Rostelecom, la plej granda larĝbenda alirfunkciigisto en la Rusa Federacio, servante proksimume 13 milionojn da abonantoj, sen nenecesa diskonigo sistemo por anstataŭigi ĝiajn reklamajn standardojn en neĉifritan HTTP-trafikon de abonantoj. Ĉar la JavaScript-blokoj enigitaj en transittrafikon inkludis malklarigitan kodon kaj aliron al dubindaj retejoj nefiliigitaj kun Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), komence ekzistis suspekto ke la ekipaĵo de la provizanto havis estis kompromitita kaj malica programaro estis enkondukita.Programaro en la endoma enkursigilo. Sed post sendi la plendon, la reprezentantoj de Rostelecom indikis, ke la anstataŭigo de reklamado estis farita en la kadro de la servo por montrado de rubandoj al abonantoj, kiu funkcias ekde la 10-a de februaro.
Reklamado estas montrata per la reto mail.ru, kaj movoj estas spuritaj per d1tracker.ru (la procesoro estas gastigita en la Amazon-nubo). La kodo ankaŭ inkluzivas alvokojn al la domajno analytic.press, kiu estis registrita fine de decembro.
Tipe, aŭ plenekrana anonco estas montrata, kiu kovras la tutan enhavon de la paĝo, aŭ standardo estas aldonita al la supro de la paĝoj. Plejofte, la metitaj blokoj aspektas kiel la lokigo de ĝena reklamado de la retejoj mem, kaj la abonanto ne rimarkas, ke la reklamado estas efektive metita de la provizanto. Ĉiuj specoj de servoj de triaj firmaoj (ne asociitaj kun Rostelecom) estas reklamitaj, inkluzive de la vendo de poŝlampoj.
Ekzemplo de enlinia kodo troveblas en . Parto de la kodo estas malklarigita kaj ŝarĝita dinamike, do sen detala analizo estas malfacile juĝi ĉu ili nur enmetas reklamadon aŭ faras iujn aliajn agojn ĉe la klienta retumilo.
Per la normaj interfacoj de via persona konto ne estas ebleco malebligi reklaman anstataŭigon, sed post skribado de reklamo por , Rostelecom-dungitoj malfunkciigas reklaman anstataŭigon por specifaj abonantoj. La demando estas ĉu la anstataŭigo koncernas nur neĉifritan HTTP-trafikon aŭ ankaŭ la kompanion kaj en HTTPS-trafiko per atestila anstataŭigo restis nerespondita. La retejo de la kompanio ne enhavas informojn pri la komenco de modifo de klienta transita trafiko.
fonto: opennet.ru