строки в файле .htaccess, корневой папки WWW.

RewriteEngine on

ErrorDocument 403 http://поддомен.ваш домен/403.shtml
ErrorDocument 404 http://поддомен.ваш домен/404.shtml

Обязательно держите страницы ошибок на отдельном поддомене. Потому что когда заблокированный пользователь войдет на ваш сайт, а файлы будут находиться в корневом каталоге WWW, то он не увидит картинок, если таковые имеются, так как их заблокирует htaccess.
Файл 403.shtml загружается каждый раз отображаясь в браузере вошедшего Google Chrome. Поэтому именно там вы можете разместить сообщение, с указанием ссылок на другие браузеры.

Далее следуют вставить строки:

RewriteCond %{HTTP_USER_AGENT} «Chrome/*» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/90» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/89» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/88» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/87» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/86» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/85» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/84» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/83» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/82» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/81» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/80» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/79» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/78» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/77» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/76» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/75» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/74» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/73» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/72» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/71» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/70» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/69» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/68» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/67» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/66» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/65» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/64» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/63» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/62» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/61» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/60» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/59» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/58» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/56» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/55» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/54» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/53» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/52» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/51» [OR]
RewriteCond %{HTTP_USER_AGENT} «^Chrome/50» [OR]

Как видите в них заблокированы все User Agent’s на базе движка Chrome начиная с 50-й и заканчивая 90-й версией, которой еще не существует. Так сказать сработано на опережение.
Далее нужно вставить:

RewriteCond %{HTTP_REFERER} «^http?://(?:[^/]+\.)?Ваш сайт\.net» [OR]
RewriteCond %{HTTP_REFERER} «^http?://(?:[^/]+\.)?Ваш сайт\.net» [OR]
RewriteCond %{HTTP_REFERER} «^http?://(?:[^/]+\.)?Ваш сайт\.net» [NC]
RewriteCond %{HTTP_REFERER} !^http://Ваш сайт.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://Ваш сайт.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://поддомен.Ваш сайт.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://поддомен.Ваш сайт.net$ [NC]
RewriteRule ^.* — [F,L]
RewriteRule .*\.(rar|zip|exe|7z|com|lzh)$ — [NC]

Данные строки необходимы для того, чтобы не появлялась ошибка 403 при попытке скачивания файлов в других браузерах. Эти простые рекомендации помогут защитить ваш сайт от Google Chrome и последствий его применения вашими посетителями.

Роман Карпач