Root HSTS ani HPKP zatím nemá a navíc je to pro tuhle věc irelevantní. To přepisování na HTTPS způsobuje hlavička
Content-Security-Policy: upgrade-insecure-requests
A je nutná, protože jinak se rozbíjí HTTPS a prohlížeč ječí a ječí správně. Takové HTTPS pak nemá smysl, protože se část obsahu načítá po HTTP a po cestě jej může kdokoliv měnit a ovlivňovat obsah celé stránky – třeba vyčítat cookie. Proto je tohle nutné, pokud uživatelé mohou vkládat do webu vlastní obsah.
Teď k problému: Chrome používám asi na šesti různých zařízeních a nikdy jsem nenarazil na reklamu, která překrývá obsah. Očividně se to ale někomu děje, proto jsem to poslal vývojářům, ale asi ocení víc informací. Zejména to, zda to dělá jen takhle konkrétní reklama a zda na to má vliv rozlišení (velikost okna). Pomůže to odlišit, zda zlobí konkrétní reklama nebo je chyba v CSS a při konkrétní velikosti okna to špatně naskládá objekty na stránku. Díky za další podrobnosti.