Rostelecom, pengendali akses jalur lebar terbesar di Persekutuan Rusia, melayani kira-kira 13 juta pelanggan, tanpa publisiti yang tidak perlu sistem untuk menggantikan sepanduk pengiklanannya kepada trafik HTTP pelanggan yang tidak disulitkan. Memandangkan blok JavaScript yang dimasukkan ke dalam trafik transit termasuk kod yang dikelirukan dan akses kepada tapak yang meragukan yang tidak dikaitkan dengan Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), pada mulanya terdapat syak wasangka bahawa peralatan pembekal mempunyai telah dikompromi dan perisian berniat jahat telah diperkenalkan. Perisian dalam penghala dalam rumah. Tetapi selepas menghantar aduan, wakil Rostelecom menunjukkan bahawa penggantian pengiklanan telah dilakukan dalam rangka perkhidmatan untuk memaparkan pengiklanan sepanduk kepada pelanggan, yang telah beroperasi sejak 10 Februari.
Pengiklanan dipaparkan melalui rangkaian sepanduk mail.ru, dan pergerakan dijejaki melalui d1tracker.ru (pemproses dihoskan di awan Amazon). Kod ini juga termasuk panggilan ke domain analytic.press, yang telah didaftarkan pada penghujung Disember.
Lazimnya, sama ada iklan skrin penuh dipaparkan yang merangkumi keseluruhan kandungan halaman atau sepanduk ditambahkan pada bahagian atas halaman. Dalam kebanyakan kes, blok yang diletakkan kelihatan seperti penempatan pengiklanan yang menjengkelkan oleh tapak itu sendiri, dan pelanggan tidak menyedari bahawa pengiklanan itu sebenarnya diletakkan oleh pembekal. Semua jenis perkhidmatan daripada syarikat pihak ketiga (tidak dikaitkan dengan Rostelecom) diiklankan, termasuk penjualan lampu suluh.
Contoh kod sebaris boleh didapati di . Sebahagian daripada kod dikaburkan dan dimuatkan secara dinamik, jadi tanpa analisis terperinci adalah sukar untuk menilai sama ada mereka hanya memasukkan pengiklanan atau melakukan beberapa tindakan lain pada sisi penyemak imbas pelanggan.
Melalui antara muka standard akaun peribadi anda tidak ada kemungkinan untuk melumpuhkan penggantian pengiklanan, tetapi selepas menulis tuntutan untuk , pekerja Rostelecom melumpuhkan penggantian pengiklanan untuk pelanggan tertentu. Persoalannya ialah sama ada penggantian itu hanya melibatkan trafik HTTP yang tidak disulitkan atau syarikat juga dan dalam trafik HTTPS melalui penggantian sijil kekal tidak dijawab. Laman web syarikat tidak mengandungi maklumat tentang permulaan pengubahsuaian trafik transit pelanggan.
Sumber: opennet.ru