Rostelecom, de grootste exploitant van breedbandtoegang in de Russische Federatie, bedient ongeveer 13 miljoen abonnees, zonder onnodige publiciteit een systeem om zijn reclamebanners te vervangen door niet-gecodeerd HTTP-verkeer van abonnees. Omdat de JavaScript-blokken die in het transitverkeer werden ingevoegd, versluierde code en toegang tot dubieuze sites bevatten die niet verbonden waren met Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), bestond er aanvankelijk een vermoeden dat de apparatuur van de provider gecompromitteerd en er is kwaadaardige software geïntroduceerd Software in de interne router. Maar na het verzenden van de klacht gaven vertegenwoordigers van Rostelecom aan dat de vervanging van advertenties plaatsvond in het kader van de dienst voor het weergeven van banneradvertenties aan abonnees, die sinds 10 februari actief is.
Advertenties worden weergegeven via het mail.ru-bannernetwerk en bewegingen worden gevolgd via d1tracker.ru (de processor wordt gehost in de Amazon-cloud). De code bevat ook oproepen naar het domein analytisch.press, dat eind december werd geregistreerd.
Meestal wordt er een advertentie op volledig scherm weergegeven die de volledige inhoud van de pagina beslaat, of wordt er bovenaan de pagina's een banner toegevoegd. In de meeste gevallen lijken de geplaatste blokken op het plaatsen van vervelende reclame door de sites zelf, en heeft de abonnee niet door dat de reclame daadwerkelijk door de aanbieder wordt geplaatst. Er wordt reclame gemaakt voor allerlei diensten van externe bedrijven (niet geassocieerd met Rostelecom), inclusief de verkoop van zaklampen.
Een voorbeeld van inline-code is te vinden in . Een deel van de code wordt versluierd en dynamisch geladen, dus zonder een gedetailleerde analyse is het moeilijk om te beoordelen of ze alleen advertenties invoegen of andere acties uitvoeren aan de kant van de clientbrowser.
Via de standaardinterfaces van uw persoonlijke account is er geen mogelijkheid om advertentievervanging uit te schakelen, maar na het indienen van een claim , Rostelecom-medewerkers schakelen advertentievervanging uit voor specifieke abonnees. De vraag is of de vervanging alleen betrekking heeft op ongecodeerd HTTP-verkeer of ook op het bedrijf en in HTTPS-verkeer bleef via certificaatvervanging onbeantwoord. De website van het bedrijf bevat geen informatie over het begin van de wijziging van het transitverkeer van klanten.
Bron: opennet.ru