Rostelecom, o maior operador de acceso de banda ancha da Federación Rusa, atendendo a uns 13 millóns de subscritores, sen publicidade innecesaria un sistema para substituír os seus banners publicitarios por tráfico HTTP sen cifrar dos subscritores. Dado que os bloques de JavaScript inseridos no tráfico de tránsito incluían código ofuscado e acceso a sitios dubidosos non afiliados a Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), nun principio houbo a sospeita de que o equipo do provedor fora comprometida e que se introduciu software malicioso.Software no router interno. Pero tras enviar a denuncia, os representantes de Rostelecom indicaron que a substitución de publicidade realizouse no marco do servizo de exhibición de banners publicitarios aos abonados, que funciona desde o pasado 10 de febreiro.
A publicidade móstrase a través da rede de banners mail.ru e os movementos son rastrexados a través de d1tracker.ru (o procesador está aloxado na nube de Amazon). O código tamén inclúe chamadas ao dominio analytic.press, que se rexistrou a finais de decembro.
Normalmente, móstrase un anuncio a pantalla completa que cobre todo o contido da páxina ou engádese un banner na parte superior das páxinas. Na maioría dos casos, os bloques colocados parecen a colocación de publicidade molesta polos propios sitios e o subscritor non se dá conta de que a publicidade é realmente colocada polo provedor. Anúnciase todo tipo de servizos de empresas alleas (non asociadas a Rostelecom), incluída a venda de lanternas.
Pódese atopar un exemplo de código en liña en . Parte do código está ofuscado e cargado de forma dinámica, polo que sen unha análise detallada é difícil xulgar se só introducen publicidade ou realizan outras accións no lado do navegador do cliente.
A través das interfaces estándar da túa conta persoal non hai posibilidade de desactivar a substitución de publicidade, pero despois de escribir unha reclamación para , Os empregados de Rostelecom desactivan a substitución de publicidade para subscritores específicos. A cuestión é se a substitución só se refire ao tráfico HTTP non cifrado ou á empresa tamén e no tráfico HTTPS a través da substitución de certificados quedou sen resposta. O sitio web da empresa non contén información sobre o inicio da modificación do tráfico de tránsito de clientes.
Fonte: opennet.ru