Rostelecom, el mayor operador de acceso de banda ancha de la Federación de Rusia, presta servicios a unos 13 millones de suscriptores, sin publicidad innecesaria un sistema para sustituir sus banners publicitarios en el tráfico HTTP no cifrado de suscriptores. Dado que los bloques de JavaScript insertados en el tráfico de tránsito incluían código ofuscado y acceso a sitios dudosos no afiliados a Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), al principio surgió la sospecha de que el equipo del proveedor se había visto comprometido y se había introducido software malicioso en el enrutador interno de la casa. Pero tras enviar la denuncia, los representantes de Rostelecom indicaron que la sustitución de publicidad se llevó a cabo en el marco del servicio de visualización de banners publicitarios a los suscriptores, que funciona desde el 10 de febrero.
La publicidad se muestra a través de la red de banners mail.ru y el seguimiento de los movimientos se realiza a través de d1tracker.ru (el procesador está alojado en la nube de Amazon). El código también incluye llamadas al dominio analytic.press, que se registró a finales de diciembre.
Normalmente, se muestra un anuncio en pantalla completa que cubre todo el contenido de la página o se agrega un banner en la parte superior de las páginas. En la mayoría de los casos, los bloques colocados parecen la colocación de publicidad molesta por parte de los propios sitios, y el suscriptor no se da cuenta de que la publicidad la coloca realmente el proveedor. Se anuncian todo tipo de servicios de empresas de terceros (no asociadas con Rostelecom), incluida la venta de linternas.
Se puede encontrar un ejemplo de código en línea en . Parte del código está ofuscado y cargado dinámicamente, por lo que sin un análisis detallado es difícil juzgar si solo insertan publicidad o realizan otras acciones en el lado del navegador del cliente.
A través de las interfaces estándar de su cuenta personal no existe la posibilidad de deshabilitar la sustitución de publicidad, pero después de escribir un reclamo por , Los empleados de Rostelecom desactivan la sustitución de publicidad para suscriptores específicos. La cuestión es si la sustitución afecta únicamente al tráfico HTTP no cifrado o si la empresa también y en HTTPS el tráfico a través de la sustitución de certificados quedó sin respuesta. El sitio web de la empresa no contiene información sobre el inicio de la modificación del tráfico de tránsito de clientes.
Fuente: opennet.ru