Ռոստելեկոմը սկսեց իր գովազդը փոխարինել բաժանորդների տրաֆիկով

Ռոստելեկոմը՝ Ռուսաստանի Դաշնությունում լայնաշերտ հասանելիության խոշորագույն օպերատորը, որը սպասարկում է մոտ 13 միլիոն բաժանորդի՝ առանց ավելորդ հրապարակման։ շահագործման հանձնել համակարգ՝ իր գովազդային պաստառները բաժանորդների չգաղտնագրված HTTP տրաֆիկի մեջ փոխարինելու համար: Քանի որ տարանցիկ երթևեկության մեջ տեղադրված JavaScript բլոկները ներառում էին խճճված կոդ և մուտք դեպի կասկածելի կայքեր, որոնք կապ չունեին Ռոստելեկոմի հետ (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), սկզբում կասկած կար, որ մատակարարի սարքավորումներն ունեն: վտանգված է և ներդրվել է վնասակար ծրագրակազմ: Ծրագրային ապահովում ներքին երթուղիչում: Բայց բողոքն ուղարկելուց հետո Ռոստելեկոմի ներկայացուցիչները նշել են, որ գովազդի փոխարինումն իրականացվել է փետրվարի 10-ից գործող բաժանորդներին բաններային գովազդ ցուցադրելու ծառայության շրջանակներում։

Գովազդը ցուցադրվում է mail.ru բաններային ցանցի միջոցով, իսկ շարժումները՝ d1tracker.ru-ի միջոցով (պրոցեսորը տեղակայված է Amazon ամպի մեջ): Կոդը ներառում է նաև զանգեր դեպի analytic.press տիրույթ, որը գրանցվել է դեկտեմբերի վերջին։

Սովորաբար կա՛մ ցուցադրվում է ամբողջ էկրանով գովազդ, որն ընդգրկում է էջի ամբողջ բովանդակությունը, կա՛մ էջերի վերևում ավելացվում է պաստառ: Շատ դեպքերում տեղադրված բլոկները նման են հենց կայքերի կողմից նյարդայնացնող գովազդի տեղադրմանը, և բաժանորդը չի գիտակցում, որ գովազդն իրականում տեղադրվում է մատակարարի կողմից։ Գովազդվում են երրորդ կողմի (Ռոստելեկոմի հետ չկապված) բոլոր տեսակի ծառայություններ, ներառյալ լապտերների վաճառքը։

Ներքին կոդի օրինակ կարելի է գտնել այստեղ այս արխիվը. Կոդի մի մասը խճճված է և դինամիկ բեռնված է, ուստի առանց մանրամասն վերլուծության դժվար է դատել, թե արդյոք նրանք միայն գովազդ են տեղադրում, թե կատարում են որոշ այլ գործողություններ հաճախորդի բրաուզերի կողմից:

Ձեր անձնական հաշվի ստանդարտ ինտերֆեյսների միջոցով հնարավոր չէ անջատել գովազդի փոխարինումը, սակայն հայց գրելուց հետո դիմումի էջ, Ռոստելեկոմի աշխատակիցներն անջատում են գովազդի փոխարինումը կոնկրետ բաժանորդների համար։ Հարցն այն է, թե արդյոք փոխարինումը վերաբերում է միայն չգաղտնագրված HTTP տրաֆիկին, թե՞ ընկերությանը խրված իսկ HTTPS-ում վկայագրի փոխարինման միջոցով տրաֆիկը մնացել է անպատասխան: Ընկերության կայքը տեղեկատվություն չի պարունակում հաճախորդների տարանցիկ տրաֆիկի փոփոխման մեկնարկի մասին:

Source: opennet.ru