Rostelecom, největší operátor širokopásmového přístupu v Ruské federaci, obsluhující asi 13 milionů předplatitelů, bez zbytečné publicity systém pro nahrazování svých reklamních bannerů do nešifrovaného HTTP provozu předplatitelů. Vzhledem k tomu, že bloky JavaScriptu vložené do tranzitního provozu obsahovaly zastřený kód a přístup na pochybné stránky nespojené s Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), nejprve existovalo podezření, že zařízení poskytovatele byl kompromitován a byl zaveden škodlivý software Software ve vnitropodnikovém routeru. Po odeslání stížnosti však zástupci Rostelecomu uvedli, že náhrada reklamy byla provedena v rámci služby pro zobrazování bannerové reklamy předplatitelům, která funguje od 10. února.
Reklama se zobrazuje prostřednictvím bannerové sítě mail.ru a pohyby jsou sledovány prostřednictvím d1tracker.ru (procesor je hostován v cloudu Amazon). Součástí kódu jsou i volání na doménu analytic.press, která byla zaregistrována na konci prosince.
Obvykle se buď zobrazí reklama na celou obrazovku, která pokryje celý obsah stránky, nebo se na horní část stránek přidá banner. Umístěné bloky ve většině případů vypadají jako umístění otravné reklamy samotnými stránkami a předplatitel si neuvědomuje, že reklamu ve skutečnosti umísťuje poskytovatel. Inzerovány jsou všechny druhy služeb od společností třetích stran (nepřidružených k Rostelecom), včetně prodeje svítilen.
Příklad vloženého kódu lze nalézt v . Část kódu je zamlžována a načítána dynamicky, takže bez podrobné analýzy je těžké posoudit, zda pouze vkládají reklamu nebo provádějí nějaké další akce na straně klientského prohlížeče.
Prostřednictvím standardních rozhraní vašeho osobního účtu není možné zakázat nahrazování reklamy, ale po sepsání reklamace za Zaměstnanci Rostelecomu zakazují nahrazování reklam pro konkrétní předplatitele. Otázkou je, zda se substituce týká pouze nešifrovaného HTTP provozu nebo i společnosti a v provozu HTTPS prostřednictvím náhrady certifikátu zůstaly nezodpovězeny. Web společnosti neobsahuje informaci o zahájení úpravy zákaznického tranzitního provozu.
Zdroj: opennet.ru