Ростелеком параши тред
Ростелеком врезает рекламу абонентам в трафик
На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS, что, по мнению технических экспертов РосКомСвободы, говорит об уязвимости абонентов, которым в любой момент вместо баннеров "могут подсунуть троян"
«Ростелеком» встраивает рекламу поверх сайтов, пишет «Коммерсант». Абоненты «Ростелекома» начали жаловаться в Сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который ставится провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP). В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям.
В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.
Это не первый случай, когда оператор пытается заработать на подобных механизмах. В МТС рассказали, что оператор использует подобную технологию для продвижения внутренних и внешних продуктов, а также предоставляет возможность пользоваться ею клиентам платформы «МТС Маркетолог».
Тот же «Ростелеком» в 2016 году на месте внесённых в реестр Роскомнадзора сайтов вывешивал рекламу игр, в том числе заточенных на выманивание денег у пользователей.
Старший системный администратор РосКомСвободы Вадим Мисбах-Соловьёв рассказал о своём опыте обнаружения и нейтрализации таких «сюрпризов»:
«Я сам столкнулся с этим в начале года, когда отлаживал некоторые связанные с техническими вопросами вещи, и мне понадобилось без рекламозерок и https зайти на сайт одного проекта, кое-что протестировать. Увидев на странице проекта рекламный баннер, я просто потерял дар речи!
Естественно, я стал искать причину его появления, после чего выяснилось — не я первый, кто обнаружил врезание Ростелекомом баннеров на сайты с http. Всё это время я с группой коллег проводил мониторинг, наблюдал, как это всё происходит. К примеру, насколько часто применяется подмена трафика для вставки баннера, в каких регионах… Плюс к этому, я деобсфусцировал скрипт, внедряемый в трафик.
Утверждение же Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично известно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.
Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян».
Гендиректор TelecomDaily Денис Кусков отмечает, что такое практикуется и в сетях сотовой связи. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.
https://roskomsvoboda.org/55845/
На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS, что, по мнению технических экспертов РосКомСвободы, говорит об уязвимости абонентов, которым в любой момент вместо баннеров "могут подсунуть троян"
«Ростелеком» встраивает рекламу поверх сайтов, пишет «Коммерсант». Абоненты «Ростелекома» начали жаловаться в Сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который ставится провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP). В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям.
В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.
Это не первый случай, когда оператор пытается заработать на подобных механизмах. В МТС рассказали, что оператор использует подобную технологию для продвижения внутренних и внешних продуктов, а также предоставляет возможность пользоваться ею клиентам платформы «МТС Маркетолог».
Тот же «Ростелеком» в 2016 году на месте внесённых в реестр Роскомнадзора сайтов вывешивал рекламу игр, в том числе заточенных на выманивание денег у пользователей.
Старший системный администратор РосКомСвободы Вадим Мисбах-Соловьёв рассказал о своём опыте обнаружения и нейтрализации таких «сюрпризов»:
«Я сам столкнулся с этим в начале года, когда отлаживал некоторые связанные с техническими вопросами вещи, и мне понадобилось без рекламозерок и https зайти на сайт одного проекта, кое-что протестировать. Увидев на странице проекта рекламный баннер, я просто потерял дар речи!
Естественно, я стал искать причину его появления, после чего выяснилось — не я первый, кто обнаружил врезание Ростелекомом баннеров на сайты с http. Всё это время я с группой коллег проводил мониторинг, наблюдал, как это всё происходит. К примеру, насколько часто применяется подмена трафика для вставки баннера, в каких регионах… Плюс к этому, я деобсфусцировал скрипт, внедряемый в трафик.
Утверждение же Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично известно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.
Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян».
Гендиректор TelecomDaily Денис Кусков отмечает, что такое практикуется и в сетях сотовой связи. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.
https://roskomsvoboda.org/55845/
Билайн инсайдер итт.
У нас похожая хуета есть, если юзаете мобильный инет билайна, при переходе на некоторые сайты вас может редиректнуть на другой сайт, где вам будет предложено оформить платную подписку. Однако алгоритм уебищный и может редиректнуть 1-2 раза, а может каждый переход на сайт сопровождаться подобным редиректом.
У нас похожая хуета есть, если юзаете мобильный инет билайна, при переходе на некоторые сайты вас может редиректнуть на другой сайт, где вам будет предложено оформить платную подписку. Однако алгоритм уебищный и может редиректнуть 1-2 раза, а может каждый переход на сайт сопровождаться подобным редиректом.
Когда-то у мегафона была подобная хуйня. Я тогда чуть не ебнулся когда увидел что на сайте клиента какая-то левая реклама висит, полдня сидел не могу понять что происходит
да эта залупа уже у каждого оператора почти. Теле 2 везде подписки пихает. Ростелеком параша их купила.
Мегафон сам подписку оформит если надо. При том что даже если телефон не в сети.
Билайн периодически перехватывает запросы и перенаправляет на свои промо-сайты.
МТС говно говна.
эти ебантяи всячески отрицают свою причастность.
хули влазят в траффик. нарушение: Попадает под УК РФ Статья 272.1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
реклама высвечивается раз в несколько обновлений страницы.
Эта херота есть у всех опсосов, у мегафона уж точно
Ну РТ это такой гной, я домашний телефон отключил, чтобы не спамили всякой хуйнёй - от пяти и более звонков на дню, то с кредитами, то с медицинскими центрами, то с магазинами какими-то, вообще охуели.
>http
хуя вы
Ага а как это доказывать? Скажут что клиент сам троянцев наловил вот у него левая реклама и лезет. А когда будут "эксперты" проверку проводить они ествественно эту еболу вырубят.
вместо дебиановского репозитория на мегафоне по http протоколу отдавалась отдается страница-заглушка с какой-то платной услугой мегафона. В связи с чем репа не робит.
ахах
позвать человека который придет со своим ноутбуком. и подключится к твое точке доступа в сеть интернет.
Если есть роутер сначала через него, потом без т.е. напрямую. Во избежание "Врети у вас роутер вирусом заражен".
Для подтверждения.
Запись видео как с рабочего стола, так и непосредственно самого процесса проверки.
так же лучше если ноут с линем. и свеже установленным браузером без всяких расширений. процесс установки браузера тоже записать.
Мне кажется такое будет иметь силу только если проверку проводит "эксперт" приглашенный судом. Ну а если начнется судебный процесс эту хуйню просто сразу вырубят, а потом врубят когда все забудут через годик.
были подобные случаи с ними. им тупо всего лишь штраф в 100к выписали и все.
ОП ну и хули ты ссылку на пикабушню не дал, мне руками что ли со скрина перепечатывать
Препод на курсиках по погромированию рассказывал, что делал сайт клиенту, а потом тот ему звонил и орал, что он пидорас рекламу встроил в сайт и прислал ему скрины с телефона, где была реклама. Оказалось, что клиент залил сайт на нешифрованный хостинг и Мегафон такой хуйней подсовывал рекламу.
>2 пик
Фулстак мидл в треде. Поясните по фасту, на локалхосте-то как эта хуйня появляется? Тут раундтрипа до сети провайдера даже нет. Ну ладно <script> можно инджектнуть в html-код при получении с сервера по незащищенному http, но локалхост? Моя не понимать.
На локалке. Один из параметров обращался во внешний источник.
"Картинка из рекламы есть, посмотрим в инструментах разработчика, кто ее грузит. Находим какой-то левый скрипт с явными попытками обфускации. А его в свою очередь грузит еще один. В итоге приходим к
Google maps? Серьезно? Нет, все-таки надо искать проблему где-то ближе.
Ладно, откроем maps.google.com/maps-api-v3/api/js/39/10/util.js в браузере.
Все ок. Пару раз перегружаем и вот он редирект на r.analytic.press.
Мини статистическое исследование. Где-то один раз из 5ти славливаю редирект.
Может это провайдер косячит? Попробуем подключиться к мобильному интернету. Не воспроизводится, хотя попыток было больше 20.
А если мобильный девайс подключить к локальной сети. Воспроизводится. Так что мы отметаем вариант с вирусами на компе и явно надо искать где-то в локальной сети или у провайдера"
Отвечу сам себе пока вы думаете. Могу предположить следующие случаи:
1) Несмотря на то что основная страница запрашивается с локалхоста, не все ресурсы подгружаются локально, некоторые все-таки подгружаются из сети. Но тут тоже вопросы. Какие именно ресурсы? Ну допустим в прилетающее тело скрипта можно вставить код js без тегов, но это уже на порядок сложнее, хотя все еще возможно. Часто бывает что на основной странице ссылки на js-либы абсолютны и ведут на публичные хостинги, но на всех нормальных публичных хостингах давно уже https.
2) Браузер самолично куда-то лезет по своим браузерным делам, и хайджекят уже его ответы.
3) Такое могут вызывать аддоны-экстеншены, они работают непосредственно с телом страницы, но тогда провайдер не виноват.
4) Вирь на компе еще может изменять контент, но опять же это не наш случай.
Сосибо Абу за быдло с пикабу
Спасибо, похоже на правду! Ты подтвердил мой пункт 1
ахахахахахах охуеть, не хватает только банеров по типу "путин наш президент" крим наш и вообще в россии все хорошо
Рекомендую. Брата нет, зависимость - есть.
А тем временем у параши вакансия
Ладно, это все очень нагло и понятно, это ж Россия. Но. Что мешает дописать один символ https://maps.google.com/...? Боязнь того что у пользователей начнет тормозить сайт из-за того что трафик шифрованный? Нужно переборость эту фобию. Это первый шаг - пофиксить все внешние ресурсы. Шаг второй сложнее - свой первый бесплатный сертификат, но не самоподписанный, а одобренный корневыми CA. Да-да, тот самый от Lets Encrypt
ну SSL давно пора внедрять.
Сам Lets Encrypt использую.
>4 пик
Все, что нужно знать о ростелекоме.
а что плохого с трафика планктона от пикабу?
Еще немного информации откуда скрипты идут:
Чем занимается компания ФБ Групп (информация с их сайта fan-box.ru):
Геосервисы
Мобильная реклама
A2P (Это техническое решение позволяет оператору управлять трафиком и регулировать поток рекламных SMS)
ТВ
Интерактивные сервисы и контент
Мобильные платежи
Их клиентами являются МТС, Мегафон, Билайн, Теле2,…
P.S. Да, один из учредителей Колокольцев А.В., сын министра МВД РФ
Что означает этот замок?
Deevanon
Взлом жопы.
Это означает что твое письмо незашифровано и летает по сети открытым текстом, с твоими имяфамилией, другими приватными данными. Например, вот эти пидары меня бесят, ебал я их "наилучшие пожелания", мудаки ебаные, 2019 год сука, торговая площадка сука.
> фамилией, другими приватными данными
Довольно мерзкие ребята.
Что значит лезут в трафик? Т.е. ты нажал на кнопку, запрос пошел по маршрутизаторам до твоего провайдера, провайдер его (как и должен) перенаправляет далее к запрашиваемому ресурсу, когда запрос дошел до ресурса, тот формирует ответ в виде контента в "чистом" виде, обратно посылает его твоему провайдеру, который вместо того, чтобы отправить его в изначальном виде, начинает срать в него своей рекламой и отправляет тебе засранным?
тред не читал, но в чем проблема не использовать http а перейти на https?
у меня тоже ебучий ростелеком. в последнее время хуёво работает.
реквистирую годного провайдера
реквистирую годного провайдера
Да
Надо переходить на ви-фи спутники Эулона Маска.
Именно так. Ресурс отправляет
<html><body>Анончик умничка!</body></html>
А после провайдера до тебя доходит
<html><body>Анончик умничка!<script>document.write('ОП хуй');</script></body></html>
Так там вроде все равно наземные станции будут конечный интернет раздавать, а если станция наземная значит под контролем властей соответствующей страны.
А просто по спутнику интернет ну очень хуевый был бы.
Так, а как ты понял, что это именно твой провайдер этим занимается? Ведь перед тем, как до тебя дойдет ответ, насрать в него может кто угодно, теоретически, если это http. Алсо, удваиваю вопрос
> а как ты понял, что это именно твой провайдер этим занимается
Попробовал загрузить ресурс с того же устройства, но через другого провайдера.
Домсру десятилетием этим промышляет. Просто добавь в роутер или браузерную резку или блокиратор их баннерную сеть.
Ну понятно, чтобы не пострадал вход в личный кабинет при необходимости.
А лучше настрой VPN и DNS строго через него, чтобы не лазили в твой трафик.
Ну понятно, чтобы не пострадал вход в личный кабинет при необходимости.
А лучше настрой VPN и DNS строго через него, чтобы не лазили в твой трафик.
Так у другого провайдера другие маршруты, не?
Это хорошие два вопроса, но я не оп, чтоб на них ответить. certbot я уже порекомендовал, моя миссия здесь выполнена.
>214514194-хуй
Тогда будут лазить до VPN. Решение только одно - переползать на https. Пока еще не заставили сертификат от доверенного правительственного CA поставить, как в Казахстании.
дебил наставил расширений, которые ему рекламу втюхивают
привет. савушкино
У многих есть адблок и включен dns over https по дефолту, не представляю, как случайно словить такое
Раз уж тут знающие аноны - если я ставлю гугловские днс в роутере то могут ли меня как то вычислить по всяким утечкам днс и так далее. Я в них не шарю.
хуявушкино, отключи плагины и не будет рекламы, а лучше пользуйся фаерфокс и линуксом/макос
Попробуй костыль в браузер https://www.eff.org/https-everywhere Но он просто по умолчанию https предлагает.
поставь днс гугла 8,8,8,8 8,8,4,4
>по диагонали прочитал ОП пост и считает себя самым умным а остальных дебилами конченными
это массовая проблема. и на чистом браузере такая же залупа.
и на мобиле везде. стоит только к провайдеру подрубиться.
подмена кода js со стороны провайдера.
Как "dns over https" поможет от инджектинга html кода в ответ по http?
Есть огромное количество сервисов где шифрование не нужно. Внедрение https для них будет избыточным и экономически нецелесообразным. Это увеличит нагрузку на железо, а следовательно снижение производительности и постоянные затраты на электричество (как со стороны сервера, так и со стороны клиента).
Приёмники будут размером со свич, китайцы их наклепают море и будут они стоить не больше роутера
>это массовая проблема. и на чистом браузере такая же залупа
у меня на трех ноутах нет лишней рекламы
Приемник магическим образом избавит спутниковый интернет от пинга уровня 90-х годов?
Примеры таких сервисов? Без сарказма интересуюсь.
Можно не защищать рест апи, если это метод, лишь выдающий справочную информацию. Да и в json особо не понапихаешь лишнего. В остальных случаях - будь это IoT управление/мониторинг, личные кабинеты, сайты-лендинги, везде где только не подумою - везде нужен этот https.
А наземная станция избавит? Тут вроде дело в том что они ниже летать будут, и их будет больше - прям над тобой по 5 штук висеть будут, поэтому и меньше пинг. Но я сам пока слабо верю.
При создании массовой релейной сети разница между использованием трансатлантического кабеля и спутника будет минимальной. Проблема пинга по большей части решается установкой серверов вычисления в разных странах, а также методы компенсации и взаимовычета перед выдачей пакетов с результатами клиентам (если ты про мортал комбат). Всё что было перечислено в последнем предложении уже существует.
Что за пиздец нахуй. Каждый йблядский сайт в РФ почти всегда без шифрования. Помойка
Больше стоимость интересует. Спутниковым интернетом давно пользуюсь, к пингу привык. Только сильный дождь и снегопад портят связь. Игроков онлайн шутеров может и не устроит пинг, да на манипуляторе давинчи операцию не проведёшь, в остальном же всё нормально будет. Полсекунды на кэширование DNS.
В РФ пости все сайты без шифрования, такая блевотина
Тебе что есть что скрывать
А как с этим бороться? Государство у нас такое что и пальцем не шевельнёт. Правоохранительные органы вообще ничего не сделают, скажут идите в суд. А суд скажет у вас в договоре на 594 странице написано что вы даёте согласие, всё, досвидания.
Если у кого-то есть возможность сменить провайдера - это хорошо. А если альтернативы = говнище ещё хуже?
Получается у большинства людей законных вариантов просто нет.
А теперь про незаконные:
1. Можно вредить их инфраструктуре, но крупной и корпоративной, а не подъездным роутерам. Кабель в мейцлру перебить к примеру.
2. Сжечь машины на стоянках перед их головными офисами.
Но разве среди вас есть хоть один человек который не поленится и из сычевальни выползет, а тем более сможет и не засветится на камерах?
НЕТ ЗДЕСЬ ТАКИХ.
Ну вот и всё, анусоны опять отсосали.
Если у кого-то есть возможность сменить провайдера - это хорошо. А если альтернативы = говнище ещё хуже?
Получается у большинства людей законных вариантов просто нет.
А теперь про незаконные:
1. Можно вредить их инфраструктуре, но крупной и корпоративной, а не подъездным роутерам. Кабель в мейцлру перебить к примеру.
2. Сжечь машины на стоянках перед их головными офисами.
Но разве среди вас есть хоть один человек который не поленится и из сычевальни выползет, а тем более сможет и не засветится на камерах?
НЕТ ЗДЕСЬ ТАКИХ.
Ну вот и всё, анусоны опять отсосали.
>пук
Каким боком провайдер к локалхосту относится?
Почему ты закрываешь дверь в квартиру, тебе что, есть что скрывать?
Зачем ты вешаешь шторы на окна, тебе что, есть что скрывать?
Почему бы тебе не выложить пароли от своих аккаунтов, тебе что, есть что скрывать?
Мы сидели недавно семьёй на дне рождения сестёр, и моя тётка спросила: а почему люди паролят вай-фай? Им что, жалко что ли?
Я понимаю, что конкретно ты написал это с иронией, но есть уйма людей, которые спрашивают это всерьёз, и я уверен, что они здесь присутствуют.
>тебе что, есть что скрывать?
хуй
