Pull to refresh

Билайн автоматически меняет HTML теги

Information Security *Website development *Development of mobile applications *Web services testing *



HTML код до и после работы Билайна. Найдите отличия!

Недавно я написал две статьи про оператора связи Билайн:
Билайн автоматически добавляет тулбар с поиском Mail.Ru
Билайн автоматически добавляет тулбар и изменяет дизайн сайтов

В те разы изменения, которые вносил оператор связи никак не сказывались на работоспособности интернет страниц. Было неприятно, но сайты работали. Во второй раз представитель Билайна подтвердила, что была "программная ошибка".

Теперь оператор связи меняет атрибут src у тега iframe и фреймы перестают работать!

История началась с того, что я делал сайт, на котором нужно разместить фрейм. Фрейм добавил, на компьютере все работает, а на айпаде почему-то нет. Думать долго не пришлось и после включения VPN фрейм прекрасно заработал, поэтому я сделал вывод что оператор связи Билайн опять вмешивается в трафик абонентов и искажает трафик.

Я нашел два способа изменения тега iframe:

1. К атрибуту src добавляется странные символы /m1b3f0rm. Когда я обнаружил этот способ модификации я немного задумался и решил вбить волшебные символы в поисковик. Первой ссылкой был вопрос на тостере: Почему Iphone добавляет к адресу фрема символы /m1b3f0rm?
Тут я решил, что может быть я зря обвиняю оператора связи и во всем виновата продукция Apple, однако после того как я вставил симкарту Билайн в телефон на Android проблема не исчезла.

Оригинал:



После работы Билайна:



На форуме техподдержки Google AdSense один из пользователей пишет что робот Google заходит на несуществующие страницы со строкой в ссылке m1b3f0rm. Тут ответ сразу понятен: Билайн меняет адрес страницы, а гугл индексирует все страницы, которые загружают пользователи.

2. К атрибуту src добавляются двойные кавычки. Если кавычки уже были добавлены ранее, то их количество удваивается и браузеры считают код невалидным. Это происходит, если в атрибуте src прописан https сайт.

Оригинал:



После работы Билайна:



Как видно вместо src="https://123.abc" теперь src=""https://123.abc"" и браузер считает атрибут невалидным. Я уже не говорю, что на каждую страницу с отключенной услугой тулбара все равно загружается посторонний скрипт.
Tags:
Hubs:
Total votes 145: ↑141 and ↓4 +137
Views 73K
Comments Comments 138