Rostelecom, den største bredbåndsaksessoperatøren i den russiske føderasjonen, betjener rundt 13 millioner abonnenter, uten unødvendig publisitet et system for å erstatte sine reklamebannere med ukryptert HTTP-trafikk til abonnenter. Siden JavaScript-blokkene som ble satt inn i transittrafikk inkluderte skjult kode og tilgang til tvilsomme nettsteder som ikke er tilknyttet Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), var det først mistanke om at leverandørens utstyr hadde blitt kompromittert og skadelig programvare var introdusert Programvare i den interne ruteren. Men etter å ha sendt klagen, indikerte Rostelecom-representanter at erstatningen av reklame ble utført innenfor rammen av tjenesten for visning av bannerreklame til abonnenter, som har vært i drift siden 10. februar.
Annonsering vises gjennom mail.ru-bannernettverket, og bevegelser spores gjennom d1tracker.ru (prosessoren ligger i Amazon-skyen). Koden inkluderer også anrop til analytic.press-domenet, som ble registrert i slutten av desember.
Vanligvis vises enten en fullskjermannonse som dekker hele innholdet på siden, eller det legges til et banner øverst på sidene. I de fleste tilfeller ser de plasserte blokkene ut som plasseringen av irriterende reklame av nettstedene selv, og abonnenten innser ikke at reklamen faktisk er plassert av leverandøren. Alle typer tjenester fra tredjeparts selskaper (ikke tilknyttet Rostelecom) annonseres, inkludert salg av lommelykter.
Et eksempel på innebygd kode finner du i . En del av koden er tilsløret og lastet dynamisk, så uten en detaljert analyse er det vanskelig å bedømme om de bare setter inn reklame eller utfører andre handlinger på klientnettlesersiden.
Gjennom standardgrensesnittene til din personlige konto er det ingen mulighet for å deaktivere reklamesubstitusjon, men etter å ha skrevet et krav for , Rostelecom-ansatte deaktiverer reklamesubstitusjon for spesifikke abonnenter. Spørsmålet er om substitusjonen kun gjelder ukryptert HTTP-trafikk eller om selskapet også og i HTTPS-trafikk forble gjennom sertifikaterstatning ubesvart. Selskapets nettside inneholder ikke informasjon om starten på endring av kundetransittrafikk.
Kilde: opennet.ru