Rostelecom, Venemaa Föderatsiooni suurim lairibaühenduse operaator, mis teenindab umbes 13 miljonit abonenti ilma tarbetu reklaamita süsteem oma reklaambännerite asendamiseks tellijate krüptimata HTTP-liiklusega. Kuna transiidiliiklusesse sisestatud JavaScripti plokid sisaldasid hägustatud koodi ja juurdepääsu kahtlastele saitidele, mis ei olnud Rostelecomiga seotud (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), tekkis algul kahtlus, et teenusepakkuja seadmetel on ründetarkvara on sisse viidud. Tarkvara majasiseses ruuteris. Kuid pärast kaebuse saatmist märkisid Rostelecomi esindajad, et reklaami asendamine viidi läbi tellijatele bännerreklaami kuvamise teenuse raames, mis on toiminud alates 10. veebruarist.
Reklaame kuvatakse mail.ru bännerivõrgu kaudu ja liikumisi jälgitakse d1tracker.ru kaudu (protsessor asub Amazoni pilves). Kood sisaldab ka kõnesid analytic.press domeenile, mis registreeriti detsembri lõpus.
Tavaliselt kuvatakse kas täisekraanil reklaam, mis katab kogu lehe sisu, või lisatakse lehtede ülaossa bänner. Enamikul juhtudel näevad paigutatud plokid välja nagu tüütu reklaami paigutamine saitide endi poolt ja tellija ei saa aru, et reklaami on tegelikult teenusepakkuja paigutanud. Reklaamitakse igasuguseid kolmandate osapoolte ettevõtete (ei ole seotud Rostelecomiga) teenuseid, sealhulgas taskulampide müüki.
Tekstisisese koodi näite leiate aadressilt . Osa koodist on hägustatud ja laaditud dünaamiliselt, nii et ilma üksikasjaliku analüüsita on raske otsustada, kas nad sisestavad ainult reklaami või teevad kliendi brauseri poolel mingeid muid toiminguid.
Teie isikliku konto standardliideste kaudu ei saa reklaami asendamist keelata, kuid pärast nõude kirjutamist , Rostelecomi töötajad keelavad teatud abonentide reklaamide asendamise. Küsimus on selles, kas asendamine puudutab ainult krüptimata HTTP-liiklust või ka ettevõtet ja HTTPS-i liikluses sertifikaadi asendamise kaudu jäi vastuseta. Ettevõtte kodulehel ei ole infot klientide transiidiliikluse muutmise alguse kohta.
Allikas: opennet.ru