Rostelecom, operatori më i madh i aksesit me brez të gjerë në Federatën Ruse, që u shërben rreth 13 milionë abonentëve, pa publicitet të panevojshëm një sistem për zëvendësimin e banderolave të tij të reklamave në trafikun e pakriptuar HTTP të abonentëve. Meqenëse blloqet JavaScript të futura në trafikun tranzit përfshinin kod të turbullt dhe akses në faqet e dyshimta të palidhura me Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), në fillim ekzistonte një dyshim se pajisjet e ofruesit kishin ishte komprometuar dhe ishte futur softuer me qëllim të keq.Softueri në ruterin brenda shtëpisë. Por pas dërgimit të ankesës, përfaqësuesit e Rostelecom treguan se zëvendësimi i reklamave u krye në kuadrin e shërbimit për shfaqjen e reklamave me bander tek abonentët, i cili funksionon që nga 10 shkurti.
Reklamimi shfaqet përmes rrjetit të banerëve mail.ru dhe lëvizjet gjurmohen përmes d1tracker.ru (procesori është i pritur në renë Amazon). Kodi përfshin gjithashtu thirrjet në domenin analytic.press, i cili u regjistrua në fund të dhjetorit.
Në mënyrë tipike, ose shfaqet një reklamë në ekran të plotë që mbulon të gjithë përmbajtjen e faqes, ose një baner shtohet në krye të faqeve. Në shumicën e rasteve, blloqet e vendosura duken si vendosja e reklamave të bezdisshme nga vetë faqet dhe abonenti nuk e kupton që reklamimi është vendosur në të vërtetë nga ofruesi. Reklamohen të gjitha llojet e shërbimeve nga kompani të palëve të treta (jo të lidhura me Rostelecom), duke përfshirë shitjen e elektrik dore.
Një shembull i kodit inline mund të gjendet në . Një pjesë e kodit është e turbullt dhe e ngarkuar në mënyrë dinamike, kështu që pa një analizë të detajuar është e vështirë të gjykohet nëse ato vetëm vendosin reklama ose kryejnë disa veprime të tjera në anën e shfletuesit të klientit.
Nëpërmjet ndërfaqeve standarde të llogarisë tuaj personale nuk ka mundësi të çaktivizoni zëvendësimin e reklamave, por pasi të keni shkruar një kërkesë për , Punonjësit e Rostelecom çaktivizojnë zëvendësimin e reklamave për abonentë të veçantë. Pyetja është nëse zëvendësimi ka të bëjë vetëm me trafikun HTTP të pakriptuar apo edhe kompaninë dhe në HTTPS trafiku përmes zëvendësimit të certifikatës mbeti pa përgjigje. Faqja e internetit e kompanisë nuk përmban informacion në lidhje me fillimin e modifikimit të trafikut transit të klientit.
Burimi: opennet.ru
