Rostelecom, l'operador d'accés de banda ampla més gran de la Federació Russa, que dóna servei a uns 13 milions de subscriptors, sense publicitat innecessària un sistema per substituir els seus bàners publicitaris per trànsit HTTP no xifrat dels subscriptors. Atès que els blocs de JavaScript inserits al trànsit de trànsit incloïen codi ofuscat i accés a llocs dubtosos no afiliats a Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), al principi es va sospitar que l'equip del proveïdor tenia s'ha compromès i s'ha introduït programari maliciós al router intern. Però després d'enviar la denúncia, els representants de Rostelecom van indicar que la substitució de publicitat es va dur a terme en el marc del servei de visualització de bàners publicitaris als abonats, que funciona des del 10 de febrer.
La publicitat es mostra a través de la xarxa de banners mail.ru i es fa un seguiment dels moviments a través de d1tracker.ru (el processador està allotjat al núvol d'Amazon). El codi també inclou trucades al domini analytic.press, que es va registrar a finals de desembre.
Normalment, es mostra un anunci a pantalla completa que cobreix tot el contingut de la pàgina o s'afegeix un bàner a la part superior de les pàgines. En la majoria dels casos, els blocs col·locats semblen la col·locació de publicitat molesta pels mateixos llocs, i el subscriptor no s'adona que la publicitat és realment col·locada pel proveïdor. S'anuncien tot tipus de serveis d'empreses alienes (no associades a Rostelecom), inclosa la venda de llanternes.
Es pot trobar un exemple de codi en línia a . Part del codi està ofuscat i carregat de manera dinàmica, de manera que sense una anàlisi detallada és difícil jutjar si només insereixen publicitat o realitzen algunes altres accions al costat del navegador del client.
A través de les interfícies estàndard del vostre compte personal no hi ha possibilitat de desactivar la substitució de publicitat, però després d'escriure una reclamació per , els empleats de Rostelecom desactiven la substitució de publicitat per a subscriptors específics. La pregunta és si la substitució només es refereix al trànsit HTTP no xifrat o també a l'empresa i el trànsit HTTPS mitjançant la substitució de certificats va romandre sense resposta. El lloc web de l'empresa no conté informació sobre l'inici de la modificació del trànsit de trànsit de clients.
Font: opennet.ru