Rostelecom, y gweithredwr mynediad band eang mwyaf yn Ffederasiwn Rwsia, sy'n gwasanaethu tua 13 miliwn o danysgrifwyr, heb gyhoeddusrwydd diangen system ar gyfer amnewid ei baneri hysbysebu mewn traffig HTTP heb eu hamgryptio o danysgrifwyr. Gan fod y blociau JavaScript a fewnosodwyd i draffig cludo yn cynnwys cod obfuscated a mynediad i wefannau amheus nad oeddent yn gysylltiedig â Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), ar y dechrau roedd amheuaeth bod gan offer y darparwr wedi cael ei gyfaddawdu a chyflwynwyd meddalwedd faleisus. Meddalwedd yn y llwybrydd o fewn tŷ. Ond ar ôl anfon y gŵyn, nododd cynrychiolwyr Rostelecom fod amnewid hysbysebu yn cael ei wneud o fewn fframwaith y gwasanaeth ar gyfer arddangos hysbysebion baner i danysgrifwyr, sydd wedi bod yn gweithredu ers Chwefror 10.
Mae hysbysebu'n cael ei arddangos trwy rwydwaith baneri mail.ru, ac mae symudiadau'n cael eu holrhain trwy d1tracker.ru (mae'r prosesydd yn cael ei gynnal yng nghwmwl Amazon). Mae'r cod hefyd yn cynnwys galwadau i'r parth dadansoddol.press, a gofrestrwyd ddiwedd mis Rhagfyr.
Yn nodweddiadol, mae naill ai hysbyseb sgrin lawn yn cael ei harddangos sy'n cynnwys cynnwys cyfan y dudalen, neu mae baner yn cael ei hychwanegu at ben y tudalennau. Yn y rhan fwyaf o achosion, mae'r blociau sydd wedi'u gosod yn edrych fel lleoliad hysbysebu annifyr gan y gwefannau eu hunain, ac nid yw'r tanysgrifiwr yn sylweddoli mai'r darparwr sy'n gosod yr hysbysebu mewn gwirionedd. Mae pob math o wasanaethau gan gwmnïau trydydd parti (nad ydynt yn gysylltiedig â Rostelecom) yn cael eu hysbysebu, gan gynnwys gwerthu flashlights.
Gellir gweld enghraifft o god mewnol yn . Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.
Trwy ryngwynebau safonol eich cyfrif personol nid oes unrhyw bosibilrwydd o analluogi amnewid hysbysebu, ond ar ôl ysgrifennu cais am , Mae gweithwyr Rostelecom yn analluogi amnewid hysbysebu ar gyfer tanysgrifwyr penodol. Y cwestiwn yw a yw'r eilydd yn ymwneud â thraffig HTTP heb ei amgryptio neu'r cwmni hefyd ac mewn traffig HTTPS trwy amnewid tystysgrifau heb ei ateb. Nid yw gwefan y cwmni yn cynnwys gwybodaeth am ddechrau addasu traffig tramwy cwsmeriaid.
Ffynhonnell: opennet.ru