Ростелеком, Россия Федерациясындагы эң ири кең тилкелүү кирүү оператору, 13 миллионго жакын абонентти ашыкча жарнамасыз тейлейт. өзүнүн жарнамалык баннерлерин абоненттердин шифрленбеген HTTP трафигине алмаштыруу системасы. Транзиттик трафикке киргизилген JavaScript блоктору бүдөмүк кодду жана Rostelecom менен байланышы жок шектүү сайттарга кирүү мүмкүнчүлүгүн камтыгандыктан (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), адегенде провайдердин жабдыктары жабдылган деген шектенүү пайда болгон. бузулган жана зыяндуу программалык камсыздоо киргизилген. Үй ичиндеги роутердеги программа. Бирок даттанууну жөнөткөндөн кийин Ростелекомдун өкүлдөрү жарнакты алмаштыруу 10-февралдан бери иштеп жаткан абоненттерге баннердик жарнакты көрсөтүү кызматынын алкагында ишке ашырылганын айтышты.
Жарнама mail.ru баннер тармагы аркылуу көрсөтүлөт, ал эми кыймылдар d1tracker.ru аркылуу көзөмөлдөнөт (процессор Amazon булутунда жайгашкан). Код декабрдын аягында катталган analytic.press доменине чалууларды да камтыйт.
Адатта, же барактын бардык мазмунун камтыган толук экрандагы жарнама көрсөтүлөт, же баннер барактардын башына кошулат. Көпчүлүк учурларда, жайгаштырылган блоктор тажатма жарнамаларды сайттардын өздөрү жайгаштыргандай көрүнөт, ал эми абонент жарнаманы чындыгында провайдер жайгаштырганын түшүнбөйт. Үчүнчү тараптардын кызматтарынын бардык түрлөрү (Ростелеком менен байланышы жок) жарнакталат, анын ичинде фонарларды сатуу.
Inline кодунун мисалын табууга болот . Коддун бир бөлүгү бүдөмүк жана динамикалык түрдө жүктөлөт, андыктан деталдуу талдоосуз, алар жарнаманы гана киргизип жатабы же кардар браузеринин тарабында башка аракеттерди жасайбы деп баалоо кыйын.
Сиздин жеке аккаунтуңуздун стандарттык интерфейстери аркылуу жарнаманы алмаштырууну өчүрүү мүмкүнчүлүгү жок, бирок доомат жазгандан кийин , Ростелекомдун кызматкерлери белгилүү бир абоненттер үчүн жарнаманы алмаштырууну өчүрүшөт. Маселе, алмаштыруу шифрленбеген HTTP трафигине гана тиешелүүбү же компанияга да тиешелүүбү жана HTTPS трафикинде сертификатты алмаштыруу жоопсуз калды. Компаниянын сайтында кардарлардын транзиттик трафигин өзгөртүүнүн башталышы жөнүндө маалымат жок.
Source: opennet.ru