Почему не работает вебвизор в Яндекс.Метрике
Причиной неработоспособности вебвизора, а также карты скроллинга, карты ссылок и карты кликов в Яндекс.Метрике может быть ошибка в коде счетчика или же ограничение на отображение страницы во фрейме.
Ошибки в коде счетчика
В первую очередь, если у вас нет данных о посещениях при клике на инструмент «Вебвизор», то необходимо проверить, присутствует ли в коде счетчика возможность записи и анализа поведения посетителей сайта.
Выявить ошибку кода можно двумя способами:
- При клике на инструмент «Вебвизор» появится надпись «Подключите Вебвизор в настройках счетчика».
- Открываем код страницы сайта с установленным кодом счетчика Яндекс.Метрики и проверяем наличие следующей строки в нем: Если она отсутствует, то это является причиной неработающего вебвизора.
Чтобы устранить данную ошибку, необходимо обновить код счетчика. Для этого открываем его настройки, включаем «Вебвизор, карта скроллинга, аналитика форм» и вставляем обновленный код на все страницы сайта.
Запрет на отображение во фрейме
Второй причиной, почему не работает вебвизор, карты скроллинга или аналитика форм является невозможность воспроизведения посещений на страницах сайта — их запрет на отображение во фрейме Яндекс Метрики. При данной ошибке отображается следующее предупреждение:
Невозможно воспроизвести посещение на данной странице. Возможные причины:
- Не установлен код счётчика
- Установлен запрет на отображение страницы во фрейме
Данная ошибка свидетельствует о том, что сайт нельзя показывать во фреймах с других хостов.
Почему яндекс браузер не показывает frame?
Запустил сайт, погнали трафик и тут в яндекс метрике вижу такую не приятную картину, заходит пользователь а у него ошибка — «отображение внутри фрейма не поддерживается»
при этом у меня хром и опера — показывает норм, вижу ошибка вроде как на браузере яндекс?
У меня во фрейме выводится превью файлов с гугл диска..
Как победить такую бяку?
- Вопрос задан более трёх лет назад
- 2349 просмотров
- Вконтакте
поставил себе браузер яндекс — нормально показывает все.
может это метрика так показывает — речь идет о видео которое показывает что делал пользователь на сайте?
Вроде метрка гонит с яндекс браузером — и только с ним — как быть уверенным в том что норм показывается?
Настраиваем Битрикс для Яндекс метрики с включенной защитой от фреймов
В Битрикс в модуле «Проактивная защита» есть очень полезная опция: Защита от фреймов. Я советую её включать в обязательном порядке.
Эта опция защищает сайт от Clickjacking атак. Если вкратце, то суть этой атаки сводится к тому, что злоумышленник заманивает администратора на свой сайт, на котором через iframe вставлен атакуемый сайт. Фрейм устанавливается прозрачным. Администратор, думая, что нажимает на кнопку на сайте хакера, на самом деле жмет кнопку на своем сайте. Получается хакер может от имени администратора выполнять действия на атакуемом сайте.
Когда включена защита от фреймов, сайт говорит браузеру, что его показ в iframe запрещен (через заголовок X-Frame-Options: DENY).
Работа с яндекс метрикой
В метрике есть инструменты, которые показывают аналитику поверх сайта: вебвизор, карта кликов. Проблема в том, что яндекс сайт отображает тоже через фрейм. А его работу мы запретили. У нас отображение содержимого внутри фрейма не поддерживается.
При открытии вебвизора, вы можете получить ошибку:
Если код счетчика установлен верно, то проблема скорее всего в запрете отображения во фрейме. Исправим проблему того, что яндекс метрика не работает на сайте Битрикс.
Разрешаем работу сайта во фрейме для метрики
Для того, чтобы отключить на какой-то странице защиту от фреймов, нужно установить константу BX_SECURITY_SKIP_FRAMECHECK в true.
Определить то, что сайт открыт через метрику, можно по заголовку HTTP_REFERER. Этот заголовок отправляет браузер серверу, говоря откуда пришел пользователь. По этому заголовку можно, например, узнать с каких сайтов к нам приходят пользователи.
Всё что нам понадобится, это добавить код в /local/php_interface/init.php или /bitrix/php_interface/init.php. Смотря какой файл у вас есть, в тот и добавляйте. Если нет никакого, создайте файл.
Так же, пользователь в метрике может нажать «Взаимодействие с сайтом» и переходить по ссылкам на сайте прямо внутри метрики. В таком случае HTTP_REFERER будет содержать наш же сайт. Я это исправил добавлением $_SERVER[‘HTTP_HOST’] в разрешенные адреса.
Сайт защищен от Clickjacking атак, яндекс метрика отображает отчеты без ошибок.
Отображение внутри фрейма не поддерживается что это
Повышаем уровень безопасности сайта: запрещаем отображать свой сайт в iframe.
Заголовок X-Frame-Options: запрет на отображение страницы во фрейме
От чего защищает?
— от атак типа «кликджекинг» (англ. Clickjacking).
На русский переводится дословно, как «воровство кликов». Суть заключается в том что ваш сайт запускают по фрейме на стороннем ресурсе, затем по верх кнопок и других элементов накладываю ссылки на запуск вредоносных программ, либо иных мошеннических действий.
В черном SEO, одним из методов является отображение сайта конкурента во фрейме и дальнейшие различные манипуляции с таким полученным содержимым.
Google:
Избегайте использования окон iFrame или создавайте отдельные ссылки на их содержание
Содержание, отображаемое с помощью iFrame, не индексируется и не показывается в результатах поиска Google. Использовать окна iFrame для отображения содержания не рекомендуется. Если вы применяете эту технологию, не забудьте добавить дополнительные текстовые ссылки на их содержание, чтобы робот Googlebot мог просканировать его и внести в индекс.
Яндекс:
Использование iframe .
Для корректного ранжирования документа не рекомендуется использовать тег iframe , так как поисковый робот Яндекса не индексирует документы, подгружаемые в него.
Google и Яндекс могут сканировать содержимое iFrame, но при этом такие страницы в индекс попасть могут только в редких случаях.
Одними из методов манипуляций является искажение ПФ, внедрение вирусов и т.п. Если даже проиндексируется такой контент во фрейме на атакующем сайте, то будет эффект как при междоменном дублировании контента.
Примеры внедрения кода
Лучший способ защититься — это установить запрет на отображение страницы во фрейме. Это можно сделать 3 способами.
Файл .htaccess:
Файл nginx.conf (для конфигурации Nginx):
Мета-тег:
Основные правила
- — Разрешает рендеринг документа, при открытии во фрейме — только с того же домена.
- — Запрет рендеринг документа внутри фрейма.
- — Разрешен рендеринг, если внешний документ с указанного домена domain.ru (не поддерживается в Firefox и Safari).
Делаем исключение для Вебвизора Яндекс.Метрики
Если в Вебвизоре Метрики появляется сообщение:
«Не установлен код счетчика или установлен запрет на отображение страницы во фрейме».
В htaccess не прописываем или убираем код. Затем ставим защиту в виде php-скрипта до начала рендеренга страницы:
Как проверить?
Корректность настройки заголовка можно проверить с помощью этого сервиса: SecurityHeaders.
Почему яндекс браузер не показывает frame?
Запустил сайт, погнали трафик и тут в яндекс метрике вижу такую не приятную картину, заходит пользователь а у него ошибка — «отображение внутри фрейма не поддерживается»
при этом у меня хром и опера — показывает норм, вижу ошибка вроде как на браузере яндекс?
У меня во фрейме выводится превью файлов с гугл диска..
Как победить такую бяку?
- Вопрос задан более трёх лет назад
- 1723 просмотра
- Вконтакте
поставил себе браузер яндекс — нормально показывает все.
может это метрика так показывает — речь идет о видео которое показывает что делал пользователь на сайте?
Вроде метрка гонит с яндекс браузером — и только с ним — как быть уверенным в том что норм показывается?
Настраиваем Битрикс для Яндекс метрики с включенной защитой от фреймов
В Битрикс в модуле «Проактивная защита» есть очень полезная опция: Защита от фреймов. Я советую её включать в обязательном порядке.
Эта опция защищает сайт от Clickjacking атак. Если вкратце, то суть этой атаки сводится к тому, что злоумышленник заманивает администратора на свой сайт, на котором через iframe вставлен атакуемый сайт. Фрейм устанавливается прозрачным. Администратор, думая, что нажимает на кнопку на сайте хакера, на самом деле жмет кнопку на своем сайте. Получается хакер может от имени администратора выполнять действия на атакуемом сайте.
Когда включена защита от фреймов, сайт говорит браузеру, что его показ в iframe запрещен (через заголовок X-Frame-Options: DENY).
Работа с яндекс метрикой
В метрике есть инструменты, которые показывают аналитику поверх сайта: вебвизор, карта кликов. Проблема в том, что яндекс сайт отображает тоже через фрейм. А его работу мы запретили. У нас отображение содержимого внутри фрейма не поддерживается.
При открытии вебвизора, вы можете получить ошибку:
Если код счетчика установлен верно, то проблема скорее всего в запрете отображения во фрейме. Исправим проблему того, что яндекс метрика не работает на сайте Битрикс.
Разрешаем работу сайта во фрейме для метрики
Для того, чтобы отключить на какой-то странице защиту от фреймов, нужно установить константу BX_SECURITY_SKIP_FRAMECHECK в true.
Определить то, что сайт открыт через метрику, можно по заголовку HTTP_REFERER. Этот заголовок отправляет браузер серверу, говоря откуда пришел пользователь. По этому заголовку можно, например, узнать с каких сайтов к нам приходят пользователи.
Всё что нам понадобится, это добавить код в /local/php_interface/init.php или /bitrix/php_interface/init.php. Смотря какой файл у вас есть, в тот и добавляйте. Если нет никакого, создайте файл.
Так же, пользователь в метрике может нажать «Взаимодействие с сайтом» и переходить по ссылкам на сайте прямо внутри метрики. В таком случае HTTP_REFERER будет содержать наш же сайт. Я это исправил добавлением $_SERVER[‘HTTP_HOST’] в разрешенные адреса.
Сайт защищен от Clickjacking атак, яндекс метрика отображает отчеты без ошибок.