Ростелеком врезает рекламу абонентам в трафикНа этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS, что, по мнению технических экспертов РосКомСвободы, говорит об уязвимости абонентов, которым в любой момент вместо баннеров "могут подсунуть троян"«Ростелеком» встраивает рекламу поверх сайтов, пишет «Коммерсант». Абоненты «Ростелекома» начали жаловаться в Сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который ставится провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP). В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям.В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.Это не первый случай, когда оператор пытается заработать на подобных механизмах. В МТС рассказали, что оператор использует подобную технологию для продвижения внутренних и внешних продуктов, а также предоставляет возможность пользоваться ею клиентам платформы «МТС Маркетолог».Тот же «Ростелеком» в 2016 году на месте внесённых в реестр Роскомнадзора сайтов вывешивал рекламу игр, в том числе заточенных на выманивание денег у пользователей.Старший системный администратор РосКомСвободы Вадим Мисбах-Соловьёв рассказал о своём опыте обнаружения и нейтрализации таких «сюрпризов»:«Я сам столкнулся с этим в начале года, когда отлаживал некоторые связанные с техническими вопросами вещи, и мне понадобилось без рекламозерок и https зайти на сайт одного проекта, кое-что протестировать. Увидев на странице проекта рекламный баннер, я просто потерял дар речи!Естественно, я стал искать причину его появления, после чего выяснилось — не я первый, кто обнаружил врезание Ростелекомом баннеров на сайты с http. Всё это время я с группой коллег проводил мониторинг, наблюдал, как это всё происходит. К примеру, насколько часто применяется подмена трафика для вставки баннера, в каких регионах… Плюс к этому, я деобсфусцировал скрипт, внедряемый в трафик.Утверждение же Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично известно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян».Гендиректор TelecomDaily Денис Кусков отмечает, что такое практикуется и в сетях сотовой связи. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.https://roskomsvoboda.org/55845/
Билайн инсайдер итт.У нас похожая хуета есть, если юзаете мобильный инет билайна, при переходе на некоторые сайты вас может редиректнуть на другой сайт, где вам будет предложено оформить платную подписку. Однако алгоритм уебищный и может редиректнуть 1-2 раза, а может каждый переход на сайт сопровождаться подобным редиректом.
>>214506235 (OP)Когда-то у мегафона была подобная хуйня. Я тогда чуть не ебнулся когда увидел что на сайте клиента какая-то левая реклама висит, полдня сидел не могу понять что происходит
>>214506520да эта залупа уже у каждого оператора почти. Теле 2 везде подписки пихает. Ростелеком параша их купила. Мегафон сам подписку оформит если надо. При том что даже если телефон не в сети. Билайн периодически перехватывает запросы и перенаправляет на свои промо-сайты. МТС говно говна.
>>214506746эти ебантяи всячески отрицают свою причастность.хули влазят в траффик. нарушение: Попадает под УК РФ Статья 272.1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.реклама высвечивается раз в несколько обновлений страницы.
>>214506235 (OP)Ну РТ это такой гной, я домашний телефон отключил, чтобы не спамили всякой хуйнёй - от пяти и более звонков на дню, то с кредитами, то с медицинскими центрами, то с магазинами какими-то, вообще охуели.
>>214506910Ага а как это доказывать? Скажут что клиент сам троянцев наловил вот у него левая реклама и лезет. А когда будут "эксперты" проверку проводить они ествественно эту еболу вырубят.
>>214507030вместо дебиановского репозитория на мегафоне по http протоколу отдавалась отдается страница-заглушка с какой-то платной услугой мегафона. В связи с чем репа не робит.
>>214507143позвать человека который придет со своим ноутбуком. и подключится к твое точке доступа в сеть интернет. Если есть роутер сначала через него, потом без т.е. напрямую. Во избежание "Врети у вас роутер вирусом заражен".Для подтверждения. Запись видео как с рабочего стола, так и непосредственно самого процесса проверки.
>>214507647так же лучше если ноут с линем. и свеже установленным браузером без всяких расширений. процесс установки браузера тоже записать.
>>214507711>>214507647Мне кажется такое будет иметь силу только если проверку проводит "эксперт" приглашенный судом. Ну а если начнется судебный процесс эту хуйню просто сразу вырубят, а потом врубят когда все забудут через годик.
>>214508227https://pikabu.ru/story/rostelekom_i_reklama_7195309https://pikabu.ru/story/rostelekom_itmailru_reklama_7250233https://pikabu.ru/story/rostelekom_vrezka_reklamyi_v_trafik_bespredel_7252341https://habr.com/ru/post/489528/https://searchengines.guru/showthread.php?t=1028320
>>214506235 (OP)Препод на курсиках по погромированию рассказывал, что делал сайт клиенту, а потом тот ему звонил и орал, что он пидорас рекламу встроил в сайт и прислал ему скрины с телефона, где была реклама. Оказалось, что клиент залил сайт на нешифрованный хостинг и Мегафон такой хуйней подсовывал рекламу.
>>214506235 (OP)>2 пикФулстак мидл в треде. Поясните по фасту, на локалхосте-то как эта хуйня появляется? Тут раундтрипа до сети провайдера даже нет. Ну ладно <script> можно инджектнуть в html-код при получении с сервера по незащищенному http, но локалхост? Моя не понимать.
>>214508906На локалке. Один из параметров обращался во внешний источник."Картинка из рекламы есть, посмотрим в инструментах разработчика, кто ее грузит. Находим какой-то левый скрипт с явными попытками обфускации. А его в свою очередь грузит еще один. В итоге приходим кGoogle maps? Серьезно? Нет, все-таки надо искать проблему где-то ближе.Ладно, откроем maps.google.com/maps-api-v3/api/js/39/10/util.js в браузере.Все ок. Пару раз перегружаем и вот он редирект на r.analytic.press.Мини статистическое исследование. Где-то один раз из 5ти славливаю редирект.Может это провайдер косячит? Попробуем подключиться к мобильному интернету. Не воспроизводится, хотя попыток было больше 20.А если мобильный девайс подключить к локальной сети. Воспроизводится. Так что мы отметаем вариант с вирусами на компе и явно надо искать где-то в локальной сети или у провайдера"
>>214508906Отвечу сам себе пока вы думаете. Могу предположить следующие случаи:1) Несмотря на то что основная страница запрашивается с локалхоста, не все ресурсы подгружаются локально, некоторые все-таки подгружаются из сети. Но тут тоже вопросы. Какие именно ресурсы? Ну допустим в прилетающее тело скрипта можно вставить код js без тегов, но это уже на порядок сложнее, хотя все еще возможно. Часто бывает что на основной странице ссылки на js-либы абсолютны и ведут на публичные хостинги, но на всех нормальных публичных хостингах давно уже https.2) Браузер самолично куда-то лезет по своим браузерным делам, и хайджекят уже его ответы.3) Такое могут вызывать аддоны-экстеншены, они работают непосредственно с телом страницы, но тогда провайдер не виноват.4) Вирь на компе еще может изменять контент, но опять же это не наш случай.
>>214509865собственно немного кода рекламы.https://gist.github.com/ivanscm/e3e5b56edeade88016d6a8d577cd2919
ахахахахахах охуеть, не хватает только банеров по типу "путин наш президент" крим наш и вообще в россии все хорошо
>>214509584Ладно, это все очень нагло и понятно, это ж Россия. Но. Что мешает дописать один символ https://maps.google.com/...? Боязнь того что у пользователей начнет тормозить сайт из-за того что трафик шифрованный? Нужно переборость эту фобию. Это первый шаг - пофиксить все внешние ресурсы. Шаг второй сложнее - свой первый бесплатный сертификат, но не самоподписанный, а одобренный корневыми CA. Да-да, тот самый от Lets Encrypt
>>214510874Еще немного информации откуда скрипты идут:Чем занимается компания ФБ Групп (информация с их сайта fan-box.ru):ГеосервисыМобильная рекламаA2P (Это техническое решение позволяет оператору управлять трафиком и регулировать поток рекламных SMS)ТВИнтерактивные сервисы и контентМобильные платежиИх клиентами являются МТС, Мегафон, Билайн, Теле2,…P.S. Да, один из учредителей Колокольцев А.В., сын министра МВД РФ
>>214513061Это означает что твое письмо незашифровано и летает по сети открытым текстом, с твоими имяфамилией, другими приватными данными. Например, вот эти пидары меня бесят, ебал я их "наилучшие пожелания", мудаки ебаные, 2019 год сука, торговая площадка сука.
>>214506235 (OP)Что значит лезут в трафик? Т.е. ты нажал на кнопку, запрос пошел по маршрутизаторам до твоего провайдера, провайдер его (как и должен) перенаправляет далее к запрашиваемому ресурсу, когда запрос дошел до ресурса, тот формирует ответ в виде контента в "чистом" виде, обратно посылает его твоему провайдеру, который вместо того, чтобы отправить его в изначальном виде, начинает срать в него своей рекламой и отправляет тебе засранным?
>>214513986Именно так. Ресурс отправляет<html><body>Анончик умничка!</body></html>А после провайдера до тебя доходит<html><body>Анончик умничка!<script>document.write('ОП хуй');</script></body></html>
>>214514194Так там вроде все равно наземные станции будут конечный интернет раздавать, а если станция наземная значит под контролем властей соответствующей страны.А просто по спутнику интернет ну очень хуевый был бы.
>>214514162Так, а как ты понял, что это именно твой провайдер этим занимается? Ведь перед тем, как до тебя дойдет ответ, насрать в него может кто угодно, теоретически, если это http. Алсо, удваиваю вопрос >>214514026
>>214514488> а как ты понял, что это именно твой провайдер этим занимаетсяПопробовал загрузить ресурс с того же устройства, но через другого провайдера.
Домсру десятилетием этим промышляет. Просто добавь в роутер или браузерную резку или блокиратор их баннерную сеть.Ну понятно, чтобы не пострадал вход в личный кабинет при необходимости.А лучше настрой VPN и DNS строго через него, чтобы не лазили в твой трафик.
>>214514488Это хорошие два вопроса, но я не оп, чтоб на них ответить. certbot я уже порекомендовал, моя миссия здесь выполнена.>214514194-хуй
>>214514597Тогда будут лазить до VPN. Решение только одно - переползать на https. Пока еще не заставили сертификат от доверенного правительственного CA поставить, как в Казахстании.
>>214506235 (OP)У многих есть адблок и включен dns over https по дефолту, не представляю, как случайно словить такое
Раз уж тут знающие аноны - если я ставлю гугловские днс в роутере то могут ли меня как то вычислить по всяким утечкам днс и так далее. Я в них не шарю.
>>214514928хуявушкино, отключи плагины и не будет рекламы, а лучше пользуйся фаерфокс и линуксом/макос
>>214514488Попробуй костыль в браузер https://www.eff.org/https-everywhere Но он просто по умолчанию https предлагает.
>>214515015это массовая проблема. и на чистом браузере такая же залупа. и на мобиле везде. стоит только к провайдеру подрубиться. подмена кода js со стороны провайдера.
>>214514026Есть огромное количество сервисов где шифрование не нужно. Внедрение https для них будет избыточным и экономически нецелесообразным. Это увеличит нагрузку на железо, а следовательно снижение производительности и постоянные затраты на электричество (как со стороны сервера, так и со стороны клиента).
>>214514258Приёмники будут размером со свич, китайцы их наклепают море и будут они стоить не больше роутера
>>214515120>это массовая проблема. и на чистом браузере такая же залупау меня на трех ноутах нет лишней рекламы
>>214515345Примеры таких сервисов? Без сарказма интересуюсь.Можно не защищать рест апи, если это метод, лишь выдающий справочную информацию. Да и в json особо не понапихаешь лишнего. В остальных случаях - будь это IoT управление/мониторинг, личные кабинеты, сайты-лендинги, везде где только не подумою - везде нужен этот https.
>>214515654А наземная станция избавит? Тут вроде дело в том что они ниже летать будут, и их будет больше - прям над тобой по 5 штук висеть будут, поэтому и меньше пинг. Но я сам пока слабо верю.
>>214515654При создании массовой релейной сети разница между использованием трансатлантического кабеля и спутника будет минимальной. Проблема пинга по большей части решается установкой серверов вычисления в разных странах, а также методы компенсации и взаимовычета перед выдачей пакетов с результатами клиентам (если ты про мортал комбат). Всё что было перечислено в последнем предложении уже существует.
>>214515654Больше стоимость интересует. Спутниковым интернетом давно пользуюсь, к пингу привык. Только сильный дождь и снегопад портят связь. Игроков онлайн шутеров может и не устроит пинг, да на манипуляторе давинчи операцию не проведёшь, в остальном же всё нормально будет. Полсекунды на кэширование DNS.
А как с этим бороться? Государство у нас такое что и пальцем не шевельнёт. Правоохранительные органы вообще ничего не сделают, скажут идите в суд. А суд скажет у вас в договоре на 594 странице написано что вы даёте согласие, всё, досвидания.Если у кого-то есть возможность сменить провайдера - это хорошо. А если альтернативы = говнище ещё хуже?Получается у большинства людей законных вариантов просто нет.А теперь про незаконные:1. Можно вредить их инфраструктуре, но крупной и корпоративной, а не подъездным роутерам. Кабель в мейцлру перебить к примеру.2. Сжечь машины на стоянках перед их головными офисами.Но разве среди вас есть хоть один человек который не поленится и из сычевальни выползет, а тем более сможет и не засветится на камерах?НЕТ ЗДЕСЬ ТАКИХ.Ну вот и всё, анусоны опять отсосали.
>>214516588Почему ты закрываешь дверь в квартиру, тебе что, есть что скрывать?Зачем ты вешаешь шторы на окна, тебе что, есть что скрывать?Почему бы тебе не выложить пароли от своих аккаунтов, тебе что, есть что скрывать?Мы сидели недавно семьёй на дне рождения сестёр, и моя тётка спросила: а почему люди паролят вай-фай? Им что, жалко что ли?Я понимаю, что конкретно ты написал это с иронией, но есть уйма людей, которые спрашивают это всерьёз, и я уверен, что они здесь присутствуют.