1. Уехал я в командировку (другая область), решил глянуть как мой форум, с мобильного конечно, и бац редирект, дома такого не было, вот я и грешу на операторов.
2. Статья опять же была как операторы на платный контент подписывают, перекидыванием, (анекдоты, погода, макраме), за 30 руб день.
3. Вообще в телефонах мне кажется что не приложение, то вирус.
4. Ну если на форуме вирус так вирус, удалять надо, У меня от подобного на сайте "заголовки безопасности"
Код: Выделить всё
<IfModule headers_module>
Header set Strict-Transport-Security "max-age=31537591; includeSubDomains; preload" env=HTTPS
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
Header set Referrer-Policy "strict-origin"
Header set Feature-Policy "autoplay 'none'; geolocation 'none'; midi 'none'; microphone 'none'; camera 'none'; payment 'none'; usb 'none'"
Header set Permissions-Policy "autoplay=(), geolocation=(), midi=(), microphone=(), camera=(), payment=(), usb=(), encrypted-media=(), wake-lock=()"
Header set Content-Security-Policy "default-src 'none'; connect-src 'self' https://*.yandex.ru/; font-src 'self'; frame-src https://mc.yandex.md/metrika/ https://yastatic.net/ https://app-853009-1.api.oneall.com/ https://vk.com/ https://login.vk.com/ https://www.youtube.com/ https://www.google.com/recaptcha/ https://s9e.github.io/; img-src 'self' data: https://*.yandex.ru/ https://*.yandex.net/ https://yastat.net/ https://yastatic.net/lego/ https://www.google.com/ https://www.googleapis.com/ https://clients1.google.com/ https://*.gstatic.com/ https://images.ping-admin.ru/ https://twemoji.maxcdn.com/; script-src 'self' 'unsafe-eval' 'unsafe-inline' data: https://yandex.ru/ https://*.yandex.ru/ https://yastatic.net/ https://*.yandex.net/ https://app-853009-1.api.oneall.com/ https://www.google.com/ https://www.gstatic.com/recaptcha/ https://*.google.com/; style-src 'self' 'unsafe-inline' https://yastatic.net/ https://www.google.com/; worker-src 'self'; manifest-src 'self'; upgrade-insecure-requests"
Header set Expect-CT "enforce, max-age=43201"
Header always append X-Frame-Options SAMEORIGIN
Header edit Set-Cookie ^(.*)$ "$1; SameSite=Lax"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Content-Language "ru"
</IfModule>