„Rostelecom“, didžiausias plačiajuosčio ryšio prieigos operatorius Rusijos Federacijoje, aptarnaujantis apie 13 mln. abonentų, be nereikalingo reklamavimo sistema, pakeičianti savo reklaminius banerius į nešifruotą abonentų HTTP srautą. Kadangi į tranzito srautą įterptus JavaScript blokus buvo užmaskuotas kodas ir prieiga prie abejotinų svetainių, nesusijusių su Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), iš pradžių kilo įtarimas, kad tiekėjo įranga turi buvo pažeista ir buvo įdiegta kenkėjiška programinė įranga. Tačiau išsiuntę skundą „Rostelecom“ atstovai nurodė, kad reklamos keitimas buvo atliktas nuo vasario 10 dienos veikiančios reklamjuostės reklamavimo abonentams paslaugos.
Reklama rodoma per mail.ru reklamjuosčių tinklą, o judesiai sekami per d1tracker.ru (procesorius talpinamas Amazon debesyje). Kode taip pat yra skambučiai į analytic.press domeną, kuris buvo užregistruotas gruodžio pabaigoje.
Paprastai rodomas viso ekrano skelbimas, apimantis visą puslapio turinį, arba reklamjuostė pridedama puslapių viršuje. Daugeliu atvejų patalpinti blokai atrodo kaip erzinančios reklamos patalpinimas pačių svetainių, o abonentas nesuvokia, kad reklamą iš tikrųjų patalpino teikėjas. Reklamuojamos visų rūšių paslaugos iš trečiųjų šalių įmonių (nesusijusių su Rostelecom), įskaitant žibintuvėlių pardavimą.
Inline kodo pavyzdį galite rasti . Dalis kodo yra užmaskuota ir įkeliama dinamiškai, todėl be išsamios analizės sunku spręsti, ar jie tik įterpia reklamą, ar atlieka kokius nors kitus veiksmus kliento naršyklės pusėje.
Per standartines asmeninės paskyros sąsajas nėra galimybės išjungti reklamos pakeitimo, tačiau parašius pretenziją , Rostelecom darbuotojai išjungia reklamos pakeitimą konkretiems abonentams. Kyla klausimas, ar pakeitimas susijęs tik su nešifruotu HTTP srautu, ar su įmone ir HTTPS sraute per sertifikato pakeitimą liko neatsakyta. Bendrovės svetainėje nėra informacijos apie klientų tranzito srauto modifikavimo pradžią.
Šaltinis: opennet.ru