Вы не смотрите рекламу во время разработки? Непорядок

    Дожили. Примерно такая реакция у меня была, когда на локальном проекте на localhost поверх всего вылезла реклама. Вот так вот:

    image
    Так-то давно пора было. Что это я себе позволяю? Браузером пользуюсь, а рекламу не везде смотрю.

    Видимо, какой-то плагин для хрома хакнули. Бывает, нужно найти какой, написать разработчикам и вырубить.

    Картинка из рекламы есть, посмотрим в инструментах разработчика, кто ее грузит. Находим какой-то левый скрипт с явными попытками обфускации. А его в свою очередь грузит еще один. В итоге приходим к

    image

    Google maps? Серьезно? Нет, все-таки надо искать проблему где-то ближе.

    Ладно, откроем maps.google.com/maps-api-v3/api/js/39/10/util.js в браузере.

    Все ок. Пару раз перегружаем и вот он редирект на r.analytic.press.

    image

    Я провел мини статистическое исследование. Где-то один раз из 5ти славливаю редирект.
    Может это провайдер косячит? Попробуем подключиться к мобильному интернету. Не воспроизводится, хотя попыток было больше 20.

    А если мобильный девайс подключить к локальной сети. Воспроизводится. Так что мы отметаем вариант с вирусами на компе и явно надо искать где-то в локальной сети или у провайдера.

    Попробуем погуглить. Хм, я не одинок. И всех нас объединяет провайдер и сибирский регион.

    Все-таки хочется удостовериться, что не проблемы внутренней сети. Отрубаем все, ищем устройство, которое можно подключить напрямую к оборудованию провайдера.

    Воспроизводится!

    Пишем сообщение в поддержку. И получаем ответ, что скоро все будет исправлено.

    Пока попробуем другие урлы. Подменяет любые js скрипты по http(логично), которые реально существуют, то есть ответ 200.

    До сих пор очень интересно на каком моменте хакнули. Либо устройство от провайдера, которое стоит у меня. И это не так интересно. Либо где-то дальше. И нет идей как выяснить.

    А в чем была проблема на проекте?

    В проекте надо явно указывать https при подгрузке сторонних ресурсов, а не использовать относительный URL без схемы <script src="//maps.google.com/...">. Это уже давно антипаттерн. Конечно, при условии что нам не надо поддерживать IE 7 ;)
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 154

      +3

      Пару лет назад netbynet (wifire) вставлял свой JavaScript на все http страницы. После обращения в поддержку по крайней мере у меня эти скрипты пропали. А сейчас Теле2 делает тоже самое.

        +3

        Мегафон аналогично

          +1
          Билайн ловили уже на таком лет 5 назад
            +3
            Они купили NetByNet в 2011-м.
          +2

          Хакнули, ага… буквально неделю назад друг рассказывал как мегафон подсовывал ему рекламу на локалхост (как и на прочие сайты по хттп)

            +3

            Репозитории дебиан на мегафоне недоступны. Они там предлагают вообще какую-то чушь вместо этого с платными услугами. Дичь. Вот тебе и хттпс форсированно нужен везде.

              +3

              А можно подробнее?

                +2

                Кратко — вместо дебиановского репозитория на мегафоне по http протоколу отдавалась страница-заглушка с какой-то платной услугой мегафона. К сожалению, по какой-то причине могу найти свой комментарий со скриншотом, опубликованный здесь, на хабре. Не иначе как заговор


                p.s. я уж начал было сомневаться в своей психической адекватности — но скрин точно был. И это точно была не Йота (я действительно мог с ней спутать, но это не столько важно, т.к., как я помню, Йота все равно принадлежит Мегафону), а Мегафон.

                  +1

                  У меня подобное было на tele2. Пруфов, к сожалению, не будет.
                  Кстати, sbt недавно вообще отказался от поддержки http.

                –5
                Тут скорее вопрос какого лешего они работают на http. Ладно вы не хотите привязывать себя к Let's encrypt или провайдеру, так сделайте сапомальный сертификат и проверяйте его.
                  +1

                  Нет, репы по хттп это норм. У них в пакетах все равно проверка контрольных сумм и подписи gpg, поэтому действительно хттпс тут избыточен — только лишний диоксид углерода в атмосферу выделять
                  И, да, предложение использовать летс энкрипт на официальных зеркалах… Как бы помягче. Гениально.

                    –2
                    Как бы помягче, сначала нужно читать потом отвечать.
                    1. так сделайте сапомальный сертификат и проверяйте его
                    2. Ладно, избыточный с точки зрения проверки целостности ок. А что если я не хочу показывать провайдеру какие пакеты я ставлю?
                    3. Вы сами пишите что недоступны на мегафоне, https решит эту проблему? решит
                      +4
                      1. так сделайте сапомальный сертификат и проверяйте его

                      Погодите — репы то официальные, а не мои собственные — как я им пришпилю сертификат? Только если СВОЕ зеркало поднимать, но это вообще ОТДЕЛЬНАЯ ИСТОРИЯ. Так что Ваша фраза и к Вам относится


                      1. Ладно, избыточный с точки зрения проверки целостности ок. А что если я не хочу показывать провайдеру какие пакеты я ставлю?

                      Соглашусь, но какой прок провайдеру от того, что он знает, что я обновы к убунту качаю? Пускай хоть засмотрятся на трафик — пофиг. Другой вопрос, что повсеместное распространение хттпс благо в ключе того, что тогда не будет оснований подозревать того, кто качает из репок по хттпс в каких-то неправомерных действиях (как и с шифрованием в целом)


                      1. Вы сами пишите что недоступны на мегафоне, https решит эту проблему? решит

                      не уверен. Ограничение может быть и на уровне ДНС, но я не проверял. Проще было в тот момент переключиться на другую вай фай сеть и скачать необходимое. Касательно мегафона — просто иллюстрация факта, что провайдер вмешивается в плоский хттп трафик, причем самым безобразным образом

                        –4
                        1. Пункт бред apt может проверять любой в том числе само подписанный сертификат. Таким образом даже не обязательно делать его валидным с точки зрения браузера.
                        2. Отличный аргумент, ну раз вам все равно, значит и всем все равно.
                        3. Ну раз проще переключится на вайфай, то конечно мой аргумент теряет силу. Тем более учитывая в какой теме вы пишите это, это выглядит еще более странно. Тема про то что в http пихают рекламы, те как минимум это может случится.

                          +4

                          Чего-то Вы какой-то деревянный. Ещё раз — как я могу повлиять на наличие у стороннего репо https ссл сертификата? Максимум — я могу переключиться на другое зеркало, НО!!! в стандартной поставке дебиан и убунту все репы по хттп. Для https надо устанавливать дополнительный пакет для апт с хтппс транспортом, а его надо откуда-то скачать. Рекурсия. Но, да, соглашусь только в том, что все сложности не непреодолимы. При желании

                            +4
                            С Debian 10 https по стандарту
                        +1
                        А что будете делать есть у Вас древняя установка любого Linux-дистрибутива досталась в наследство от предыдущих поколений «админов» и корневые сертификаты уже давно не актуальны, а надо вот прям щас какую-то мелочь доставить?
                          0
                          1) Выкидывать её предварительно, на этапе анализа полученной инфраструктуры и разгребания костылей. Всё равно для антикварного дистрибутива, скорее всего, не будет доступна нужная версия софта, совместимая с текущими зависимостями. А если всё равно делать апгрейд — проще сразу сделать разумно.
                          2) Скачать через промежуточный сервер.
                            +4
                            Мной как-то на предприятии был обнаружен «сервер» на который данные с GPS-маячков сваливались. Обнаружен не в процессе передачи дел, а по воплям диспетчера «У НАС НАВИГАЦИЯ НЕ РАБОТАЕТ!!111». Время идет, диспетчер орет, директор грозит карами за то, что столь важная железка не работает. На железке ubuntu установлена году так в 2002-2003, когда Ваш покорный слуга только только в институт поступил. Доков нет, никто кроме директора и диспетчера про существование сервера и не знал т.к. он работал без проблем все это время. Мне всего-то и надо было mc поставить чтобы удобнее было работать выясняя причину отвала древнего mysql. Времени выяснять, что там за софтина такая данные принимает, где скачать и будет ли она (если найдется, то явно новая) с виндовым фронтэндом тех лет работать у меня нет. Надо решение вот прям щаз!
                            А дальше — да, почти как Вы и сказали. Только не «выкидывать предварительно», а предварительно построить параллельную систему дублирующую необходимый функционал, потом неделя тестов, потом переход на новую и отключение (но не удаление!) старой системы. Ну а потом если через месяцок все хорошо — перемещение старых серверов на склад для списания или дербана на запчасти для тех систем которые пока не получается «выкинуть предварительно».
                            –2
                            А что вы будете делать если подпись пакета устареет? игнорировать ее? Текущая схема не как не защищает от подобных проблема.
                          +12
                          CVE-2019-3462: злоумышленник может воспользоваться уязвимостью в apt-transport, и выполнить произвольный код на машине под рутом. Так что не избыточен.
                            0

                            хороший аргумент, спасибо.

                            0
                            И, да, предложение использовать летс энкрипт на официальных зеркалах… Как бы помягче. Гениально.

                            В чём проблема использования Let's Encrypt на официальных зеркалах?

                              0

                              В том, что само зеркало и его владельцы должны озаботиться этим вопросом — очевидно

                      +1
                      Поучительно, спасибо.
                      Нераскрыт вопрос направленности рекламы — почему именно женская одежда больших размеров?
                        +2

                        Контекстная реклама она такая, кто-то в локалке решил поискать — теперь все посмотрят.
                        Или выключили персонализацию.
                        Тогда, в принципе, ещё неплохо вышло, хоть не поедание экзотических животных ASMR.

                          +1
                          Одна отечественная социалочка каждый раз когда я в нее захожу (примерно 1-2 раза в квартал) радостно предлагает мне с кем нибудь познакомиться или сыграть в какую-то очень взрослую игру. Видимо человек гуглящий доки по разработке и оптимизации WEB-приложений не может быть женатым :-)
                        +1
                        Это не Google, а наши провайдеры рекламу в http пихают, причем такое наблюдаю уже года 3 как билайн/мегафон/ростелеком. Хорошо что последнее время, как раз благодаря Google, http сайтов практический не осталось.
                          0
                          Так тут и говорят, что провайдер. А гугл — как пример JS, который подменяют, а заодно, как избежать подмены.
                          +5
                          Полагаю, провайдер Ростелеком.

                          В ноябре общался с ними на эту же тему, тоже в сибирском регионе. Официально всё отрицали (это у вас вирусы, ага), но на следующий день проблема резко пропала и пришла sms, что обращение в поддержку было обработано.



                          Казалось бы, не самая бедная контора, а всё равно норовит срубить денег вот таким скотским образом.
                            +1
                            Может, личная подработка кого-то из технических спецов? Ещё во времена dialup у них была история, что сотрудник продавал налево логины и пароли для безлимитного доступа в интернет и эти соединения не тарифицировались.
                              +7

                              Ага, личная, перегиб на местах.
                              Вы в это верите?

                                +3
                                Теоретически я конечно всё допускаю, но трудно представить, что монстр уровня Ростелекома начнёт крахоборствовать и опускаться до вставки рекламы своим пользователям, да ещё втихушку. Это даже для сотовых операторов, привычных к подлости, выглядит как зашкар, а для наземного провайдера с миллиардными прибылями, контролирующего около половины своего рынка, это просто необъяснимо. Топ-менеджмент должен сойти с ума, чтобы внедрять подобные решения. Мне хочетя верить, что люди, управляющие Ростелекомом, пребывают в здравом уме и проблема объясняется только тем, что кто-то в регионах подворовывает.
                                  +1
                                  То что вы пишете Л — логика. Но большинству людей проще везде видеть скандалы интриги расследования заговоры.
                                    +15

                                    Репутация и Ростелеком? Вы сейчас шутить изволите? Любая монополия такого размера, да еще и интегрированная в госструктуру, может себе позволить любой беспредел.

                                      +2
                                      Имеется в виду, что позволить-то может, но не очень понятно зачем — прибыли-то с тех баннеров смешные копейки в их масштабах.
                                      • UFO just landed and posted this here
                                          +2
                                          Да нет там денег считай, если по меркам компании. Смешные крохи, которые придется с лупой рассматривать. Для отдельно взятого человека да, может что-то заметное и накапает.

                                          У них ведь есть куча других, гораздо более прибыльных методов. Например, в соседней ветке пишут про впаривание допгарантий. Вот это понятно: делать почти ничего не надо, с суммы ощутимые. Чтобы столько на редких баннерах накапало — не дождешься.
                                            +1

                                            Чаще всего это не идея в рамках компании, а идея в рамках отдела, сотрудник и руководитель которого очень хотят показать вовлечённость, преданность и кучу прочих, нужных для личностного роста, качеств.
                                            История знает примеры 'успешных' телеком проектов, на реализацию которых потратили миллионы, а заработали на них хорошо если тысячи, а то и десятки. Людей причастных к этим проектам поздравили и наградили, а большего им и не надо.

                                              +3
                                              Такие проекты обычно обеспечивают стремительный карьерный рост какому-то амбициозному руководителю среднего звена из условного Омска, который очень хочет стать руководителем чуть более высокого звена в Москве.

                                              Не исключаю, что из ныне сидящей техподдержки никто и не в курсе про это. Сколько-то лет назад в условном Омске сделали неведомую хрень, протестировали, отчитались, получили долгожданное повышение, да и выключили скриптик от греха подальше, а может и вообще не включали никогда. А потом в рамках очередной перетасовки скрытых услуг в биллинге всё включилось обратно.

                                              Другой вопрос, что даже зная точно про какой-то косяк у оператора связи, проще умереть, чем достучаться до тех, кто может составить тикет куда надо. И Ростелеком с огромным отрывом возглавляет лидерство в непробиваемой тупости биороботов техподдержки любого уровня, чья единственная задача — ответить на тридцать типовых вопросов типовой марьиванны. Автору ещё очень повезло.
                                        +6

                                        По опыту работы в сфере телеком услуг — топ-менеджменту обычно без разницы как и на чём будут выполнять, а ещё лучше перевыполнять, поставленный план его подчинённые. Менеджеры на местах, обычно, народ не очень в телеком теме понимающий — они в части увеличения прибыли умеют только поднимать стоимость услуг. А тут кто-то говорит — "А давайте таргетинг рекламу по абонентам запустим. Я уже и рекламодателя нашел". И всё. К технарям прилетает требование как-нибудь воткнуть рекламу в трафик. Все счастливы, и может даже кто-нибудь получит премию.

                                          0

                                          Подтверждаю, в ходу идея "не обманешь — не продашь". Из свежего: при продаже оборудования клиенту предлагается "дополнительная гарантия", которая никак не увеличивает срок гарантийного периода, но если к вам в окно влетит метеорит и повредит роутер, его поменяют. Так вот, не далее как в начале февраля была указивка: не печатать клиенту вместе с договором страницу доп гарантии, но услугу подключать. Правда через несколько дней отменили, но это один из множества прецедентов. Увы, репутация ничто, планы — всё.

                                          0

                                          В капиталистической экономике любое предприятие должно всегда расти. Поэтому провайдеры в очень сложной ситуации. Когда у 99.99% абонентов уже есть интернет — как и куда расти дальше? Можно попытаться выйти на другие рынки, но туда или не пустят, или там тоже все уже занято. А не расти нельзя.


                                          Поэтому дальше будет только хуже.

                                            +1

                                            Ваша альтернатива капиталистическому развитию может быть озвучена?

                                              0

                                              Я не говорил, что у меня есть альтернатива или что она вообще существует.

                                              –1
                                              Это только ваше личное мнение.
                                              И Ростелеком — социалистическая контора.
                                                –3
                                                но у нас не капиталистическая экономика!
                                                  +4

                                                  А какая же, позвольте узнать? Уже 30 лет капиталистическая.

                                                    +1
                                                    Оу, у нас есть экономика????
                                                      0

                                                      клепто-олигархическая неофеодальная экономика

                                                  +2

                                                  Вся репутация Ростелекома не помешала им ввести платные отключения, по схеме "хочешь отказаться от наших услуг — плати абонентскую плату за следующий месяц, иначе коллекторов нашлём".

                                                    0
                                                    Почему же.
                                                    Например, Мегафон наглым образом подписывает людей на левые сервисы.
                                                    Несколько раз уже отписывал своих знакомых. +1500к в месяц с каждого такого абонента, — очень хороший заработок.
                                                      +1
                                                      +1500к в месяц с каждого такого абонента

                                                      Полтора миллиона? А говорят кризис в стране.
                                                        0
                                                        ))) Очепятка. Конечно, 1,5к
                                                          +1
                                                          Да понятно что опечатка. Но для меня, который тратит менее 100 рублей в месяц, это всё равно дофига.
                                                            0
                                                            Конечно, мы обратили внимание, когда счета за связь пенсионерки увеличились в несколько раз.
                                                        +2
                                                        да, они вообще огрубели…
                                                        постоянно приходится отключать какие-нибудь услуги, подключать услуги по отключению платных услуг, заводить отдельные нулевые счета для оплаты подключаемых услуг и всё такое прочее. И всё равно они придумывают новые способы объе… горить своего клиента.
                                                        Это всё где-то лет 3-5 назад началось. Руководство смениллось или их покусал кто?
                                                          0
                                                          Если нужен просто интернет и немножко минут, то рекомендую попробовать другую половинку задницы, ту, которая йота. Они никаких услуг не подключают, у них дойка пользователя базируется на совершенно других принципах (подсказка — лимиты пакета, tethering и роуминг).
                                                            0
                                                            тетеринг бесплатный на старых пакетах. Роуминга в России нет в принципе. Роуминг за границей вообще самый дешевый из всех операторов.
                                                              0
                                                              Роуминг за границей вообще самый дешевый из всех операторов.

                                                              По большей части он сравним по цене с тиньков-мобайлом, но периодически всплывают нежданчики в виде 700+ рублей за мегабайт в самых непредсказуемых странах. Прошлым летом, например, такой тариф у йоты стоял на Беларусь и Казахстан.
                                                                0
                                                                Такого не встречал. Встречал другие проблемы. После первого выезда за границу с йотой оказалось, что роуминг нужно включать через меню сим-карты. Дальше 2 месяца работало без проблем. В следующий раз телефон опять не хотел подключаться. Уж не помню в какие бубны стучал, но как-то заработало. Также была проблема с пропаданием средств в роуминге во второй раз. Откуда-то списывалось по 16 копеек за раз, хотя мобильные данные и были отключены. Как удалось выяснить это шалило мобильное приложение. Как ему это удавалось — большой вопрос. Перестал запускать и необоснованные списания прекратились.
                                                                Но 1,6 руб за мегабайт уже нормальная цена и интернетом в роуминге можно осторожно пользоваться. В отличии от других невиртуальных операторов у которых цена упала с 700 до 300 рублей за мегабайт. Либо казино с опциями. У Тинькова тарифы больше рассчитаны на какое-то регулярное потребление. У йоты выгоднее, когда нужно немного интернета, например, вызвать такси, доехать до города и там купить местную сим-карту. Либо как резерв.
                                                            0
                                                            Да, точно. Чтобы платные услуги не подключались необходимо подключить какую-то опцию… хорошо, что бесплатно. НО! Данная опция подключается вроде на полгода. Потом платные услуги могут опять быть «навешены» на вас без вашего ведома.
                                                            В итоге мы решили вопрос очень просто — ушли к пчелам. С пчелами очень удобно, но иногда не слышно.)))
                                                            Кстати, действительно очень интересно, что же случилось в Мегафоне, что они так стали себя по-бандитски вести.
                                                              0
                                                              Как человек из индустрии могу сказать что там дохнут все, просто Билайн быстрее остальных… Это не компании такие, это страна теперь такая
                                                              Отсюда

                                                              В РФ, Украине и некоторых других с 2014 идёт кризис. Работа на падающем рынке — она такая.
                                                            +5

                                                            У телеком-операторов есть экзистенциальная мечта перестать быть "просто трубой" для доставки данных, и вот они все пытаются изо-всех-сил. Эта не просто "забастовка водопровода", а буквально стратегия развития бизнеса, воплощающаяся в самые разнообразные формы.

                                                              +3
                                                              Стоп, а вот эти приколы с платными услугами опсосов, которые через одного соревнуются, кто громче, это солидная часть их доходов? Те самые 15 рублей в день с юзера? Нет, но по какой-то причине эти разводы жили и продолжают жить по сей день. Тоже без санкции руководства?
                                                              Человек редко руководствуется логикой в жизни — думать сложно, думать больно физически, оглянитесь вокруг. А если на кону стоят деньги, да даже лишний миллион в месяц с безропотных клиентов, которым некуда податься и которые всё равно не повлияют на ситуацию, т.к. см. историю AT&T?
                                                          +3

                                                          Давненько заметил, что чем крупнее компания, тем больше ей хочется денег и тем наглее она себя ведёт.


                                                          Хотя возможно и обратное — чем наглее компания "продвигает" свои услуги, тем богаче становится)) Особенно, если нет существенных альтернатив.

                                                            0
                                                            А ещё может быть, что у крупной компании и шансов попасться на чём-то больше из-за её вездесущности
                                                              +1
                                                              Ну вот попались они, ну и что? Им всё равно ничего не будет.
                                                            +1

                                                            Они как-то на нескольких аккаунтах вставляли разовый редирект на свою рекламу антивируса Касперского. Он происходил для всех http запросов до тех пор, пока не перейдешь и не выберешь отказаться или согласиться.
                                                            Общался с техподдержкой, высказывая своё "фи". Для них это норма: "нам же надо как-то знакомить пользователей с нашими выгодными предложениями"


                                                            Принципиально перешел от них к другим именно из-за этого скотского отношения. Влазить в мой трафик неприемлемо!

                                                              0
                                                              Меня некоторе время назад стали одалевать чем-то подобным, клянча номер телефона. В какой-то момент мне это надоело и я им оставил номер приемной кгб (извините, товарищ майор). Либо они туда позвонили, либо просто поставили галочку, что номер я им дал, но с тех пор такая фигня не повторялась :)
                                                              0

                                                              Потому и не бедная, что норовит поиметь клиента за каждый грош

                                                              0

                                                              Мегафон 404 ответ подменяет и кэширует, что этого урла нет (

                                                                +1
                                                                В проекте надо явно указывать https при подгрузке сторонних ресурсов, а не использовать относительный URL без схемы src="//maps.google.com/...". Это уже давно антипаттерн.

                                                                Скорее проекты нужно показывать по https, что бы предотвратить подмену контента и вставку рекламы, а не обзывать явное или не явное указание протокола «не шаблоном».
                                                                  +6

                                                                  Это на локалхосте-то нужно только https использовать? Интересно, от чего защищаемся?

                                                                    +1
                                                                    Только https — не обязательно, речь о том, что думать стоит не категориями шаблонов и анти-шаблонов, а понимать, что и для чего используется. Использование не явного указания на протокол — это не анитипаттерн, это возможность, которая может быть использована и быть полезной в определенных условиях.
                                                                      0
                                                                      А в каких, например, условиях? Мне сейчас на ум ничего не приходит :(
                                                                        –3
                                                                        В условиях где код может работать не только по жестко указанным протоколам, но и быть универсальным. Как для проектов не озабоченных возможной подменой контента по http, так и для протоколов с шифрованием. При вводе, опять же, нового протокола не возникнет необходимости переписывать ссылки. Безопасность и особенности трафика от сервера до клиента — это сфера ответственности веб-сервера, где настроив желаемый протокол — отдаем данные, а дополнительно подгружаемые — работают по тому же протоколу, но это никак не ответственность кода (хотя как быстрое решение для данного случая вполне себе вариант, но не паттерн — слишком громко).
                                                                          +2

                                                                          Знаете что такое универсальность? Это когда все ресурсы по https. Я не могу представить себе случай когда https не является универсальным.

                                                                            +1

                                                                            Ну, случай-то представить можно легко: представьте, что https в браузере поломался. Вроде того, как у Firefox однажды отвалились все расширения, но только с сайтами.


                                                                            Вот только случается такое с браузерами очень редко, а http ломается очень часто. Так что https всё равно универсальнее выходит...

                                                                              –1
                                                                              Некий старый браузер, который не поддерживает новое шифрование, а другого нет. Либо, наоборот, на сервере какое-то старое шифрование, от поддержки которого отказались браузеры (SSL2, например).
                                                                        0
                                                                        От себя.
                                                                          0

                                                                          От локального антивируса, например :(

                                                                            +1
                                                                            Так многие антивирусы и в HTTPS-трафик могут влезть, добавляя свой сертификат в список доверенных.
                                                                              –1
                                                                              скорее, своим сертификатом в списке доверенных в трафик зашифрованный другим сертификатом не получится влезть, тут скорее уже плагин для браузера нужен.
                                                                                +1
                                                                                Антивирусы как бы выше браузера, и вполне законно делают MitM.
                                                                                  0

                                                                                  А что помешает-то?

                                                                          +4

                                                                          Аналогичную историю раскопал 10 дней назад. Провайдер Ростелеком. Тоже делают 301 на рекламный хост переадресацию при загрузке скриптов гуглокарт по HTTP. Пришлось по коду заменить "//maps.google.com/..." на "https://maps.google.com/..."
                                                                          В поддержке сначала пообещали исправиться и отключить рекламу в течение 48 часов. Не отключили, на повторное обращение ответили, что у всех операторов так. Буду менять провайдера, благо что рынок конкурентный и есть более выгодные предложения.
                                                                          Честно, день было изучить договор, неужели такие действия находятся в рамках правового поля?

                                                                            0

                                                                            Лишняя копейка никогда не помешает.
                                                                            А если серьезно, маржинальность проводных операторов стремится к 0. Вот и ищут более или менее законные способы…

                                                                              0

                                                                              Нечего было тарифы снижать. Причём снижали их в первую очередь как раз крупные компании, почти что демпингуя.
                                                                              Был бы не против если бы все тарифы на проводной инет стали в 10 раз больше чем текущие рыночные в Москве.

                                                                                +5

                                                                                Тарифы еще вырастут… Но я рад, что у нас почти самые низкие тарифы в Европе. Результат конкуренции…
                                                                                Хотите тарифы в 10 раз больше? Оформитесь как юр лицо…

                                                                                  +8
                                                                                  Бонусом скорость в 10 раз ниже
                                                                                    0
                                                                                    А гарантий, техподдержки и сервиса вообще столько же.
                                                                                    +1
                                                                                    Результат конкуренции…

                                                                                    :) Стоимость услуг очень сильно зависит от размера зарплат, которые платят сутрудникам. А в РФ зарплаты очень невысокие, особенно персоналу с низкой квалификацией (тем, кто витую пару тянут в дома и т.п.)

                                                                                    К тому же стоимость услуги делают такой, чтобы максимизировать прибыль. Иногда выгоднее сделать услугу дешевле и получить взамен кучу новых клиентов.

                                                                                    Низкая стоимость подобных услуг — это признак и следствие проблем в экономике.
                                                                                      0
                                                                                      Низкая стоимость подобных услуг — это признак и следствие проблем в экономике.
                                                                                      — т.е. если поднять цены в 10 раз и деньги отдать руководству и/или владельцам компании, то эта «проблема в экономике» исчезнет?
                                                                                        0
                                                                                        т.е. если поднять цены в 10 раз и деньги отдать руководству и/или владельцам компании

                                                                                        А почему не рассматривается вариант — увеличить зарплату тем же монтажникам? Ах, да, извините — я забыл, что РСТ — социалистическая компания, но только по отношению к руководствам/владельцам компании, а не ее сотрудникам

                                                                                          +1
                                                                                          Нет. Цены (и низкие зарплаты, которые влияют на цены) — это следствие проблем, а не причина.
                                                                                          +1
                                                                                          «Низкая стоимость подобных услуг — это признак и следствие проблем в экономике.»
                                                                                          не совсем так. Во многих странах с более низким ВВП на душу населения и более низкими реальными доходами интернет намного дороже.
                                                                                          У нас реально сыграли следующие факторы: действительно реальная конкуренция (такого ни в Европе, ни в США практически нет), почти полное отсутствие контроля (в Москве примерно до 2015г.), высокая урбанизация и концентрация потребителей услуг.
                                                                                            0
                                                                                            Реальная конкуренция была(и сейчас) только в центральных городах. Часто в остальной области интернет давал только один провайдер — монополист. Несмотря на отсутсвие конкуренции цены на интернет там очень быстро падали.

                                                                                            И я написал :"Иногда выгоднее сделать услугу дешевле". Иногда цена, при которой бедное население начнет массово интернет подключать, будет ниже себестоимости (в нее входит еще и оборудывание). В итоге останавливаются на более высокой цене и меньшим числом клиентов.
                                                                                        0
                                                                                        Если поднять тарифы в 10 раз, то это вызовет существенный отток клиентов, что в свою очередь вызовет еще большее повышение тарифов. Зачем снижать долю проникновения интернета и превращаться в Туркменистан?
                                                                                          –1
                                                                                          вы не боитесь, что ваш текст воспримут как подсказку? :)
                                                                                      +2

                                                                                      Судя по формулировкам, это что-то близкое к 272 и 274 УК РФ, особенно в случае с заменой исполняемого JS. Правда операторы наверняка съедут, интересно только как.

                                                                                        +3
                                                                                        Правда операторы наверняка съедут, интересно только как.
                                                                                        «У вас вирус», при отсутствии компетенций у органов для нормального расследования. Ну или при связях с органами которые могли бы начать расследование, выбирайте что больше нравится.
                                                                                        +1
                                                                                        С Ростелекомом была абсолютно такая же история, но мне не говорили, что исправятся, мне сказали: «На рекламе написано, что это „Ростелеком“, нет, ну значит это не мы...».

                                                                                        Перешел на другого провайдера на следующий день.
                                                                                          +2
                                                                                          Года три назад у Domru такая же история. При открытии ссылок, открывалась страница с их же рекламой. При повторном открытии, все нормально, как обычно. Не частый редирект был, раза 2-3 в неделю но выбешивало. Определил что редирект на один и тот же домен. Записал его в hosts. Пустая страница радовала больше.
                                                                                            0
                                                                                            За давностью лет точно уже не припомню, но по-моему, некоторое время ещё бонусом переставал работать весь HTTPS, пока не посмотришь редирект. По крайней мере, приложения на планшете отваливались напрочь, пока не сходишь в браузер и не нажмёшь кнопку под рекламой. Потом это свинство резко закончилось вместе с редиректами.
                                                                                              0
                                                                                              Здравствуйте. Уведомлениями от нашей компании можно еще управлять в личном кабинете или связаться с нами. Мы подскажем :)
                                                                                                +2
                                                                                                А может не надо принудительных уведомлений которыми надо управлять, и насчет которых надо у Вас спрашивать? Может в личном кабинете просто поставить ВЫКЛЮЧЕННУЮ по умолчанию галочку «Хочу смотреть всю вашу фигню».
                                                                                                А нет стоп а как же денежки на абонентах зарабатывать…
                                                                                            +3
                                                                                            Аналоги вашего случая:
                                                                                            qna.habr.com/q/701749
                                                                                            qna.habr.com/q/714495
                                                                                            qna.habr.com/q/714181
                                                                                            searchengines.guru/showthread.php?t=1001505
                                                                                            forum.kasperskyclub.ru/index.php?showtopic=64215

                                                                                            У Ростелекома не только реклама внедряется, но и редирект на порносайты бывает (первая ссылка).
                                                                                            В 2018 году скрипты подмены были с поддоменов rtkrtb.com.
                                                                                            В 2019 — с поддоменов analytic.host (у касперского блок на эти домены).
                                                                                            В 2020 — с поддоменов analytic.press.

                                                                                            forum.kasperskyclub.ru/index.php?showtopic=64215&page=2#entry928487
                                                                                            p.s.

                                                                                            В подтверждении моих слов у меня имеются: запись разговора при подаче жалобы и смс переписка с Ростелекомом.

                                                                                            Это чтобы не вызывало сомнений и т.д.
                                                                                            Скриншот смс ответа Ростелекома
                                                                                            image
                                                                                              0
                                                                                              Ростелеком (бывший Авангард DSL), подмены не заметил. Возможно, зависит от настроек DNS (у меня DNSCrypt на роутере), но я в этом сомневаюсь.
                                                                                              +5
                                                                                              Это же какой провайдер бомж, чтобы таким заниматься… Не удивлюсь, если он еще с незащищенного соединения всю инфу на лево продает…
                                                                                                0
                                                                                                Ростелеком небось :)
                                                                                                +3

                                                                                                Всегда было интересно, разве такие действия не подпадают под статью про "незаконное вмешательство в работу электронно-вычислительных машин"?

                                                                                                  0

                                                                                                  Может какой то пунктик в договоре делает это законным.

                                                                                                    0

                                                                                                    Вот только ни один пункт в договоре не может противоречить закону.

                                                                                                      +1

                                                                                                      "незаконное" в таких случаях обычно эквивалентно "несанкционированное владельцем/эксплуатантом", а пунктик в договоре санкцией является

                                                                                                    0

                                                                                                    А есть ли такая статья в РФ? Поиск даёт только 361 статью УК Украины.

                                                                                                    +1

                                                                                                    На днях был похожий случай.
                                                                                                    Со свежеустановленного линукса зашёл на личный сайт по http, а там рекламные баннеры. Проверял и в chromium и в мозиле — вылезает реклама то там, то тут.
                                                                                                    Сразу отмёл заражение пк (ведь только установил же ос, ну) и сайта, т.к. реклама даже на пустых html-страницах появлялась, но что примечательно: она никогда не появлялась, если на странице отсутствовал тег < script >. Вот если он есть, пусть даже пустой, то в аккурат под ним на страницу встраивалась куча js-кода и скрипты с mail.ru.


                                                                                                    Полез смотреть настройки роутера и там оказался изменён пароль от админки. Скинул роутер до заводских кнопкой, скачал прошивку с сайта провайдера и накатил. Третий день идёт, пока рекламы нет.


                                                                                                    Ростелеком, Кубань. Роутер zte zxhn h298a.

                                                                                                      0
                                                                                                      Аналогичная проблема была лет 6 назад. Выводилась реклама, в том числе под свежеустановленным Linux, на всех страницах без https, правда с таким нюансом что на первом подключении ничего не было, но со второго и далее — баннеры, при этом судя по всему только на популярных сайтах в свободных от контента местах, ребята заморочились, да, возможно чтобы скрыть факт того что реклама не от реального сервиса. Проблема также оказалась в роутере, что-то туда было дописано извне, в моем случае был просто куплен новый, имелся в этом смысл, баннеры исчезли навсегда.

                                                                                                      Возможно у автора аналогичная проблема, хотя всё же похоже больше на вмешательство провайдера.
                                                                                                        +1
                                                                                                        В данном случае виноват не роутер.
                                                                                                        Специально достал древний модем Интеркросс, который положил на полку года 4 назад.
                                                                                                        На первом же сайте открытом по http случился 307 редирект на http://r.analytic.press/?id=9dbefb7a6852c3df57306673b2fcbf39face&reg=24&orig=http%3A%2F%2Fajax.googleapis.com%2Fajax%2Flibs%2Fjquery%2F1.10.2%2Fjquery.min.js
                                                                                                        Основной роутер от TP-Link. Пишу вам из Красноярского края ;)
                                                                                                        0
                                                                                                        А у вас свой роутер или от провайдера? Я вот как-то не хочу трогать их технику.
                                                                                                          +1

                                                                                                          У меня роутер от провайдера. Инструкция по его перепрошивке имеется на их же сайте, сама прошивка там же. Вот про модель, о которой я писал http://bz.south.rt.ru/?p=2060


                                                                                                          п.с. обратите внимание, что база знаний по ссылке принадлежит ПАО "Ростелеком ЮГ", возможно что для других регионов инструкции и прошивки могут быть другими.

                                                                                                            –2
                                                                                                            Ага про инструкции самого распространителя такой рекламы вы перепрошиваете роутер…
                                                                                                            Самому не смешно?

                                                                                                            Поставьте на на роутер OpenWRT и забудьте все эти стоковые и провайдерские прошивки с блекжеками и женщинами легкого поведения в комплекте.
                                                                                                        +1
                                                                                                        Прочитав заголовок, подумал, что встроили рекламу в популярную IDE.

                                                                                                        У меня уже давненько был похожий опыт и сталкивался со взломом АДСЛ-роутера из инета, после чего он активно встраивал на страницы ссылки, открывающиеся при нажатии в любом месте страницы. Думал было что-то интегрировано в браузеры на компах, но потом увидели, что роутер дропает пакеты к себе и соответственно в админку не зайти. После перепрошивки роутера и установки длинющего пароля, часов 12 все было ок и потом опять началось.
                                                                                                        Так что допускаю, что встраивание редиректов может быть из-за взлома оборудования провайреров.
                                                                                                          0
                                                                                                          тоже так же подумал, пока не прочитал статью
                                                                                                          +13
                                                                                                          Еще немного информации откуда скрипты идут:

                                                                                                          image

                                                                                                          Чем занимается компания ФБ Групп (информация с их сайта fan-box.ru):
                                                                                                          • Геосервисы
                                                                                                          • Мобильная реклама
                                                                                                          • A2P (Это техническое решение позволяет оператору управлять трафиком и регулировать поток рекламных SMS)
                                                                                                          • ТВ
                                                                                                          • Интерактивные сервисы и контент
                                                                                                          • Мобильные платежи


                                                                                                          Их клиентами являются МТС, Мегафон, Билайн, Теле2,…

                                                                                                          P.S. Да, один из учредителей Колокольцев А.В., сын министра МВД РФ, так что все ОК.
                                                                                                            +4

                                                                                                            Крайне забавно в этом случае смотреть на "Кодекс этики" на их сайте, где описывается, что сотрудники в том числе должны "заботиться о репутации Общества", а тут такие новости.

                                                                                                              +2
                                                                                                              Допустил в имени сайта ошибку. Не fan, а fun (на скриншоте правильно).
                                                                                                              –7
                                                                                                              Т.е. на страницу локалхоста был внедрён http-скрипт? Зачем? Очевидно же, что нужно использовать https.
                                                                                                                0

                                                                                                                Интересно, а оборудование СОРМ в теории могло бы оказывать "услугу" таргетированная рекламы? Или оно только на чтение?

                                                                                                                  0
                                                                                                                  Не, там пока что только зеркалируется трафик к ним на оборудование. А вот когда (если вдруг это случится) внедрят оборудование для суверенного рунета — там все сможет делать. Так что HTTPS надо внедрять
                                                                                                                  +3
                                                                                                                  Они это и не скрывают.

                                                                                                                  image
                                                                                                                    +6
                                                                                                                    Это ростелеком, он заменяет первый js с того же домена на свой r.analytic.press (в данном случае с localhost что-то пошло не так и заменен был внешний js). Можно отключить в техподдержке провайдера, но только у себя, остальные будут видеть эту рекламу и даже не поймут что она от провайдера.
                                                                                                                    Вот что собственно техподдержка ростелекома ответила по этому поводу:
                                                                                                                    image
                                                                                                                      +2
                                                                                                                      Техподдержка явно говорит неправду на счет 10.02.2020, так как у людей баннеры выскакивать начали с 2018 года. Использовалась та же технология с 307 редиректом для загрузки стороннего скрипта, только сайты скрипта каждый год изменяют habr.com/ru/post/489528/#comment_21312730
                                                                                                                        0
                                                                                                                        Может быть поэтапное (пошаговое) внедрение — начали с одних местностей, потом допёрлись и до других.
                                                                                                                        +5
                                                                                                                        пользователь оставляет за собой право на просмотр баннерной рекламы

                                                                                                                        Какие же они твари.
                                                                                                                        +3
                                                                                                                        Только вчера прочитал эту статью, подумал, во дела у кого-то там.

                                                                                                                        А сегодня открываю собственный сайт и вижу баннер в шапке. Иронично, что рекламируется защита от кибератак и фишинга в лице Касперского. В коде страницы упоминания mailru и analytic.press. Внедрено в строчке, содержащей jquery, после открытия тега body и перед закрытием тега html.

                                                                                                                        image

                                                                                                                        Провайдер местный, которого пару лет назад купил Ростелеком.

                                                                                                                        Кто виноват в итоге? Ростелеком?

                                                                                                                        Бороться только https-ом?
                                                                                                                          +2
                                                                                                                          Бороться только https-ом?

                                                                                                                          Да, это самый простой способ.

                                                                                                                          А если своего времени не жалко, то можно жалобу в надзорные органы написать. Тут выше где-то и статьи УК указывались, под которые подпадает такое вмешательство провайдера.
                                                                                                                            0
                                                                                                                            Провайдер местный, которого пару лет назад купил Ростелеком.

                                                                                                                            Аист?
                                                                                                                            Они мне внедряли код с уведомлением о счёте, отключил через техподдержку. А вообще, качество услуг падает с каждым месяцем. Мне приходится уменьшать скорость раздачи торрентов, чтобы нормально смотреть интернет. Раньше было 6000 КБ/с, а сейчас и на 4500 есть проблемы, а тариф всё тот же, железо всё то же ((
                                                                                                                              +1
                                                                                                                              Да, Аист (Тольятти). Код в http внедряли только когда баланс становился ниже нуля, типа предупреждение перед отключением, и это вполне допустимо. С качеством связи проблем замечено не было, не считая очень редких крупных аварий раз в пару лет.
                                                                                                                            0

                                                                                                                            Так вот откуда у меня swagger в api на http://localhost:some_port частенько ловит 307 при использовании try it it out! (через раз), хотя на сервере включен авторедирект на https (ростелек, GPON)

                                                                                                                              +1
                                                                                                                              Мне вот интересно — допустим у меня есть сайт. В ToS написано что пользователь не имеет права использовать любые средства что меняют внешний вид сайта. Подключаюсь к ростелекому. затем прошу нотариуса сделать ноториально заверенный скриншот с рекламой (возможно даже на его же ноутбуке, подключенным напрямую к роутере ростелекома) и с ToS и после этого требую от ростелекома компенсацию за размещение рекламы на моем сайте. Какие будут последствия? И как они будут выкручиваться?(«пользователь сам согласился» — так пользователь не имеет в данном случае такого права а с ToS пользователь согласился)

                                                                                                                              А если сайт при обнаружении вмешательства выдает попап на вида «Ваш провайдер Тут_Данные_из_Whois нарушает статьи УК…. Настоятельно рекомендуется сменить провайдера. Настоятельно рекомендуется отправить жалобу в РКН через <ссылка>» -:)
                                                                                                                                +1
                                                                                                                                Так то — пользователь.
                                                                                                                                А то — провайдер.
                                                                                                                                А провайдеру, к сожалению, можно всё.
                                                                                                                                  0

                                                                                                                                  Определять нарушает ли кто-то статьи УК или нет — прерогатива суд, а вы можете быть привлечены за клевету, за заведомо ложное обвинение в совершении преступления.


                                                                                                                                  И вообще юрлицо УК не может нарушать в принципе, субъекты уголовных преступлений — физические лица. Бывают дела, в которых формулировки встречаются типа "группа лиц по предварительному сговору создало ООО "Рога и копыта" для отмывания денежных средств, полученных преступных путём" или "Директор ООО "Рога и копыта", пользуясь служебным положением отдал преступное распоряжение сотрудникам", но не более

                                                                                                                                  0
                                                                                                                                  Ростелеком, Кемерово. После подключения к данному провайдеру, долго сканировал антивирусом и не мог понять в чем дело, но внутри грешил на провайдера. Подтвердились подозрения, когда на смартфоне показалась реклама.
                                                                                                                                    +1
                                                                                                                                    Не успел отредактировать. Вот что попадает в сайты по http, вставляется сразу после тега body: gist.github.com/ivanscm/e3e5b56edeade88016d6a8d577cd2919
                                                                                                                                    А так выглядит:
                                                                                                                                    Реклама провайдера
                                                                                                                                    image
                                                                                                                                    0

                                                                                                                                    Недавно такое же было на экотелеком, я тоже подумал сначала что хакнули vps, даже систему снёс (в принципе давно пора было), оказалось провайдер. Причем тоже не всегда реклама вставлялась.

                                                                                                                                      +1
                                                                                                                                      УК РФ Статья 272. Неправомерный доступ к компьютерной информации
                                                                                                                                      1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации

                                                                                                                                      3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

                                                                                                                                      Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

                                                                                                                                      www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0
                                                                                                                                        0
                                                                                                                                        Долго думал над этим местом. Что-то мне кажется, что не вся информация попадает под эту статью. Пример — электронные письма, служебные данные которых модифицируются при передаче. Да и антиспамы теже могут подпись вставлять

                                                                                                                                        Тут бы мнение юриста
                                                                                                                                          0
                                                                                                                                          Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ...

                                                                                                                                          Что бы это значило? Что входит в "охраняемую законом" компьютерную информацию?

                                                                                                                                            +1
                                                                                                                                            helpiks.org/1-102174.html
                                                                                                                                            Там есть, как минимум, коммерческая тайна, профессиональная тайна и тайна переписки.
                                                                                                                                          +5
                                                                                                                                          Вакансия ростелекома
                                                                                                                                          image

                                                                                                                                          Я просто оставлю это здесь. Во всём виновато dpi-оборудование от компании RDP.ru, и «технологии», которые рекламируются в вакансии. Недоступность многих ресурсов в определённые часы тоже связана с этим оборудованием.
                                                                                                                                              +1
                                                                                                                                              Сибирь, ростелеком, вместо роутера — их ONT. Давно заметил рекламу на http-ресурсах, аналогичную той, что в статье.

                                                                                                                                              Но в последние пару дней стали происходить более странные вещи:
                                                                                                                                              IOS-приложения тинькова перестали работать
                                                                                                                                              Переход по рекламе googleadservices — CONNECTION_REFUSED

                                                                                                                                              Многими сайтами теперь вообще не воспользоваться — идет редирект на левые ресурсы / порно-сайты / баннеры во весь экран. Покопавшись, становится видно, что JS разных рекламных сетей (marketgid, braun634) подменяется.

                                                                                                                                              Поддержка, кстати, предлагает купить антивирус через их личный кабинет :)
                                                                                                                                                +1
                                                                                                                                                Провайдер Ростелеком. Сегодня такая-же история случилась.
                                                                                                                                                Воспроизводится только на localhost. Даже site.local не работает.
                                                                                                                                                Редиректят downloads.mailchimp.com/js/goal.min.js на
                                                                                                                                                r.analytic.press/?orig=http%3A%2F%2Fdownloads.mailchimp.com%2Fjs%2Fgoal.min.js&id=5efafa901502d95fbb03253fe31040eb7595&reg=61

                                                                                                                                                Only users with full accounts can post comments. Log in, please.