Rostelecom,俄罗斯联邦最大的宽带接入运营商,为约13万用户提供服务,无需不必要的宣传 一个将其广告横幅替换为订阅者的未加密 HTTP 流量的系统。由于插入到交通流量中的 JavaScript 块包括混淆代码以及对与 Rostelecom 无关的可疑网站的访问(p.analytic.press、d.d1tracker.ru、dmd.digitaltarget.ru),起初有人怀疑提供商的设备已被破坏并引入了恶意软件。内部路由器中的软件。但在发出投诉后,Rostelecom代表表示,广告替代是在向订户显示横幅广告的服务框架内进行的,该服务自10月XNUMX日起开始运营。
广告通过 mail.ru 横幅网络展示,并通过 d1tracker.ru 跟踪活动(处理器托管在亚马逊云中)。该代码还包括对 analytic.press 域的调用,该域于 XNUMX 月底注册。
通常,要么显示覆盖整个页面内容的全屏广告,要么将横幅添加到页面顶部。在大多数情况下,所放置的块看起来像是网站本身放置的烦人的广告,并且订阅者没有意识到广告实际上是由提供商放置的。第三方公司(与 Rostelecom 无关)的各种服务都会做广告,包括手电筒的销售。
内联代码的示例可以在以下位置找到 。部分代码经过混淆和动态加载,因此如果不进行详细分析,很难判断它们是否只是插入广告或在客户端浏览器端执行一些其他操作。
通过您个人帐户的标准界面,不可能禁用广告替代,但在写下索赔后 ,Rostelecom 员工禁用特定订户的广告替代。问题是替换是否只涉及未加密的 HTTP 流量,还是公司也涉及 在 HTTPS 流量中通过证书替换仍然没有答案。该公司网站上并未包含有关开始修改客户过境流量的信息。
来源: opennet.ru