Hallo Rolf,

Aber wenn das jemand tut, kann er auch die CSP-Header fälschen.

Meine Aussage war nicht, dass CSP-Header hier helfen.

Ob das ein Browser oder Browser-Plugin, der/das Werbung blocken oder hinzufügen möchte, auch tun kann? Weiß nicht. Ein Browser kann es bestimmt. Da ist CSP keine Hilfe.

CSP-Header helfen gegen Browser-Plugins, die JS injecten, das sehe ich z.B. immer hier im Forum. Gegen den Browser selber weiß ich es tatsächlich nicht, ich traue den Brave-Leuten nicht und werde mir den Browser deshalb auch nicht installieren.

Weißt Du, ob CSP gegen die von mir erwähnten Bookmarklets hilft?

Ja. Mit ausreichend strikten CSP-Header kann man keine Bookmarklets mehr auf der Seite ausführen. Darüber hat sich z.B. jemand auf meiner Seite beschwert.

Freundliche Grüße,
Christian Kruse