Rostelecom, den största bredbandsoperatören i Ryska federationen, betjänar cirka 13 miljoner abonnenter, utan onödig publicitet ett system för att ersätta dess reklambanner med okrypterad HTTP-trafik för prenumeranter. Eftersom JavaScript-blocken som infogades i transittrafiken inkluderade obfuskerad kod och tillgång till tvivelaktiga webbplatser som inte är anslutna till Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), fanns det först en misstanke om att leverantörens utrustning hade har äventyrats och skadlig programvara hade introducerats Programvara i internroutern. Men efter att ha skickat klagomålet indikerade Rostelecoms representanter att ersättningen av reklam genomfördes inom ramen för tjänsten för att visa bannerreklam för prenumeranter, som har varit i drift sedan den 10 februari.
Reklam visas via mail.ru-bannernätverket och rörelser spåras via d1tracker.ru (processorn är värd i Amazon-molnet). Koden innehåller även anrop till domänen analytic.press, som registrerades i slutet av december.
Vanligtvis visas antingen en helskärmsannons som täcker hela innehållet på sidan, eller så läggs en banner till högst upp på sidorna. I de flesta fall ser de placerade blocken ut som placeringen av irriterande reklam av sajterna själva, och abonnenten inser inte att reklam faktiskt placeras av leverantören. Alla typer av tjänster från tredjepartsföretag (ej associerade med Rostelecom) annonseras, inklusive försäljning av ficklampor.
Ett exempel på inline-kod finns i . En del av koden är fördunklad och laddas dynamiskt, så utan en detaljerad analys är det svårt att bedöma om de bara infogar reklam eller utför några andra åtgärder på klientens webbläsarsida.
Genom standardgränssnitten för ditt personliga konto finns det ingen möjlighet att inaktivera reklamsubstitution, men efter att ha skrivit ett anspråk på , Rostelecoms anställda inaktiverar reklamsubstitution för specifika prenumeranter. Frågan är om ersättningen endast gäller okrypterad HTTP-trafik eller om företaget också och i HTTPS förblev trafik genom certifikatsubstitution obesvarad. Företagets webbplats innehåller inte information om början av ändring av kundtransittrafik.
Källa: opennet.ru