Ростелеком, Ресей Федерациясындағы ең ірі кең жолақты қатынау операторы, қажетсіз жарнамасыз 13 миллионға жуық абонентке қызмет көрсетеді. өзінің жарнамалық баннерлерін жазылушылардың шифрланбаған HTTP трафигіне ауыстыру жүйесі. Транзиттік трафикке енгізілген JavaScript блоктары түсініксіз кодты және Ростелекомға қатысы жоқ күмәнді сайттарға кіруді (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru) қамтитындықтан, бастапқыда провайдердің жабдығында бар деген күдік туындады. бұзылған және үй ішіндегі маршрутизаторға зиянды бағдарламалық құрал енгізілген. Бірақ шағымды жібергеннен кейін «Ростелеком» өкілдері жарнаманы ауыстыру 10 ақпаннан бастап жұмыс істеп тұрған абоненттерге баннерлік жарнаманы көрсету қызметі аясында жүзеге асырылғанын айтты.
Жарнама mail.ru баннерлік желісі арқылы көрсетіледі, ал қозғалыстар d1tracker.ru арқылы бақыланады (процессор Amazon бұлтында орналасқан). Сондай-ақ, код желтоқсан айының соңында тіркелген analytic.press доменіне қоңырауларды қамтиды.
Әдетте, беттің бүкіл мазмұнын қамтитын толық экранды жарнама көрсетіледі немесе беттердің жоғарғы жағына баннер қосылады. Көп жағдайда орналастырылған блоктар тітіркендіргіш жарнаманы сайттардың өздері орналастыруға ұқсайды, ал жазылушы жарнаманы шын мәнінде провайдер орналастыратынын түсінбейді. Үшінші тарап компанияларының (Ростелекоммен байланысты емес) барлық қызметтері, соның ішінде шамдарды сату жарнамаланады.
Кірістірілген кодтың мысалын мына жерден табуға болады . Кодтың бір бөлігі күңгірттенген және динамикалық түрде жүктелген, сондықтан егжей-тегжейлі талдаусыз олар тек жарнаманы енгізе ме немесе клиент шолғышы жағында кейбір басқа әрекеттерді орындай ма деп бағалау қиын.
Жеке кабинетіңіздің стандартты интерфейстері арқылы жарнаманы ауыстыруды өшіру мүмкіндігі жоқ, бірақ шағым жазғаннан кейін , Ростелеком қызметкерлері белгілі бір абоненттер үшін жарнаманы ауыстыруды өшіреді. Мәселе мынада: ауыстыру тек шифрланбаған HTTP трафигіне немесе компанияға қатысты ма және сертификатты ауыстыру арқылы HTTPS трафигі жауапсыз қалды. Компанияның веб-сайтында транзиттік трафикті өзгертудің басталуы туралы ақпарат жоқ.
Ақпарат көзі: opennet.ru