Rostelecom, operator akses broadband terbesar di Federasi Rusia, melayani sekitar 13 juta pelanggan, tanpa publisitas yang tidak perlu sebuah sistem untuk mengganti spanduk iklannya menjadi lalu lintas HTTP pelanggan yang tidak terenkripsi. Karena blok JavaScript yang dimasukkan ke dalam lalu lintas transit menyertakan kode yang dikaburkan dan akses ke situs meragukan yang tidak terafiliasi dengan Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), pada awalnya ada kecurigaan bahwa peralatan penyedia memiliki telah disusupi dan perangkat lunak berbahaya telah diperkenalkan. Perangkat lunak di router intra-rumah. Namun setelah melayangkan pengaduan, perwakilan Rostelecom mengindikasikan bahwa penggantian iklan tersebut dilakukan dalam rangka layanan penayangan iklan banner kepada pelanggan yang telah beroperasi sejak 10 Februari.
Iklan ditampilkan melalui jaringan spanduk mail.ru, dan pergerakan dilacak melalui d1tracker.ru (prosesor dihosting di cloud Amazon). Kode tersebut juga mencakup panggilan ke domain analytic.press, yang didaftarkan pada akhir Desember.
Biasanya, iklan layar penuh ditampilkan yang menutupi seluruh konten halaman, atau spanduk ditambahkan ke bagian atas halaman. Dalam kebanyakan kasus, blok yang ditempatkan terlihat seperti penempatan iklan yang mengganggu oleh situs itu sendiri, dan pelanggan tidak menyadari bahwa iklan tersebut sebenarnya ditempatkan oleh penyedia. Segala jenis layanan dari perusahaan pihak ketiga (tidak terkait dengan Rostelecom) diiklankan, termasuk penjualan senter.
Contoh kode inline dapat ditemukan di . Sebagian kode dikaburkan dan dimuat secara dinamis, jadi tanpa analisis mendetail, sulit untuk menilai apakah mereka hanya menyisipkan iklan atau melakukan tindakan lain di sisi browser klien.
Melalui antarmuka standar akun pribadi Anda tidak ada kemungkinan untuk menonaktifkan substitusi iklan, tetapi setelah menulis klaim , Karyawan Rostelecom menonaktifkan substitusi iklan untuk pelanggan tertentu. Pertanyaannya adalah apakah substitusi tersebut hanya menyangkut lalu lintas HTTP yang tidak terenkripsi atau juga perusahaan dan lalu lintas HTTPS melalui substitusi sertifikat masih belum terjawab. Situs web perusahaan tidak memuat informasi tentang dimulainya modifikasi lalu lintas angkutan pelanggan.
Sumber: opennet.ru