Rostelecom, najveći operater širokopojasnog pristupa u Ruskoj Federaciji, koji opslužuje oko 13 milijuna pretplatnika, bez nepotrebnog publiciteta sustav za zamjenu svojih reklamnih bannera u nekriptirani HTTP promet pretplatnika. Budući da su JavaScript blokovi umetnuti u tranzitni promet uključivali maskirani kod i pristup sumnjivim stranicama koje nisu povezane s Rostelecomom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), isprva je postojala sumnja da je oprema pružatelja usluga kompromitiran i uveden je zlonamjerni softver Softver u kućnom usmjerivaču. Ali nakon slanja pritužbe, predstavnici Rostelecoma naveli su da je zamjena oglašavanja provedena u okviru usluge prikazivanja reklamnih bannera pretplatnicima, koja radi od 10. veljače.
Oglašavanje se prikazuje putem mreže bannera mail.ru, a kretanja se prate putem d1tracker.ru (procesor se nalazi u oblaku Amazon). Kod uključuje i pozive na analytic.press domenu koja je registrirana krajem prosinca.
Obično se prikazuje oglas na cijelom zaslonu koji pokriva cijeli sadržaj stranice ili se banner dodaje na vrh stranica. U većini slučajeva postavljeni blokovi izgledaju kao postavljanje dosadnog oglašavanja od strane samih stranica, a pretplatnik ne shvaća da oglašavanje zapravo postavlja pružatelj usluga. Oglašavaju se sve vrste usluga trećih tvrtki (koje nisu povezane s Rostelecomom), uključujući prodaju svjetiljki.
Primjer ugrađenog koda može se pronaći u . Dio koda je zamagljen i učitava se dinamički, pa je bez detaljne analize teško procijeniti ubacuju li samo reklame ili izvode neke druge radnje na strani preglednika klijenta.
Putem standardnih sučelja vašeg osobnog računa ne postoji mogućnost onemogućavanja zamjene oglašavanja, ali nakon pisanja zahtjeva za , zaposlenici Rostelecoma onemogućuju zamjenu oglašavanja za određene pretplatnike. Pitanje je odnosi li se zamjena samo na nekriptirani HTTP promet ili i na tvrtku i u HTTPS prometu kroz zamjenu certifikata ostao neodgovoren. Web stranica tvrtke ne sadrži informacije o početku izmjene tranzitnog prometa kupaca.
Izvor: opennet.ru