Rostelecom はロシア連邦最大のブロードバンド アクセス オペレーターであり、不必要な宣伝をすることなく約 13 万人の加入者にサービスを提供しています。 広告バナーを加入者の暗号化されていない HTTP トラフィックに置き換えるシステム。 トランジット トラフィックに挿入された JavaScript ブロックには、難読化されたコードと、Rostelecom とは関係のない疑わしいサイト (p.analytic.press、d.d1tracker.ru、dmd.digitaltarget.ru) へのアクセスが含まれていたため、当初はプロバイダーの機器が不正なアクセスを行っているのではないかとの疑いがありました。宅内ルータ内のソフトウェアが侵害され、悪意のあるソフトウェアが導入された。 しかし、告訴状を送った後、ロステレコムの代表者は、広告の差し替えは、10月XNUMX日から運用されている加入者にバナー広告を表示するサービスの枠組みの中で行われたと指摘した。
広告は mail.ru バナー ネットワークを通じて表示され、動きは d1tracker.ru (プロセッサは Amazon クラウドでホストされています) を通じて追跡されます。 このコードには、XNUMX 月末に登録されたanalytic.press ドメインへの呼び出しも含まれています。
通常、ページのコンテンツ全体をカバーする全画面広告が表示されるか、ページの上部にバナーが追加されます。 ほとんどの場合、配置されたブロックはサイト自体によって迷惑な広告が配置されているように見えますが、加入者は広告が実際にプロバイダーによって配置されていることに気づきません。 懐中電灯の販売を含む、サードパーティ企業 (Rostelecom とは関係ありません) のあらゆる種類のサービスが宣伝されています。
インラインコードの例は次の場所にあります。 。 コードの一部は難読化され、動的に読み込まれるため、詳細な分析がなければ、広告を挿入するだけなのか、クライアントのブラウザ側で他のアクションを実行するのかを判断するのは困難です。
個人アカウントの標準インターフェースを介して広告の置換を無効にすることはできませんが、申し立てを書いた後は、 , Rostelecom の従業員は、特定の加入者の広告置換を無効にします。 問題は、この置き換えが暗号化されていない HTTP トラフィックのみに関係するのか、それとも会社も関係するのかということです。 そして、HTTPS トラフィックでは証明書の置換は未回答のままでした。 同社のウェブサイトには、顧客の交通量の変更の開始に関する情報は掲載されていません。
出所: オープンネット.ru