Rostelecom, u più grande operatore di accessu à banda larga in a Federazione Russa, serve circa 13 milioni di abbonati, senza publicità inutile. un sistema per rimpiazzà i so banners publicitarii in u trafficu HTTP micca criptatu di l'abbonati. Siccomu i blocchi JavaScript inseriti in u trafficu di transitu includenu codice offuscatu è accessu à siti dubbiosi micca affiliati cù Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), in prima ci era un suspettu chì l'equipaggiu di u fornitore avia avutu. hè stata cumprumessa è un software maliziusu hè statu introduttu.Software in u router intra-house. Ma dopu avè mandatu a denuncia, i rapprisentanti di Rostelecom anu indicatu chì a sustituzione di publicità hè stata realizata in u quadru di u serviziu per a visualizazione di publicità di banner à l'abbonati, chì hè operatu da u 10 di ferraghju.
A publicità hè visualizata à traversu a reta di banner mail.ru, è i movimenti sò tracciati attraversu d1tracker.ru (u processatore hè allughjatu in u nuvulu Amazon). U codice include ancu chjamate à u duminiu analytic.press, chì hè statu registratu à a fini di dicembre.
Di genere, o un annunziu full-screen hè visualizatu chì copre tuttu u cuntenutu di a pagina, o un banner hè aghjuntu à a cima di e pagine. In a maiò parte di i casi, i blocchi posti s'assumiglia à a piazza di publicità fastidiosa da i siti stessi, è l'abbonatu ùn hà micca capitu chì a publicità hè veramente postu da u fornitore. Ogni tipu di servizii da cumpagnie di terzu (micca assuciatu cù Rostelecom) sò annunziati, cumprese a vendita di lanterna.
Un esempiu di codice inline pò esse truvatu in . Una parte di u codice hè offuscata è caricata dinamicamente, cusì senza un analisi detallatu hè difficiule di ghjudicà s'ellu inserisce solu publicità o realizanu altre azzioni in u latu di u navigatore di u cliente.
Attraversu l'interfacce standard di u vostru contu persunale ùn ci hè micca a pussibilità di disattivà a sustituzione di publicità, ma dopu avè scrittu una dumanda per , L'impiegati di Rostelecom disattivanu a sostituzione di publicità per abbonati specifichi. A quistione hè se a sustituzione riguarda solu u trafficu HTTP micca criptatu o a cumpagnia ancu è in u trafficu HTTPS per via di a sustituzione di certificatu restava senza risposta. U situ web di a cumpagnia ùn cuntene infurmazione nantu à l'iniziu di mudificazione di u trafficu di transitu di i clienti.
Source: opennet.ru