Rostelecom, stærsti breiðbandsaðgangsfyrirtækið í Rússlandi, þjónar um 13 milljónum áskrifenda, án óþarfa kynningar kerfi til að skipta út auglýsingaborðum sínum í ódulkóðaða HTTP umferð áskrifenda. Þar sem JavaScript kubbarnir sem settir voru inn í flutningsumferð innihéldu óskýran kóða og aðgang að vafasömum síðum sem ekki eru tengdar Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), var fyrst grunur um að búnaður þjónustuveitunnar hefði verið stefnt í hættu og illgjarn hugbúnaður hafði verið kynntur Hugbúnaður í beini innanhúss. En eftir að hafa sent kvörtunina gáfu fulltrúar Rostelecom til kynna að skipting auglýsinga væri framkvæmd innan ramma þjónustunnar fyrir birtingu borðaauglýsinga til áskrifenda, sem hefur verið starfrækt síðan 10. febrúar.
Auglýsingar eru birtar í gegnum mail.ru borðanetið og hreyfingar eru fylgst með d1tracker.ru (örgjörvinn er hýst í Amazon skýinu). Kóðinn inniheldur einnig símtöl í analytic.press lénið sem var skráð í lok desember.
Venjulega er annað hvort birt auglýsing á öllum skjánum sem nær yfir allt innihald síðunnar eða borði er bætt við efst á síðunum. Í flestum tilfellum líta blokkirnar sem settar eru út eins og staðsetning pirrandi auglýsinga af vefsvæðunum sjálfum og áskrifandinn gerir sér ekki grein fyrir því að auglýsingarnar eru í raun settar af þjónustuveitunni. Auglýst er eftir alls kyns þjónustu frá þriðja aðila (ekki tengd Rostelecom), þar á meðal sala á vasaljósum.
Dæmi um innbyggðan kóða má finna í . Hluti kóðans er skyggður og hlaðinn á virkan hátt, þannig að án nákvæmrar greiningar er erfitt að dæma hvort þeir setji aðeins inn auglýsingar eða framkvæmi einhverjar aðrar aðgerðir á vafrahlið viðskiptavinarins.
Í gegnum stöðluð viðmót persónulega reikningsins þíns er enginn möguleiki á að slökkva á auglýsingaskiptum, en eftir að hafa skrifað kröfu um , starfsmenn Rostelecom slökkva á auglýsingaskiptum fyrir tiltekna áskrifendur. Spurningin er hvort skiptingin varðar aðeins ódulkóðaða HTTP umferð eða fyrirtækið líka og í HTTPS umferð í gegnum vottorðaskipti var ósvarað. Heimasíða fyrirtækisins inniheldur ekki upplýsingar um upphaf breytinga á umferð viðskiptavina.
Heimild: opennet.ru