Rostelecom, den største bredbåndsadgangsoperatør i Den Russiske Føderation, betjener omkring 13 millioner abonnenter uden unødvendig omtale et system til at erstatte dets reklamebannere med ukrypteret HTTP-trafik fra abonnenter. Da JavaScript-blokkene, der blev indsat i transittrafik, inkluderede sløret kode og adgang til tvivlsomme websteder uden tilknytning til Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), var der først mistanke om, at udbyderens udstyr havde blevet kompromitteret, og skadelig software var blevet introduceret Software i den interne router. Men efter at have sendt klagen, indikerede Rostelecom-repræsentanter, at erstatningen af reklame blev udført inden for rammerne af tjenesten til visning af bannerreklamer til abonnenter, som har været i drift siden den 10. februar.
Annoncering vises gennem mail.ru-bannernetværket, og bevægelser spores gennem d1tracker.ru (processoren er hostet i Amazon-skyen). Koden indeholder også opkald til analytic.press-domænet, som blev registreret i slutningen af december.
Typisk vises der enten en fuldskærmsannonce, der dækker hele indholdet på siden, eller der tilføjes et banner øverst på siderne. I de fleste tilfælde ligner de placerede blokke placeringen af irriterende annoncering af webstederne selv, og abonnenten er ikke klar over, at annonceringen faktisk er placeret af udbyderen. Alle former for tjenester fra tredjepartsvirksomheder (ikke tilknyttet Rostelecom) annonceres, herunder salg af lommelygter.
Et eksempel på inline kode kan findes i . En del af koden er sløret og indlæst dynamisk, så uden en detaljeret analyse er det svært at bedømme, om de kun indsætter reklamer eller udfører nogle andre handlinger på klientens browserside.
Gennem standardgrænsefladerne på din personlige konto er der ingen mulighed for at deaktivere reklamesubstitution, men efter at have skrevet et krav om , Rostelecom-medarbejdere deaktiverer reklamesubstitution for specifikke abonnenter. Spørgsmålet er, om substitutionen kun vedrører ukrypteret HTTP-trafik eller også virksomheden og i HTTPS forblev trafik gennem certifikatsubstitution ubesvaret. Virksomhedens hjemmeside indeholder ikke information om starten på ændring af kundetransittrafik.
Kilde: opennet.ru