Здравствуйте! С недавнего времени возникла проблема с CSP на русских доменах. Мозила блокирует фрейм контакта (виждет авторизации) на сайте у которого русский домен рф. Пробовал включать CSP, не помогло, уже не знаю что и делать
вот пример моего CSP,

default-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com ; img-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com yastatic.net *.yandex.ru *.googlesyndication.com *.google-analytics.com; style-src 'self' 'unsafe-inline' vk.com *.vk.com https://vk.com https://*.vk.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' vk.com *.vk.com https://vk.com https://*.vk.com *.yandex.ru yandex.st userapi.com *.google-analytics.com *.googlesyndication.com *.gstatic.com; object-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com *.gstatic.com; connect-src 'self' 'unsafe-inline' vk.com *.vk.com https://vk.com https://*.vk.com *.yandex.ru; frame-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com userapi.com *.doubleclick.net https://*.doubleclick.net *.yandex.ru; font-src 'self'; report-uri http://site.ru/csp.php;

но все равно выдает что запрещено политикой защиты контента

сайт на котором можно посмотреть проблему тут https://две-копейки.рф/accaunt/

на других браузерах проблемы нет, только с мозилой (при отключении в about:config строки security.csp.enable естественно проблема исчезает, но это не решение разумеется)

подскажите пожалуйста как решить эту проблему, я уже все перепробовал