Rostelecom, an gnìomhaiche ruigsinneachd bann-leathann as motha ann an Caidreachas na Ruis, a ’frithealadh timcheall air 13 millean neach-clàraidh, às aonais follaiseachd neo-riatanach siostam airson na brataichean sanasachd aca a chuir an àite trafaic HTTP gun chrioptachadh de luchd-aontachaidh. Leis gu robh na blocaichean JavaScript a chaidh a chuir a-steach do thrafaig gluasaid a’ toirt a-steach còd obfuscated agus ruigsinneachd gu làraich amharasach nach robh ceangailte ri Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), an-toiseach bha amharas ann gu robh uidheamachd an t-solaraiche air air a bhith ann an cunnart agus bha bathar-bog droch-rùnach air a thoirt a-steach san router taobh a-staigh an taighe. Ach às deidh dhaibh an gearan a chuir a-steach, chomharraich riochdairean Rostelecom gun deach an àite sanasachd a dhèanamh taobh a-staigh frèam na seirbheis airson sanasachd bratach a thaisbeanadh do luchd-aontachaidh, a tha air a bhith ag obair bhon Ghearran 10.
Tha sanasachd air a thaisbeanadh tro lìonra bratach mail.ru, agus thathas a’ cumail sùil air gluasadan tro d1tracker.ru (tha am pròiseasar air a chumail ann an sgòth Amazon). Tha an còd cuideachd a’ toirt a-steach fiosan chun àrainn analytic.press, a chaidh a chlàradh aig deireadh na Dùbhlachd.
Mar as trice, thèid sanas làn-sgrìn a thaisbeanadh a tha a’ còmhdach susbaint iomlan na duilleige, no thèid bratach a chuir ri mullach nan duilleagan. Anns a ’mhòr-chuid de chùisean, tha na blocaichean suidhichte coltach ri suidheachadh sanasachd neònach leis na làraich fhèin, agus chan eil an neach-clàraidh a’ tuigsinn gu bheil an t-sanasachd air a chuir leis an t-solaraiche. Tha a h-uile seòrsa de sheirbheisean bho chompanaidhean treas-phàrtaidh (nach eil co-cheangailte ri Rostelecom) air an sanasachadh, a’ toirt a-steach reic flashlights.
Gheibhear eisimpleir de chòd inline ann an . Tha pàirt den chòd obfuscated agus air a luchdachadh gu fiùghantach, agus mar sin às aonais mion-sgrùdadh mionaideach tha e duilich a bhith a’ breithneachadh a bheil iad a-mhàin a ’cuir a-steach sanasachd no a’ coileanadh gnìomhan eile air taobh brabhsair an neach-dèiligidh.
Tro eadar-aghaidh àbhaisteach a’ chunntais phearsanta agad chan eil e comasach cuir an àite sanasachd a chuir dheth, ach às deidh dhut tagradh a sgrìobhadh airson , bidh luchd-obrach Rostelecom a’ cuir à comas ionad sanasachd airson luchd-aontachaidh sònraichte. Is e a’ cheist a bheil an neach-ionaid a’ buntainn ri trafaic HTTP neo-chrioptaichte a-mhàin no ris a’ chompanaidh cuideachd agus ann an trafaic HTTPS tro ionad teisteanais fhathast gun fhreagairt. Chan eil fiosrachadh air làrach-lìn na companaidh mu thoiseach atharrachadh trafaic luchd-ceannach.
Source: fosgailtenet.ru