Ростелеком, найбільший в РФ оператор широкосмугового доступу, що обслуговує близько 13 млн абонентів, без зайвого розголосу систему підстановки своїх рекламних банерів у незашифрований HTTP-трафік абонентів. Оскільки JavaScript-блоки, що поставляються в транзитний трафік JavaScript, включали обфусцований код і звернення до неафілійованих з Ростелекомом сумнівних сайтів (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), спочатку виникла підозра на компрометацію обладнання. ПЗ у внутрішньобудинковий маршрутизатор. Але після відправки претензії представники Ростелекому вказали на те, що підстановка реклами здійснюється в рамках сервісу показу банерної реклами абонентам, що діє з 10 лютого.
Показ реклами здійснюється через банерну мережу mail.ru, а переміщення відстежуються через d1tracker.ru (обробник розміщений у хмарі Amazon). У коді також фігурують звернення до домену analytic.press, зареєстрованого наприкінці грудня.
Як правило, відображається або повноекранна реклама, що перекриває весь вміст сторінки, або до верхньої частини сторінок додається банер. У більшості випадків блоки, що розміщуються, виглядають як розміщення настирливої реклами самими сайтами і абонент не здогадується, що насправді реклама підставлена провайдером. Рекламуються всілякі послуги сторонніх компаній (не пов'язаних із Ростелекомом), аж до продажу ліхтариків.
Приклад коду, що підставляється, можна вивчити в . Частина коду обфусцована і завантажується динамічно, тому без детального аналізу важко судити, підставляють вони лише рекламу чи виконують якісь інші дії за клієнтського браузера.
Через штатні інтерфейси особистого кабінету не передбачено можливості відключення підстановки реклами, але після написання претензії на , співробітники Ростелекому відключають підстановку реклами для конкретних абонентів Питання про те, чи стосується підстановка тільки незашифрованого HTTP-трафіку або компанія також і в HTTPS трафік через заміну сертифікатів залишився без відповіді. На сайті компанії інформація про початок модифікації транзитного трафіку клієнтів не відображена.
Джерело: opennet.ru