Rostelecom, de grutste operator foar breedbân tagong yn 'e Russyske Federaasje, tsjinnet sa'n 13 miljoen abonnees, sûnder ûnnedige publisiteit in systeem foar it ferfangen fan syn advertinsjebanners yn net-fersifere HTTP-ferkear fan abonnees. Sûnt de JavaSkript-blokken ynfoege yn transitferkear omfette obfuscated koade en tagong ta dubieuze siden dy't net ferbûn binne mei Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), wie d'r earst in fertinking dat de apparatuer fan 'e provider hie kompromittearre en kweade software waard yntrodusearre. Software yn 'e intra-house router. Mar nei it ferstjoeren fan de klacht hawwe fertsjintwurdigers fan Rostelecom oanjûn dat de ferfanging fan reklame waard útfierd yn it ramt fan 'e tsjinst foar it werjaan fan bannerreklame oan abonnees, dy't sûnt 10 febrewaris wurket.
Reklame wurdt werjûn fia it mail.ru-bannernetwurk, en bewegingen wurde folge fia d1tracker.ru (de prosessor wurdt host yn 'e Amazon-wolk). De koade befettet ek oproppen nei it analytic.press-domein, dat ein desimber registrearre is.
Typysk wurdt in advertinsje op folslein skerm werjûn dy't de heule ynhâld fan 'e side beslacht, of in banner wurdt tafoege oan' e boppekant fan 'e siden. Yn 'e measte gefallen sjogge de pleatste blokken as it pleatsen fan ferfelende reklame troch de siden sels, en de abonnee realisearret net dat de reklame eins pleatst wurdt troch de provider. Alle soarten tsjinsten fan bedriuwen fan tredden (net ferbûn mei Rostelecom) wurde advertearre, ynklusyf de ferkeap fan zaklampen.
In foarbyld fan inline koade kin fûn wurde yn . In diel fan 'e koade is ferburgen en dynamysk laden, dus sûnder in detaillearre analyze is it lestich om te oardieljen oft se allinich reklame ynfoegje of wat oare aksjes útfiere op' e kant fan 'e clientbrowser.
Troch de standert ynterfaces fan jo persoanlike akkount is d'r gjin mooglikheid om advertinsjeferfanging út te skeakeljen, mar nei it skriuwen fan in claim foar , Rostelecom-meiwurkers útskeakelje advertinsjeferfanging foar spesifike abonnees. De fraach is oft de ferfanging allinich net-fersifere HTTP-ferkear oanbelanget of it bedriuw ek en yn HTTPS ferkear troch sertifikaatferfanging bleau ûnbeantwurde. De webside fan it bedriuw befettet gjin ynformaasje oer it begjin fan wiziging fan it transitferkear fan klanten.
Boarne: opennet.ru