Ростелеком, најголемиот оператор за широкопојасен пристап во Руската Федерација, опслужува околу 13 милиони претплатници, без непотребен публицитет систем за замена на неговите рекламни банери во нешифриран HTTP сообраќај на претплатници. Бидејќи блоковите JavaScript вметнати во транзитниот сообраќај вклучуваа заматен код и пристап до сомнителни страници кои не се поврзани со Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), на почетокот постоеше сомневање дека опремата на давателот има беше компромитиран и беше воведен злонамерен софтвер во рутерот внатре во куќата. Но, по испраќањето на жалбата, претставниците на Ростелеком посочија дека замената на рекламирањето е извршена во рамките на услугата за прикажување рекламирање банери на претплатниците, која работи од 10 февруари.
Рекламирањето се прикажува преку мрежата на банери mail.ru, а движењата се следат преку d1tracker.ru (процесорот е хостиран во облакот Амазон). Кодот вклучува и повици до доменот analytic.press, кој беше регистриран на крајот на декември.
Вообичаено, или се прикажува реклама на цел екран што ја покрива целата содржина на страницата или се додава банер на врвот на страниците. Во повеќето случаи, поставените блокови изгледаат како поставување на досадно рекламирање од страна на самите сајтови, а претплатникот не сфаќа дека рекламата всушност е поставена од провајдерот. Се рекламираат сите видови услуги од трети компании (не поврзани со Ростелеком), вклучително и продажба на батериски ламби.
Пример за вграден код може да се најде во . Дел од кодот е заматен и динамично вчитан, па без детална анализа тешко е да се процени дали тие само вметнуваат рекламирање или вршат некои други дејства на страната на прелистувачот на клиентот.
Преку стандардните интерфејси на вашата лична сметка не постои можност за оневозможување на замена за рекламирање, но откако ќе напишете барање за , Вработените во Ростелеком оневозможуваат замена за рекламирање за одредени претплатници. Прашањето е дали замената се однесува само на нешифриран HTTP сообраќај или и на компанијата а во HTTPS сообраќајот преку замена на сертификат остана неодговорен. Веб-страницата на компанијата не содржи информации за почетокот на модификацијата на транзитниот сообраќај на клиентите.
Извор: opennet.ru