Rostelecom, die grootste breëbandoperateur in die Russiese Federasie, bedien ongeveer 13 miljoen intekenare, sonder te veel publisiteit 'n stelsel om u advertensiebaniere in intekenare se ongeënkripteerde HTTP-verkeer te vervang. Aangesien die JavaScript-blokke wat in die vervoerverkeer ingevoeg is, verduisterde kode en toegang tot twyfelagtige werwe ingesluit het wat nie met Rostelecom geaffilieer is nie (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), was daar aanvanklik 'n vermoede dat die verskaffer se toerusting gekompromitteer is en die bekendstelling van kwaadwillige sagteware in die tuisroeteerder. Maar nadat die eis gestuur is, het verteenwoordigers van Rostelecom daarop gewys dat die vervanging van advertensies uitgevoer word as deel van die diens vir die vertoon van banieradvertensies aan intekenare, wat sedert 10 Februarie in werking is.
Advertensies word deur die mail.ru-baniernetwerk gewys, en bewegings word nagespoor deur d1tracker.ru (die hanteerder word in die Amazon-wolk gehuisves). Die kode sluit ook oproepe na die analytic.press-domein in, wat einde Desember geregistreer is.
As 'n reël word óf volskerm-advertensies vertoon wat die hele inhoud van die bladsy dek, óf 'n banier word bo-aan die bladsye bygevoeg. In die meeste gevalle lyk die geplaasde blokke soos die plasing van irriterende advertensies deur die webwerwe self, en die intekenaar besef nie dat die advertensie in werklikheid deur die verskaffer vervang word nie. Alle soorte dienste van derdeparty-maatskappye (nie verwant aan Rostelecom nie) word geadverteer, tot die verkoop van flitse.
'n Voorbeeld van inlynkode kan gevind word in . 'n Deel van die kode is verduister en dinamies gelaai, so sonder 'n gedetailleerde ontleding is dit moeilik om te oordeel of hulle net advertensies invoeg of ander aksies aan die kant van die kliëntblaaier uitvoer.
Deur die gereelde koppelvlakke van die persoonlike rekening is dit nie moontlik om die vervanging van advertensies te deaktiveer nie, maar na die skryf van 'n eis vir , Rostelecom-werknemers deaktiveer advertensievervanging vir spesifieke intekenare. Die vraag is of slegs ongeënkripteerde HTTP-verkeer bedrieg of die maatskappy ook en in HTTPS verkeer deur die vervanging van sertifikate onbeantwoord gebly. Die maatskappy se webwerf bevat nie inligting oor die begin van die wysiging van die vervoerverkeer van kliënte nie.
Bron: opennet.ru