Rostelecom, Venäjän federaation suurin laajakaistaoperaattori, joka palvelee noin 13 miljoonaa tilaajaa ilman turhaa julkisuutta järjestelmä, jolla sen mainosbannerit korvataan tilaajien salaamattomalla HTTP-liikenteellä. Koska kauttakulkuliikenteeseen lisätyt JavaScript-lohkot sisälsivät hämärtynyttä koodia ja pääsyn epäilyttävälle sivustolle, joka ei liittynyt Rostelecomiin (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), aluksi epäiltiin, että palveluntarjoajan laitteissa oli on vaarantunut ja haitallisia ohjelmistoja on otettu käyttöön.Ohjelmisto talon sisäisessä reitittimessä. Mutta valituksen lähettämisen jälkeen Rostelecomin edustajat ilmoittivat, että mainonnan korvaaminen tapahtui 10. helmikuuta lähtien toimineen bannerimainonnan näyttämispalvelun puitteissa.
Mainokset näytetään mail.ru-banneriverkon kautta ja liikkeitä seurataan d1tracker.ru:n kautta (prosessori on Amazon-pilvessä). Koodi sisältää myös kutsut analytic.press-verkkotunnukseen, joka rekisteröitiin joulukuun lopussa.
Yleensä näytetään joko koko näytön kokoinen mainos, joka kattaa koko sivun sisällön, tai sivujen yläosaan lisätään banneri. Useimmissa tapauksissa sijoitetut lohkot näyttävät sivustojen itsensä sijoittamalta ärsyttävältä mainonnasta, eikä tilaaja ymmärrä, että mainokset ovat palveluntarjoajan asettamia. Kaikenlaisia palveluita kolmansilta osapuolilta (jotka eivät liity Rostelecomiin) mainostetaan, mukaan lukien taskulamppujen myynti.
Esimerkki sisäisestä koodista löytyy kohdasta . Osa koodista on hämärtynyt ja latautunut dynaamisesti, joten ilman yksityiskohtaista analyysiä on vaikea arvioida, lisäävätkö ne vain mainoksia vai suorittavatko ne jotain muita toimintoja asiakasselaimen puolella.
Henkilökohtaisen tilisi vakiorajapintojen kautta ei ole mahdollista poistaa mainonnan korvaamista käytöstä, mutta kun olet kirjoittanut vaatimuksen , Rostelecomin työntekijät estävät mainonnan korvaamisen tietyiltä tilaajilta. Kysymys kuuluu, koskeeko korvaus vain salaamatonta HTTP-liikennettä vai myös yritystä ja HTTPS-liikenteessä varmenteiden korvaamisen kautta jäi vastaamatta. Yrityksen verkkosivuilla ei ole tietoa asiakkaiden kauttakulkuliikenteen muutosten alkamisesta.
Lähde: opennet.ru