Есть хакеры, которые создают якобы полезные плагины для браузеров, в которых они принудительно подменяют JS скрипты с рекламой и т.п. на свои. Делают редирект. Например, если на сайте размещаются объявления google adsense, то у пользователя с зараженным браузером вместо adsense будет отображаться неизвестно что. Хорошо, если трафик направляется на "белые" сайты, которые размещают только контекстную рекламу и тизеры. Но трафик может направляться на вирусы, порно и все, что угодно.
Поэтому я всем рекомендую внедрить CSP Content Security Policy, чтобы не отдавать свой трафик непонятно кому.
Обсудим настройку этой весьма важной составляющей каждого сайта?