Rostelekom, Rossiya Federatsiyasidagi eng yirik keng polosali ulanish operatori bo'lib, 13 millionga yaqin abonentga keraksiz reklamasiz xizmat ko'rsatadi. o'zining reklama bannerlarini obunachilarning shifrlanmagan HTTP trafigiga almashtirish tizimi. Tranzit trafigiga kiritilgan JavaScript bloklari o'z ichiga tushunarsiz kodni va Rostelekomga aloqasi bo'lmagan shubhali saytlarga kirishni o'z ichiga olganligi sababli (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), dastlab provayderning uskunasiga shubha bor edi. Buzilgan va zararli dasturiy ta'minot joriy qilingan.Uy ichidagi routerdagi dasturiy ta'minot. Ammo shikoyat yuborilgandan so'ng, Rostelekom vakillari reklamani almashtirish 10 fevraldan beri ishlayotgan obunachilarga bannerli reklama ko'rsatish xizmati doirasida amalga oshirilganligini ta'kidladilar.
Reklama mail.ru banner tarmog'i orqali ko'rsatiladi va harakatlar d1tracker.ru orqali kuzatiladi (protsessor Amazon bulutida joylashgan). Kod dekabr oyi oxirida ro‘yxatdan o‘tgan analytic.press domeniga qo‘ng‘iroqlarni ham o‘z ichiga oladi.
Odatda, sahifaning butun mazmunini qamrab oluvchi to'liq ekranli reklama ko'rsatiladi yoki sahifalarning yuqori qismiga banner qo'shiladi. Ko'pgina hollarda, joylashtirilgan bloklar saytlarning o'zlari tomonidan zerikarli reklama joylashtirishga o'xshaydi va obunachi reklama aslida provayder tomonidan joylashtirilganligini anglamaydi. Uchinchi tomon kompaniyalarining (Rostelekom bilan bog'liq bo'lmagan) barcha turdagi xizmatlari, shu jumladan chiroqlarni sotish reklama qilinadi.
Inline kodiga misolni quyidagi sahifada topish mumkin . Kodning bir qismi xiralashgan va dinamik ravishda yuklangan, shuning uchun batafsil tahlil qilmasdan ular faqat reklama kiritadimi yoki mijoz brauzeri tomonida boshqa harakatlarni bajaradimi, degan xulosaga kelish qiyin.
Shaxsiy hisobingizning standart interfeyslari orqali reklama o'rnini bosishni o'chirib qo'yishning iloji yo'q, lekin da'vo yozgandan so'ng. , Rostelekom xodimlari ma'lum abonentlar uchun reklama almashtirishni o'chirib qo'yishadi. Savol shundaki, almashtirish faqat shifrlanmagan HTTP trafigi yoki kompaniyaga tegishlimi? va HTTPS da sertifikat almashtirish orqali trafik javobsiz qoldi. Kompaniya veb-saytida mijozlarning tranzit trafigini o'zgartirish boshlanishi haqida ma'lumot yo'q.
Manba: opennet.ru