Яндекс и другие "редиски" могут встраивать в код сайта фреймы с "враждебными" для вас нуждами.
От этого надо уметь защититься!
Вот php-решение, которое ограничит вывод фреймов до указанных вами источников:
Цитата
Добавить:
Header("Content-Security-Policy: allow 'self'; frame-src *youtube.com *google.com;")
или
$this->addHeader("Content-Security-Policy: allow 'self'; frame-src *youtube.com *google.com;")
указываем(через пробел) с каких сайтов фреймы могут загружаться
Далее javascript-решение проблемы для скрытия/отключения Помощника Яндекса
Цитата
<script>
document.addEventListener("DOMNodeInserted", function (event) {
var yandex = /sovetnik.market.yandex/.test(event.target.innerHTML);
if(yandex) {
var id = event.target.id;
var element = document.getElementById(id);
element.parentNode.removeChild(element);
ga('send', 'svk_kill'); //передать действие Гугл аналитике
}
});
</script>
или
<script>
document.addEventListener("DOMNodeInserted", function (event) {
var yandex = /market.yandex.ru/.test(event.target.innerHTML);
if(yandex) {
var element = document.getElementById(event.target.id);
element.parentNode.removeChild(element);
} }, false);
</script>
Играйте бесплатно в 
