Билайн показывает рекламу боту Google. Бот недоволен

    Расскажу свою маленькую историю в копилку бесчинств мобильных операторов:

    Дано:

    1. Самый обычный лендинг. Только странички с версткой и все.
    2. Размещен на серверах крайне известного хостера. Последняя версия популярной(не wordpress) CMS.
    3. Включены как http, так и https. Но редирект с 80 на 443 не настроен.
    4. Сайт рекламируется в контекстной рекламе Google.

    Казалось бы, все под контролем, что может пойти не так?

    А прилетает откуда и не ждали: получаем блокировку в контекстной рекламе. Обращаемся в техподдержку:

    image

    Первая мысль: взломали!!! Однако, беглая проверка показывает, что никаких подозрительных скриптов на сайте нет. Проверка служебных endpointов CMS также ничего не дает — все закрыты хостингом. В исходниках сайта, ожидаемо, ничего подозрительного.

    Ну что ж, посмотрим тогда внимательнее на виновницу торжества:

    ssp1.rtb.beeline.ru/userbind?src=rpb&id=4bae2cff-817d-4fda-816e-10effdf6d956

    Тот факт, что домен принадлежит Beeline, сомнений ни у кого, кажется, не вызывает. Разберем ссылку по частям:
    Sell Side Platform (SSP) — это технологическая платформа, которая представляет интересы продавца и торгует рекламным инвентарем. Задачей SSP является продажа рекламного инвентаря по максимальной стоимости. SSP находится в постоянном взаимодействии с DSP, которая передает SSP ставки рекламодателей и требования к целевой аудитории, в результате чего определяется победитель RTB-аукциона с учетом интересов двух сторон.

    RTB (Real Time Bidding) – это рекламная технология, которая позволяет организовать аукцион между продавцами и покупателями рекламы в реальном времени. Объектом торга на онлайн-аукционе является право показа объявления конкретному пользователю.
    В конце ссылки рекламный идентификатор клиента. В нашем случае — гугл бота.

    Быстрым поиском находим анонс: rb.ru/news/beeline_programmatic

    Восстановим цепочку событий:

    1. Google Bot пытается проверить мобильную версию сайта
    2. В цепочке серверов до сайта попадается система билайна, или какая-то другая, вставляющая ссылку на свой рекламный блок. Правильно: гугл бот — идеальный кандидат для показа рекламы!
    3. Google Bot обижается, и определяет ссылку как вредоносную


    Как реклама фактически попала на сайт:



    Есть 4 гипотезы:

    1) Google сервера хостятся в сети Билайна. Вставка рекламы осуществлена непосредственно оператором (комментарий)
    2) Google bot краулит через открытые прокси, которые вставляют рекламу(комментарий)
    3) Трафик прошел через сторонний сервис рекламы, Билайн только выиграл конкурс на размещение
    4) Рекламу подсунул хостер/сайт взломали(обсуждение)

    Наиболее вероятны первые 3 варианта. Против четвертого говорят хорошая репутация хостинга, отсутствие модификации файлов CMS, старые даты изменения и т.д.

    Выводы


    Если Вы еще не перешли на https — самое время это сделать

    P.S. В статье специально отсутствует ссылка на пострадавший сайт. Я готов поделиться ей с представителями Beeline, но публиковать в открытом доступе не вижу смысла.

    P.P.S. Отключенная реклама — потенциально недополученная прибыль. Если клиенты, привлеченные с сайта — основной источник дохода — то это очень и очень плохо.
    Поделиться публикацией

    Комментарии 205

      +2
      Так, я не понял. Кто и где вам вставляет рекламу?
        +26
        билайн в html код сайта по http протоколу. Вот только не мне, а гугл боту
          +5
          А билайн каким образом образовался между сайтом и гуглом?
            +6
            ответил ниже.
              +3

              Ну он также провайдер проводного интернета. У него где-то и магистрали есть и пиринг с другими провайдерами.

                +5
                Да, но модифицировать транзитный трафик? Даже билайн так низко опуститься не может, мне кажется.
                  +22
                  pikabu.ru/story/bilayn_vstavlyaet_svoyu_reklamu_na_pikabu_4000604

                  уже мог, и не раз. Погуглите
                    +2
                    Это не транзит, это их сеть. Тут я ещё могу понять.

                    Кстати логи есть? Можете найти, с какого IP гугл бот заходил последнее время?
                      0
                      боюсь, логов нет. Сайт не мой, там все сделано максимально просто. Вебсервер хостером рулится
                        +2
                        А вы не могли бы хостера назвать?
                          0
                          отписал в личку, чтобы не рекламить никого лишний раз
                            +1
                            Ну я повторюсь из лички, спросите у хостера. Вполне возможно, что рекламу вам вставляют они.
                              +1
                              будь хостер — воспроизводилось бы. А так репродьюсер сделать не вышло.
                              +16
                              Дожили, уже любое упоминание это ОЛОЛО РЕКЛАМА!!!111!!1
                                +3
                                КАРАУЛ! Я уже собрался там хостинг покупать. Рука уже тянулась к карточке.
                                  +3
                                  Уровень самоцензуры поражает воображение. Нужно было бы тогда уж в статье заменить билайн на «один провайдер», а бот гугла на «бота поисковика». И вообще была бы красота. Никакой конкретики, ничего…
                                  0

                                  Что за бред? Без конкретики смысланет.

                          +3
                          Может. Непосредственно я писал скрипт, который мой работодатель продавал Билайну в том числе, чтобы он это делал.
                          Алоха! :)
                            0
                            А можно поподробнее?) Скрипт для модификации трафика, который идёт через билайн?
                              0
                              К сожалению, нет, большего сказать не смогу. Подписывал всё что подписывают в подобных случаях.
                                +2

                                Сначала соглашение о неразглашении, а затем соглашение о неразглашении соглашения о не разглашении?

                                  0

                                  Если это был подрядчик билайна… то может именно так

                                    +2
                                    Не хочу задумываться, если честно, где та грань, где это просто повествование, а где уже разглашение коммерческой тайны.
                                    Целью моего изначального комментария было подтвердить, что это не просто слухи, а реальность
                              +3

                              Есть ли какие-то технические препятствия для этого? Нет.
                              Есть ли какие-то моральные препятствия для этого? Нет!

                                +1
                                Технические? А вы как себе это представляете? Вот стоит у вас адская молотилка с кучей 40g или 100g портов. И вы такой, а не снять ли мне с транзитного трафика http, засунуть это в свой модификатор трафика, проверить, что идёт валидный html (мы же не хотим модифицировать какую-нибудь фигню, которая просто висит на 80 порту), распарсить html, вставить в него свою рекламу и отправить смодифицированный трафик обратно в адскую молотилку?
                                Я с трудом представляю себе железо, которое сможет это осуществить без существенных задержек.
                                  0
                                  Да никаких особо проблем нету с тем чтобы это осуществить. Это делает уже вся тройка опсосов. Легко и непринужденно.
                                  +3
                                  Гигабайты полосы заняты видео и картинками, html там сильно меньше. Тем более никто не заморачивается парсингом, валидациями и т.п., Сломал чужой сайт кривым внедрением — ну и ок, нехрена сложные сайты делать.
                                    0
                                    Нет нужды вставлять рекламу в каждую HTTP-сессию, достаточно в каждую N-ную в зависимости от текущей нагрузки.
                                    0
                                    Есть ли какие-то юридические препятствия для этого?
                              +7

                              Опередили с вопросом, но тем не менее.
                              Я не совсем понял откуда вообще в цепочке взялся билайн. Гуглбот читает сайты через билайн? Как ему ссылка подсовывается? Прямо в тело сайта?

                                +11
                                Я знаю не больше Вашего, к сожалению.
                                Есть две гипотезы:
                                1) билайн — провайдер интернета для части серверов гугл в РФ
                                2) трафик гугла пропускается через промежуточную платформу, у которой билайн закупает рекламу.
                                истину мы вряд ли уже узнаем
                                  +1
                                  Ну хоть трассировку до гугловой сети какой-нибудь сделайте. Просто если билайн в транзитный трафик начал рекламу вставлять, то об этом узнали бы все, и очень быстро.
                                    +6
                                    тут надо делать с сервака гугла до моего сайта делать трассировку. И еще перед этим понять до какого из — неясно, где именно живет гуглбот
                                    0

                                    Так если билайн — провайдер для гугла, то он должен не ваш сайт блокировать, а эти рекламные ссылки и по идее это они должны разобраться "что за!?".
                                    Очень мутно всё.

                                      +9
                                      билайн вставляет свои ссылки в мой сайт, пользуясь http протоколом. Для бота гугла мой сайт в этот момент становится источников вредоносного ПО, что и расписано в ответе поддержки
                                        0
                                        Отключите http, не? И обязательно поставьте HSTS
                                          +8
                                          уже включили редирект с http на https. Но осадочек остался
                                            +4
                                            Не редирект. Выставите HSTS, чтобы браузер знал, что по http вы не работаете. И все. Это еще очень повысит ваш «уровень» в глазах google.
                                              +2
                                              сайт сделан взрослыми людьми, далекими от айти на дубовой платформе.
                                              редирект — единственное, что дает поставить хостер. Об hsts и речь быть не может:(
                                                0
                                                Да ладно)) Неужто он не разрешает выставить один заголовок по http (s)? Странно как-то…
                                                  +2
                                                  Прокси от beeline вырежет это хедер, для удобства пользователей.
                                                    +2
                                                    Это как? Он передаетеся только через https. По http он игнорируется.
                                                      +6
                                                      HSTS addresses this problem by informing the browser that connections to the site should always use TLS/SSL. The HSTS header can be stripped by the attacker if this is the user's first visit. Google Chrome, Mozilla Firefox, Internet Explorer and Microsoft Edge attempt to limit this problem by including a «pre-loaded» list of HSTS sites. Unfortunately this solution cannot scale to include all websites on the internet.
                                                        –9
                                                        И? Билайн не опустится до того, чтобы подменять редирект, как это делает Роскомнадзор со своим DPI.
                                                        Вы сказали, что билайн вырежет header. Но он не может этого сделать из https.
                                                        И я не говорил, что редирект не нужен, разумеется он нужен. А HSTS работает уже после него.
                                                          +31
                                                          Билайн не опустится до того, чтобы подменять редирект
                                                          Конечно нет. Он и до внедрения своего контента в чужие страницы никогда не опустится, что это автор статьи на уважаемых людей наговаривает.
                                                            0
                                                            Извиняюсь. Я имел в виду, что это не имеет смысла для билайна, если у нет root доступа к серверу.)) Т.е. билайн может сколько угодно подменять редирект, работать сервак от этого только по https не перестанет.

                                                            И да, «can be stripped by the attacker» опять таки, это подделка https, что непросто))

                                                            Я просто думал, что вы про http…
                                                              +1
                                                              Терминировать SSL offload на стороне прокси, в принципе не такая и ресурсоёмкая задача, при развитии сегодняшних технологий.
                                                                +1
                                                                Кстати это бизнес идея для билайна, для своих мобильных пользователей предоставлять http версии для https only сайтов (исключая те которе в HSTS pre-load list), добавляю свою рекламу, в качестве компенсации за предоставляемое удобство.
                                                            +1
                                                            Он это делает уже давно. Просто поверьте, знаю из первейших рук
                                                              0
                                                              ваши руки вам всё рассказывают?
                                                                0
                                                                И какая ему от этого польза?
                                                                  0
                                                                  Добавлять свою рекламу.
                                                                    0
                                                                    Я имею в виду подмену редиректа. Он все равно не сможет рекламу вставить.
                                                                      0
                                                                      Почему это не сможет?
                                                                        0
                                                                        Ну а как? Единственный вариант, это удалить редирект на https, а затем, когда пользователь зайдет по http, отдавать ту страницу, которую веб сервер отдает по https, по http. Но мне кажется, это очень рискованно, можно DDoS устроить.
                                                                          0
                                                                          Единственный вариант, это удалить редирект на https, а затем, когда пользователь зайдет по http, отдавать ту страницу, которую веб сервер отдает по https, по http.

                                                                          В точности так.

                                                                          Но мне кажется, это очень рискованно, можно DDoS устроить.

                                                                          В зависимости от загрузки — такое можно проделывать не с каждой HTTP-сессией, а с каждой сотой, например.
                                                                            +2
                                                                            Ну вот именно поэтому и стоит сделать HSTS. Точка.
                                                          +7
                                                          > Прокси от beeline вырежет это хедер, для удобства пользователей

                                                          Для решения этой проблемы есть HSTS preload. Это список сайтов, с которыми браузер обязан работать только по HTTPS. Такой список пополняется владельцами сайтов и загружается в браузер создателями браузеров. Сейчас в этом списке находится примерно 70000 доменных имен.

                                                          Для включения технологии надо:
                                                          1) Включить HTTPS с нормальным сертификатом. Самоподписанные сертификаты не годятся.
                                                          2) Сделать редирект с HTTP на тот же самый хост по HTTPS.
                                                          3) Все то же самое сделать для субдоменов.
                                                          4) Для домена настроить хедер HSTS:
                                                          включить includeSubDomains,
                                                          включить max-age минимум 1 год,
                                                          включить preload.
                                                          5) Зайти на hstspreload.org и добавить туда свой домен хорошенько.
                                                          6) Подождать дней 10 и проверить добавление там же на всякий случай.
                                                        +6
                                                        редирект — единственное, что дает поставить хостер.
                                                        Если сайт у вас на шаред-хостинге или конструкторе готовых сайтов, то подменой вполне может и хостер заниматься. Дабы не палиться, он может подменять не всё, а только 1% к примеру, и так вышло, что этот случай выпал на запрос индексирующего бота. Но это только лишь одно из предположений, как именно вредоносный код мог попасть в трафик (хотя версия с Билайном всё же более вероятна).
                                                        +2

                                                        А гугд бот учитывает hsts?

                                              +1
                                              ещё вариант, который вы упускаете:

                                              3) Гугл бот проверяет контент через мобильный прокси.
                                                0
                                                Теоретически возможно, но не вижу гуглоботу никакого смысла это делать.
                                                  +3
                                                  Потому что некоторые фичи (читай — вредоносная реклама и платные подписки) могут быть доступны только определённым диапазонам IP, или вообще появляться только через редирект на сервер мобильного оператора и обратно (для проверки MSISDN). Не удивлюсь, если гуглобот действительно периодически ходит как обычный мобильник с обычных мобильных сетей, чтобы отлавливать такие особенности.
                                              +5
                                              А это вполне реально, возможно один из ботов гугла хостится на серверах Корбины (Вымпелком).
                                              Я пользуясь мобильным интернетом от билайн, раньше довольно часто замечал, что главная страница поиска гугла и закешированные видео ютуба отдавались с ip из пула *.corbina.net, почему бы им и бота там не держать.
                                                0
                                                что главная страница поиска гугла и закешированные видео ютуба отдавались с ip из пула *.corbina.net
                                                Это был Google Global Cache. Ботов они в нем не держат.
                                          0
                                          Интересно посмотреть на traceroute до сервера, как прокси от билайн может сидеть и тем более что-то менять. По идее только своим мобильным клиентам такое ещё как то прокатит. А хостингу вообще не мыслемо, если только сами не подписали такое соглашение.

                                          Или гугл смотрит на сервер используя мобильное устройство подключённое к билайн? С трудом верится.

                                            0
                                            что происходит на сервере гугла — остается на сервере гугла. Вряд ли мы когда-либо это узнаем. Свои гипотезы изложил в комментариях выше
                                              0
                                              Конечно по http уже нельзя ничего отдавать, хочешь не хочешь надо шифровать всё что можно.

                                              Ну и похоже пора делать скрипт по выкусыванию всякого от провайдеров. Чтобы на стороне клиента если обнаружено что-то нехорошее что мы знаем — удалять.
                                                +1
                                                я то знаю, но сайт — не мой. Люди в возрасте уже отстали от этой гонки технологий. Поэтому основной вывод статьи — переходите на https
                                            +9
                                            Я тут в Башкирию с Теле2 ездил, вывалился в роуминг билайна — приожение авито отказалось работать — билайн подменяли сертификат.
                                              +1

                                              Скажите, а не может быть такого, что на вашем сайте размещены рекламные блоки. Покупатель рекламы на вашем сайте разместил в этом блоке баннер со ссылкой на Билайн, и это увидел Гугл.


                                              Ну и вы можете проверить, проходит ли путь к сайту через сети Билайна или нет. У многих хостеров есть такая штука как Looking Glass — она позволяет увидеть список узлов, через которые трафик идет от хостера до вашего сайта. Если вы погуглите traceroute from different locations, то увидите сайты с таким функционалом. Например: https://manytools.org/network/online-traceroute-tool/

                                                +1

                                                Здесь надо смотреть в LG Гугла (которого нет), а точнее ноды, откуда ходит бот (у них наверняка anycast сеть). Обратный маршрут не обязан совпадать с прямым.

                                                  0
                                                  на сайте нет вообще никакой рекламы.
                                                    +2

                                                    Как минимум от Google была. Иначе что отключали?

                                                      +2

                                                      Реклама от Google была в других местах, со ссылками на обсуждаемый сайт.

                                                  +14
                                                  Этим не только Билайн балуется, но и Мегафон.

                                                  Пару раз заходил на свой сайт с мобильного и с удивлением обнаруживал там рекламу, причём дорогую — Сбербанк, Лэндровер и т.д.

                                                  После долгих копаний, поиска вирусов, проделок хостера и т.д., оказалось, что этим балуется сам Мегафон: определяет, что эта страница — статья в Joomla, и ничтоже сумняшеся засовывает в середину страницы рекламу.

                                                  Свинство, но что с ними сделать за это, я себе не представляю.
                                                    +12

                                                    По кошельку их надо бить, по кошельку. Реклама — на Вашем сайте? Значит и доход от неё дожен идти Вам! Вот по этому поводу и подать в суд, требуя вернуть украденный доход от рекламы на Вашем сайте.


                                                    Ещё можно поискать какую-нибудь подходящую статью в УК, за скрытное внесение несанкционированных модификаций в Ваши данные. Потому что если такое по закону делать не запрещено, то любой может врезаться в любой провод, слушать на нём весь трафик и модифицировать его как ему хочется…


                                                    Ну и наконец самый сложный и дорогой в реализации вариант: просто включите https, редирект с http, и HSTS.

                                                      0
                                                      По кошельку их надо бить, по кошельку. Реклама — на Вашем сайте? Значит и доход от неё дожен идти Вам! Вот по этому поводу и подать в суд, требуя вернуть украденный доход от рекламы на Вашем сайте.

                                                      Они в своём праве.
                                                      Представьте себе бумажные книги. Я могу купить десяток экземпляров, и перепродать у себя на работе? — да, могу, и у издателя ко мне не может быть никаких претензий.
                                                      Я могу купить десяток экземпляров, наклеить каждой на обложку рекламный стикер, и перепродать в таком виде у себя на работе? — да, могу, и у издателя ко мне не может быть никаких претензий.

                                                      Ещё можно поискать какую-нибудь подходящую статью в УК, за скрытное внесение несанкционированных модификаций в Ваши данные. Потому что если такое по закону делать не запрещено, то любой может врезаться в любой провод, слушать на нём весь трафик и модифицировать его как ему хочется…

                                                      Я уверен, что так делать не запрещено, а то бы и РКН-заглушки классифицировались бы как «подмена сайта».
                                                      Юридическая разница со врезкой в провод — в том, что «врезается» сам хозяин провода.
                                                        +11
                                                        А с каких пор провайдер стал хозяином интернета? Не он «покупает» трафик у сайта и перепродаёт мне. Я «покупаю» трафик у сайта и плачу провайдеру за перевозку. По вашему, если почта примет письмо и подменит его содержимое на рекламную листовку, она тоже будет в своём праве?
                                                          0
                                                          Я об этом и говорю, что претензии к провайдеру могут быть у клиента, но точно не у владельца «подменяемого» сайта.
                                                            +1
                                                            А если владелец выступает в качестве пользователя своего же сайта?
                                                              0
                                                              Мало быть «пользователем сайта», надо ещё быть «пользователем хитрого провайдера».
                                                              И вот уже тогда можно с ним рулиться по поводу добавляемой рекламы.
                                                            +1

                                                            Так себе пример… Почта вместе с письмами вам в ящик пихает же листовки.

                                                            +6
                                                            Представьте себе бумажные книги. Я могу купить

                                                            Это ведь важный нюанс, правда? Представьте себе, что вы ничего издательству не платили, ничего у них не купили, вы — курьер, доставляющий книги издательства в магазины или купившим их людям, и вклеивающий в эти книги между страницами свою рекламу — т.е. одновременно портящий внешний вид книг (из-за чего в следующий раз книги этого издательства могут не захотеть покупать), и получающий прибыль за счёт использования не принадлежащих вам ресурсов (вы получили возможность показать свою рекламу только потому, что кто-то написал интересную книгу, кто-то другой её напечатал и прорекламировал, кто-то третий её заказал и оплатил доставку курьером — доставку, Карл, а не доставку с порчей путём добавления рекламы между страницами!).

                                                              –2
                                                              И в третий раз: к курьеру, выбранному получателем и оплаченному получателем, претензии могут быть только у получателя, но не у издателя.
                                                                0

                                                                Это разумно. Только вот как быть ТС, чтобы мы слишком в оффтопик не уходили? Получатель — гуглбот — предъявил претензии издателю — сайту — за испорченную рекламой малвари книжку… и?

                                                                  0
                                                                  Ему стоит в первую очередь собрать достоверные доказательства того, что реклама добавляется Билайном — например, запросив свой сайт из сетей Билайна 100500 раз, и хотя бы раз получив его с рекламой.

                                                                  После этого имеет смысл обращаться в Гугл, чтобы они настучали Билайну по голове со своей стороны, потому что подмену контента, видимого гуглоботом, Билайн может монетизировать и гораздо более коварными способами, кроме вставки рекламы.
                                                                    +3

                                                                    А вот это уже не особо разумно. :( Обращаться в гугл, причём владельцу обычного сайта — это даже не смешно, с тем же успехом можно писать сразу в /dev/null. Плюс кто сказал, что гуглу вообще есть дело до билайна…

                                                                      0
                                                                      Если делать акцент не на «Билайн вставляет свою рекламу на мой сайт», а на «Билайн подменяет трафик гуглоботов и может произвольно манипулировать PR», то Гуглу должно быть дело.
                                                                        +2

                                                                        Гуглу есть дело. Уже проверили. Почти сразу перекинули на следующий (если не через уровень) технической поддержки. Пока похоже что и правда разбираются, а не катят отписки

                                                                        +1

                                                                        Нет, как раз наоборот. Если не изменяет память — прибыль гугла с контекстной рекламы — основной их источник дохода. У них очень вышколенная поддержка

                                                                    +1
                                                                    А в чем проблема? Я вижу свой сайт на мобилке — вуаля, я получатель.
                                                                      0
                                                                      Вот это правильный подход, и ниже он обсуждается подробно.
                                                                      Думаю, что если задолбать их техподдержку, то врезку рекламы могут отменить лично вам, а другим клиентам — продолжат врезать.
                                                                      0
                                                                      Перевозчик (курьер) поменял товар (часть товара) во время доставки.
                                                                      Предъявы к перевозчику могут быть:
                                                                      1. У покупателя — он получил ухудшенный товар.
                                                                      2. У продавца — его товар портят, снижая продажи и доверие потребителей.
                                                                      3. Если продавец — ПАО, то и у прокуратуры — нарушены права неопределённого круга лиц (в т.ч. — манипуляцией ценой у акций продавца).
                                                                        0
                                                                        Выше дом.ру уже объяснили, что достаточно одной строчки в договоре с клиентом, что «мы можем информировать наших пользователей о новых спецпредложениях любым из доступных способов» — и всё, юридически к ним не подступиться.
                                                                    0
                                                                    По идее это должно попадать под «net neutrality» для провайдера.
                                                                      0
                                                                      Если они вставляют рекламу в трафик всех сетей поровну, то всё вполне нейтрально.
                                                                  +9
                                                                  Звучит практически как взлом протокола с целью получения прибыли… Как бы совсем незаконно, если где-то в договоре не подложили соломки. Нет?
                                                                    +3
                                                                    В договоре с владельцем сайта?
                                                                      –1
                                                                      Теоретически, клиент Мегафона мог бы на них наехать, что они подменяют передаваемые данные.
                                                                      Но вы правы в том, что владелец сайта ничего Мегафону предъявить не может, потому что никаких договорных отношений между ними нет.
                                                                        +7
                                                                        В том то и дело что никаких договорных отношений нет, а значит — и соломки негде постелить.
                                                                        А чтобы вам подать в суд за нанесенный ущерб, договор с лицом нанесшим вам ущерб, вам не нужен)
                                                                        представляю себе историю:
                                                                        — хочу подать в суд за нанесение тяжких телесных
                                                                        — а договор вы заключали с тем кто их вам нанес?
                                                                        — нет
                                                                        — извините, но раз нет договора, значит вам нечего ему предъявить и в суд вы подать не можете
                                                                          0
                                                                          Ущерба-то нет, есть как максимум «недополученная прибыль»
                                                                            +2
                                                                            Недополученная прибыль во множестве случаев может быть классифицирована как ущерб. Иначе можно было бы в рекламе говорить не покупайте конкретный товар потому что он плохой а купите наш потому что он хороший.
                                                                              0
                                                                              идея анти-рекламы… заказываем рекламу в стиле «билайн лучший, потому что мегафон сосёт», получаем сразу 2 бонуса — билайну штраф за недобросовестную рекламу и правда про мегафон… ))
                                                                              +3
                                                                              «Под убытками понимаются… неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода)».

                                                                              Так что теоретически, недополученная прибыль — и есть убыток. Если можно доказать сумму, и четко поймать «за руку» виновника. В моем случае, это, конечно, невозможно
                                                                                +4
                                                                                Ущерб в том, что посетители могут уходить с моего сайта, наткнувшись на здоровенный рекламный блок посреди статьи. Но подсчитать и доказать это нереально.
                                                                                  0
                                                                                  Можно доказать репутационные издержки, например.
                                                                                +2
                                                                                А откуда пользователь должен знать что это Мегафона добавляет рекламу? А не создатель сайта персонально для его «счастливого» ip её добавил?
                                                                                А относительно создателя сайта это что-то в районе «ущерб деловой репутации».
                                                                                И автору статьи этот урон был нанесён ибо гугл его забанил.
                                                                          0
                                                                          Так давно уже известная тема. Интересно, на Западе такое запрещено или нет?
                                                                            –1

                                                                            Мне кажется, Билайн ну совсем тут не причём. Из Вашего рассказа это не следует. Очевидно, что на сайте появляется код для показа рекламы, а в аукционе RTB выиграл Билайн. При этом, Вы вполне можете и не подходить для показа, как считает DSP (а может, бюджет кампании Билайна открутился уже, есть много причин) — воспроизводимость не гарантируется. RTB на то и RTB, чтобы показывать по определённым критериям, применяемым для пользователя в реальном времени.
                                                                            Кто вставил код — это вопрос, скорее, к хостеру. Ну или к Вам, если Вы какой-то код установили, который прокидывает чей-то JS.

                                                                              +6
                                                                              билайн виноват как минимум в том, что их ссылка определяется вредоносной и топит сайты в в момент проверки. Откуда код — другой вопрос. Но это точно не js сайта, да и вряд ли хостер. Последнему деньги все же платят.
                                                                                0

                                                                                Да, с SSP такое бывает, это проблемка. Увы, не все рекламодатели честны — бывает, что и вставляют что-то злонамеренное. Но это как борьба со спамом — нет-нет да и проскочет что-нибудь. Говорю как бывший вебмастер, а ныне разработчик из проекта, работающего по OpenRTB.


                                                                                Вспоминается хостинг narod.ru ) Который даже в фреймы баннеры вставлял. А ещё сталкивался со случаем заражения сайта, когда код появился во всех файлах в конце в виде iframe. Всякое бывает.

                                                                                +6
                                                                                Почему сразу очевидно? Например, в Иркутске ДОМ.РУ постоянно пропихивает редиректом рекламу себя любимого при открытии произвольного адреса. Даже было разок, открываю Стим (в смысле нативный клиент), а там вместо страницы магазина реклама нового тарифа от любимого провайдера. А Теле2 в мобильном интернете редиректы подсовывает, там вообще OperaMini и телефон с J2Me, т.е. вирусы исключены полностью.
                                                                                  0

                                                                                  Одно дело Вам Ваш провайдер подкинет что-то в своей сети, а другое дело Билайн — Гуглу. Ну, то есть, такое могло бы быть в теории, но нужны доказательства. Участие SSP Билайна в RTB-аукционе — это из другой области, это не доказательство.

                                                                                    +1
                                                                                    Выше уже отметили, что Гугл держит как минимум часть своих серверов в сети Корбины, она же ВымпелКом, она же Билайн.
                                                                                      –1
                                                                                      Допустим, и что это доказывает? Beeline Programmatic — это RTB-платформа. В ней в качестве вебмастера (со стороны SSP) может выступать кто угодно. Ну вот пример: RTB.Sape.ru — регистрируетесь и участвуете как вебмастер, ставите на сайте код этой системы.

                                                                                      В посте не доказано, что речь идёт о злоумышленных действиях Билайна. Вставка рекламного кода точно не доказана. Как он там оказался? — вариантов множество: хостер вставил (специально или вирус, к примеру), косяк вебмастера (плагин CMS, взлом, вирус и т.д.), какой-то посторонний JS втихую подпихивает код для показа рекламы… Мне непонятно, почему вот так на пустом месте обвиняется Билайн в подмене трафика. На мой взгляд, это допущение делается на пустом месте.
                                                                                        +1
                                                                                        а какие доказательства чистоты вебсайта Вам нужны? Плагинов нет, хостер — известный, CMS — последней версии. У меня на компе + телефоне не воспроизводится, в исходниках на php ничего необычного нет. Ну а я на своем веку повидал и php вирусы, и js инжекты.
                                                                                          0
                                                                                          Может, код был да убран уже?
                                                                                          Если не воспроизводится, то и доказательств вмешательства Билайна в трафик нет, верно?
                                                                                            0
                                                                                            последнее редактирование файлов — от мая месяца. Там джумла обновлялась
                                                                                          +1
                                                                                          и еще раз, в посте не обвиняется билайн в подмене трафика. Перечитайте. В посте допускается такая возможность — да. Обвинений никаких нет.
                                                                                            0
                                                                                            Вы утверждаете это в комментарии выше: habr.com/ru/post/459570/?reply_to=20379506#comment_20377976
                                                                                              0
                                                                                              да, согласен. И тут же парой комментариев ниже пишу что вариантов, на самом деле, 2. Была бы возможность отредактировать указанный Вами, исходный — я бы это сделал.
                                                                                                +1
                                                                                                Есть ещё третий вариант: код непосредственно на Вашем сайте, который там присутствовал в момент работы краулера Гугла. Мне кажется, что он гораздо более вероятен, чем модификация трафика.
                                                                                                  0
                                                                                                  Я думаю что автор и те кто его поддерживают, делают это базируясь на всем известных прецендентах, доказанных случаях подобного изменения контента для мобильных пользователей.

                                                                                                  Есть кто-то, кто был пойман 10 раз на подобном и автор приводит пример того что существует пример схожего поведения, но оно распространяется не только на их клиентов (которые могли принять условия на подобные изменения в момент подписания контракта), но и на более широкую, независимую аудиторию.

                                                                                                  Было бы интересно делать краулинг ресурсов которые используют хостинг корбины и т.п. на предмет мониторинга внедрения подобной рекламы.
                                                                                                    0
                                                                                                    сам автор, тем временем, добавил в текст 4 гипотезы происхождения рекламы, потому что не знает где истина.
                                                                                                    очень интересно было услышать от Вас мое мнение:)
                                                                                                      0
                                                                                                      очень интересно было услышать от Вас мое мнение:)
                                                                                                      Это не ваше мнение и я не говорю что вы так думете или говорите, а предположение почему в утверждении
                                                                                                      Мне кажется, что он гораздо более вероятен, чем модификация трафика.
                                                                                                      часть гораздо более вероятен может быть нужно поправить как есть вероятность.
                                                                                      –15
                                                                                      Добрый день. Приносим извинения за возможные неудобства. Отключить информационный уведомления вы всегда можете через настройки вашего личного кабинете или обратившись в техническую поддержку.
                                                                                        +17
                                                                                        Спасибо, я уже решил проблему сменой провайдера. ИМХО, уже за саму мысль о том, что так можно делать, лицензии лишать надо.
                                                                                          –12
                                                                                          Очень жаль, что приняли подобное решение. Если у вас остались нерешенные вопросы, мы будем рады на них ответить. В любом случае желаем вам всего наилучшего и хорошего настроения!
                                                                                            +5
                                                                                            Не-а, не жаль. Adictive_max принял правильное решение: если провайдер охренел, то нужно уходить (возможно, написав письмо о причинах, чтобы очень умного менеджера, который это придумал, взяли бы за его менеджерство и сжали с усилием, если уйдёт много пользователей). Бегать по поддержкам и говорить «Ну пожалуйста, ну не суйте свой спам в мой трафик, который я оплачиваю, ну не надо» — это какое-то унижение.
                                                                                              –11
                                                                                              Мы понимаем, что для одних пользователей такая функция может быть неудобна. Однако, для многих она приемлема и именно благодаря ей они могут узнать о новых спецпредложениях. Обращаться в техническую поддержку для её отключения необязательно. Функцию можно отключить самостоятельно через личный кабинет.
                                                                                                +8
                                                                                                А вы не думали делать ее включаемой через личный кабинет? Тогда те, для кого она приемлема ее включат
                                                                                                  –8
                                                                                                  Эта функция включена по умолчанию, так как по условиям договора мы можем информировать наших пользователей любым из доступных способов.
                                                                                                    +7

                                                                                                    О, правду сказали. Вот так бы и сразу, а то говорите "мы заботимся о пользователях, мы заботимся".
                                                                                                    А в итоге оказывается "сами не прочитали что подписываете, сами и лохи, засудить-то нас не сможете".

                                                                                                      –6
                                                                                                      Почему вы так решили? Данную функцию как указывали ранее можно отключить через личный кабинет или при обращении в техническую поддержку. Она не является обязательной.
                                                                                                        +7

                                                                                                        Вы прямым текстом это сказали: "мы включаем эту функцию по умолчанию, потому что вы не можете нас за это засудить".
                                                                                                        Я не понимаю смысла этой дискуссии, мы оба понимаем два простых факта:


                                                                                                        • "Можно отключить в личном кабинете" это отговорка, а не решение. Я занимался интерфейсами и UX и прекрасно понимаю, что такое тёмные паттерны интерфейсов. Когда вроде и выбор дал (юридически свою пятую точку прикрыл), и рекламу свою можешь продолжать запихивать.
                                                                                                        • Предположим, что у вас реально есть какой-то процент пользователей, который души не чает в рекламе ваших услуг. Если бы вы заботились о своих пользователях, вы бы конкретно с картинками и пояснением при подключении дали бы им выбор, включать эту услугу или нет. "Смотрите, мы можем показывать вот такие оповещения в браузере вместо веб-страниц, которые вы хотите открыть. Вам это включить или выключить?". Вместо этого вы втыкаете ваши злые маркетинговые инструменты всем, прикрываясь офигеть каким широким пунктом соглашения "можем информировать наших пользователей любым из доступных способов". Вы же понимаете, что согласно этому пункту вы можете ловить ваших клиентов на улице, заламывать им руки, и кричать в ухо про новые крутые тарифы? За идею можете не благодарить.
                                                                                                          +1
                                                                                                          то есть штрафов за рекламу по телефону вам таки мало?
                                                                                                          да, а ваши колцентры наконец-то перестали звонить с рекламой вашего провайдера, доставая людей до тех пор, пока им не намекнут на обращение к регулятору и нагло игноря прямые просьбы больше не звонить?
                                                                                                    +6
                                                                                                    Однако, для многих она приемлема и именно благодаря ей они могут узнать о новых спецпредложениях

                                                                                                    Передайте как нибудь топ-менеджерам, что им нужно поменять людей и руководителя ответственного за общение с клиентами на хабре и в соцсетях. С целью не допустить еще более худшего отношения к вашей компании.
                                                                                                    Впрочем спасибо вам за ответы. Меня тут уговарили переключиться на интерзет, я уже почти согласился, теперь стало понятно, что ваша шарага мне не подойдет.
                                                                                                      +2
                                                                                                      нужно поменять людей и руководителя ответственного за общение с клиентами на хабре и в соцсетях.
                                                                                                      Люди-то причем?
                                                                                                      У них инструкция, они ее и выполняют. Менять надо инструкцию, возможно вместе с составителем.
                                                                                                      +4

                                                                                                      Если бы вы и правда заботились о пользователях — вы бы сделали Opt-In уведомления по электронной почте, по SMS, через пуш-нотификации и через стартовую страницу браузера. Любой из этих способов гораздо приемлемее того что вы сделали, потому что:


                                                                                                      1. они не ломают чужие сайты и программы (такие как Steam);
                                                                                                      2. они работают независимо от того, по http или по https пользователь ходит на сайты.

                                                                                                      А вы заботитесь не о пользователях, а лишь о том чтобы показать свою рекламу.

                                                                                                        +2
                                                                                                        Я вот на всякий случай поддержу мнение ваших оппонентов. Такие фичи должны быть по умолчанию отключены, а включаться при явно высказанном желании.
                                                                                                        Иначе это называется навязанная услуга, если я ничего не путаю.
                                                                                                        +2
                                                                                                        А куда сейчас идти? Даже мой местный провайдер таким баловался. Как минимум все мобильные были уличены в подобном.
                                                                                                          +1
                                                                                                          МТС проводной ни разу еще таким образом не лез в мой трафик. На Yota тоже не сталкивался. На ТТК тоже когда был клиентом, но это было давно, может быть сейчас уже лезут.

                                                                                                          С таким наглым вмешательством я только на Дом.ру сталкивался. Еще на РТ кажется было что-то подобное, но там не реклама была, а уведомление о балансе или что-то такое.
                                                                                                            0
                                                                                                            Сижу на рт много лет (сначала адсл, потом PON) — не могу подтвердить. Только warning.rt.ru на заблокированных ресурсах. Больше ни в каком виде не сталкивался.
                                                                                                            При этом частенько в минусе бываю, вплоть до отключения за пропуск 2 абоненток, про баланс ничего.
                                                                                                    +6
                                                                                                    У меня такая же проблема. Отключено уже не первый месяц в лк. И постоянно вылазит ваше окошко.
                                                                                                    И да, я обращался каждый раз, и каждый раз все глупее и глупее ответы техподдержки, вроде почистите куки, или эта штука принципиально не отключается.
                                                                                                      –4
                                                                                                      Здравствуйте. Если возникает подобная сложность, пожалуйста, напишите ваш номер договора в социальных сетях (vk.me/domru). Поможем в решении вопроса.
                                                                                                      +1
                                                                                                      Спасибо, не знал о такой возможности.
                                                                                                      Там, оказывается, и рекламные звонки можно отключить, а то уже устал объяснять, что телевизора у меня нет, раз в 2-3 месяца звонят и рассказывают про кабельное телевидение.
                                                                                                        –3
                                                                                                        Всегда рады помочь ;)
                                                                                                          +2
                                                                                                          Увы, не помогает. Все 15 галочек управления оповещениями выключены уже как пару дней, но при входе на http-сайт я неожиданно получил рекламную страницу dom.ru вместо сайта.
                                                                                                            –3
                                                                                                            Если это страница носит информативный характер, то отключить ее можно только с помощью нас, так как информировать клиентов мы обязаны (к примеру, это смена частотного плана или изменение характеристик его тарифного план). Если эквилла носит рекламный характер, то пишите нам в социальных сетях (vk.me/domru), прикрепив скриншот эквиллы, поможем.
                                                                                                              +3

                                                                                                              Вы обязаны информировать клиентов путём подмены запрошенной ими информации на "страницу информативного характера"?

                                                                                                                +3
                                                                                                                А вот интересно — номер телефона и e-mail для кого указаны в ЛК?
                                                                                                                Почему бы через них не информировать?
                                                                                                                  +1
                                                                                                                  Так классно читать оправдания горе провайдеров… Жаль, что это рано или поздно коснется и меня
                                                                                                          0
                                                                                                          У меня такая хрень была в Киевстаре года 3 назад. Раз в месяц редиректило на оценку провайдера.
                                                                                                            +1
                                                                                                            По-моему это кто-то из врагов придумал… суюсь я срочно в клиент-банк, а мне «оцените нас»… В принципе очевидно, что минимум это самая низкая оценка, а то и при возвможности выбора варианта «другое» с полем ввода комментария — может быть и не очень цензурное)
                                                                                                          0
                                                                                                          Билайн и ранее подсовывал свой JS на чужие сайты, что ему мешает это делать сейчас?
                                                                                                            0

                                                                                                            Это он в своей сети подсовывал, наверное? А причём тут сеть ТС? Этот код мог установить кто угодно.
                                                                                                            Ситуация такая: увидеть в почтовом ящике буклет от супермаркета и утверждать, что его представители взломали Почту России. Всё может быть, но… Может, представить доказательства?

                                                                                                              +2
                                                                                                              я достаточно аккуратно пытаюсь ответить на вопрос о том, кто вставил рекламу на сайт. Код действительно мог вставить кто-то другой. Тут спора нет.
                                                                                                              Одно замечание: не сеть ТС, а сеть, через которую на мой сайт ходит гугл бот. Как писали выше, это вполне может быть сеть билайна. А может и не быть
                                                                                                                0

                                                                                                                Согласен, может и ходить через Билайн. Всё может быть. Но связи с рекламой никакой нет, поэтому непонятно, как можно на пустом месте обвинять Билайн.
                                                                                                                Да и про HTTPS призыв не понял. На HTTPS рекламный код не показывался, а на HTTP показывался? Как я понял, реальный пример кода увидеть не удалось. Непонятно тогда, причём тут протоколы. Если код возник из-за какого-то плагина CMS, то HTTPS тут ничего не изменит.

                                                                                                                  +1
                                                                                                                  CMS 100% ни при чем, на лицо mdm атака на трафик. Дальше про http/https додумывайте сами.
                                                                                                                    –1

                                                                                                                    Это только Ваша точка зрения, ничем не подкреплённая.

                                                                                                                      0
                                                                                                                      Другой пример пойдет?
                                                                                                                      Наш всеми любимый мегафон, подсовывал свой сертификат.
                                                                                                          +3
                                                                                                          Всегда было интересно, не подпадает ли подобное под «незаконное вмешательство в работу электронно-вычислительных машин»?
                                                                                                            +1
                                                                                                            Так то попадает, но ты попробуй докажи, когда оно срабатывает 1 раз на 1000 запросов, да ещё что это именно провайдер виноват, а не ты вирусов нахватал…
                                                                                                              –1
                                                                                                              Чьих машин?
                                                                                                              В работу машин хостера Билайн не вмешивается.
                                                                                                                +5
                                                                                                                Их сервера являются связующим звеном Сети. От них ожидают работы в определенных рамках. И есть определенные обязанности — получить и передать дальше данные. Несогласованное, самовольное внесение подобных изменений в чужие данные, как мне кажется, и можно трактовать как вмешательство.

                                                                                                                Представьте, что вы отправляете письмо, а почтальон открывает его, что-то туда дописывает в своих интересах, запечатывает и передает адресанту как ни в чем не бывало.

                                                                                                                Но я не утверждаю. Я спрашиваю.
                                                                                                                  0
                                                                                                                  Легко представлю, что я отправляю письмо, а на почте на конверт ставят крупный рекламный штемпель. Я неоднократно такое наблюдал с социальной рекламой, но думаю, что и с коммерческой рекламой это было бы законно.
                                                                                                                    +2
                                                                                                                    Конверт — это оболочка. Как заголовки в протоколах передачи данных. Их можно модифицировать. Но не само содержимое. Получатель понимает что штемпель поставили на почте. Но содержимому конверта он безоговорочно доверяет.
                                                                                                                      0
                                                                                                                      Значит, если Билайн будет добавлять свою рекламу в заголовки HTTP, вы будете не против? :-D
                                                                                                                        +4
                                                                                                                        на почте на конверт ставят крупный рекламный штемпель
                                                                                                                        По сути, тут уже изначально было нарушение. У конверта есть свое назначение. Ставить там «рекламный штемпель» — это некорректное действие (хоть и мелочь по сравнению со вскрытием этого конверта).

                                                                                                                        Поэтому не стоит менять и никакие заголовки, ни HTTP, ни уровня сети, никакие. Если только эти изменения не сопряжены с технической необходимостью для осуществления поставленной задачи (передачи данных).
                                                                                                                  +1

                                                                                                                  А причем тут работа машин?
                                                                                                                  Он модифицирует трафик между ресурсами ему не принадлежащими.
                                                                                                                  Почему вы считаете, что (условно) номер счета в платеже подменять по дороге на чужой нельзя, а в данном случае можно?

                                                                                                                    0
                                                                                                                    ua30 спрашивал конкретно про «незаконное вмешательство в работу электронно-вычислительных машин».
                                                                                                                      +1

                                                                                                                      Так я и пытаюсь понять, есть ли (требуется ли) отдельная статья за вмешательство в трафик.
                                                                                                                      На мой взгляд подмена трафика (будь то изменение номера счета в платежке, диагноза или js скрипта) является вмешательством в работу. Не обязательно для этого выполняться непосредственно на одной из вычислительных машин.
                                                                                                                      Собственно даже MITM и перехват паролей — вмешательство. Даже без модификации трафика.
                                                                                                                      Или нет?

                                                                                                                +4
                                                                                                                Та же история у нас была с мегафоном. На сайте нет https. В итоге когда с телефона заходишь изредка появлялись банеры, которые мы не размещали. Отладка показала что вместо одного из скриптов браузер получил скрипт, который добавляет скрипт рекламы, плюс подключает исходный скрипт, чтобы js не сломался
                                                                                                                  +1
                                                                                                                  Для решения этой беды есть SRI. Автор сайта не только указывает какой скрипт и откуда надо грузить, но так же записывает известный хэш этого скрипта. Браузер потом скачивает скрипт и проверяет хэш. Если не совпадает с записанным в коде страницы — значит скрипт подменили и тогда браузер его отбрасывает.
                                                                                                                    +1
                                                                                                                    И с точки зрения пользователя сайт будет просто нерабочим.
                                                                                                                      +1
                                                                                                                      Нерабочий сайт это лучше чем нерабочий компьютер, затрояненный через подмененный скрипт.
                                                                                                                        0

                                                                                                                        С точки зрения пользователя, сайт не работает здесь и сейчас, а затроянить компьютер… ну… как бы, кто-то где-то может, но какая этому самому пользователю разница?

                                                                                                                  +2
                                                                                                                  Больше похоже на действия хостера, чем Билайна.
                                                                                                                  Ссылка, которую вы привели вообще, судя по названию скрипта (userbind) это только матчинг, а не реклама. В любом рекламном коде таких ссылок вагон. И, кстати, не только в рекламном. Это может быть частью кода системы аналитики, какого-то виджета или другого скрипта. Или же добавляться хостером, бывает, что они свою статистику зачем-то пихают на сайты, а эта статистика участвует в программах измерения аудитории, в которой участвует и Билайн.

                                                                                                                  Ну то есть, Билайн конечно может вставлять рекламу, моб. операторы на этом часто ловятся. Но они там умеют отделить Гуглоботов от ip своих клиентов.
                                                                                                                    +9
                                                                                                                    Пару-тройку лет назад поднимал свой сайт на домашней машине. Все настроил — все хорошо, работает. Открываю через сотовую связь билайн — реклама от билайн на моем сайте (где никакой рекламы естественно нет). Звоню в билайн — те говорят у вас вирус на телефоне (ага такой удобный вирус — всегда билайн рекламирует). Включаю WiFi — рекламы нет. Помог только переход на HTTPS, а потом я еще и клиентские сертификаты стал требовать (сайт все равно только для личных нужд).
                                                                                                                      +1
                                                                                                                      Надо брать за жабры. Ставить запись всего трафика в дамп на сервере и на клиенте. И суду показывать рядом одну версию и вторую.
                                                                                                                        +1
                                                                                                                        А если быть реалистом, то такой вариант событий это масса затрат по деньгам и времени. А HTTPS был включен через несколько минут после звонка, причем это планировалось сделать независимо от рекламы билайн.
                                                                                                                          +1
                                                                                                                          Ну можно не в суд идти, а на хабр и показывать конкретику. Какой скрипт куда встраивается и что делает. И для каких User-Agent это срабатывает. Любопытные проверяют все у себя и возможно, подают в суд коллективный иск. Шумиха и репутационные потери будут и без суда.
                                                                                                                          Я так понимаю, что вмешиваться в трафик своих клиентов они начали уже давно и не прекращали с тех пор. Теперь аппетиты несколько выросли и они начали уже в транзитном трафике копаться.
                                                                                                                            +1
                                                                                                                            Коллективные иски в России уже несколько лет пытаются легализовать, но пока все это в процессе.
                                                                                                                      +1

                                                                                                                      В UK некоторые провайдеры (TalkTalk например) http трафик в случае если реального домена нет редиректят в одно из двух мест:


                                                                                                                      • Рекламный сайт (http://password.asdfasdfasfd, например, сейчас редиректит на https://1password.com)
                                                                                                                      • Свою заглушку а-ля поисковик (на http://error.talktalk.co.uk/)

                                                                                                                      Возможно это какого-то рода man in the middle где кто-то на лету впихивает рекламный код.

                                                                                                                        +1
                                                                                                                        В США, для домашнего интернета через Verizon, если нету сайта в DNS, перекидывает на свою пойсковую заглушку. т.е. ресолвят несуществующий домен на себя. лечится подменой DNS на нейтральный.
                                                                                                                          0

                                                                                                                          Да, я так и сделал. Только пришлось это все делать на каждом девайсе т.к. роутер, который они предоставляют — это какая-то обрезаная версия D-Link 3782 в которой нет возможности поменять DNS.

                                                                                                                          +1

                                                                                                                          Помнится, из-за такой байды, в хроме была фишка, из-за которой тоже много шума было — при запуске он пытался постучать на рандомный домен, типа hxxp://njvrivshdiuhsddc.xuij/ и посмотреть, прилетит ли в ответ поисковик провайдера.

                                                                                                                          +1

                                                                                                                          Настораживает в первую очередь то, что Гугл жалуется сразу на конкретный вирусный файл на конкретном сайте — где-то в Билайне.
                                                                                                                          Что в этом файле вирусного? Насколько я знаю, Гугл бот хоть и ошибается иногда на подозрительный контент, но во-первых жалуется на какой-то сторонний (и крупный) сайт, а во-вторых сразу на вирус.
                                                                                                                          Это подводит на мысль, что всё же была попытка атаки либо вас, либо магистральных каналов, и естественно атаки Билайна, размещения у них вредного файла.
                                                                                                                          По вашим словам вы проверяли свой сайт на изменения файлов по их времени редактирования. Но ведь это время очень легко меняется. И очень зря вы отметаете самую версию: о взломе вашего мини-сайтика на очень популярной cms, которую никто не обслуживает. А значит какой-нибудь сканер мог наткнуться на ваш сайт и применить 0-day, или уже известную уязвимость на устаревшую версию cms.

                                                                                                                            0

                                                                                                                            Одно «но»: ее все-таки обслуживает хостер. Обновляет. И от хостера же политики безопасности «наружу». Но то, что бот клюнул на эту ссылку — весьма интересно. Согласен

                                                                                                                              0

                                                                                                                              То есть это не формат «поставили» и забыли. Это хостинг cmsок. И за это деньги платятся сверху

                                                                                                                              +2
                                                                                                                              У меня из=за подобных рекламных вставок было нарушение работы сайта. Я на сайте сделал хитрое управление шрифтами — внешние кастомные шрифты подцеплялись только в случае достаточно быстрого интернет-канала, что определялось по небольшому таймауту, в противном случае использовались нативные браузерные шрифты. И как-то раз при тестировании через мобильный канал я несколько часов не мог понять, почему внешние шрифты не подцепляются, хотя канал был быстрый. Потом глянул в браузере свой джава-скрипт и не мог некоторое время врубиться — я видел совершенно левый код, в конце которого шел вызов моего кода. Сначала подумал, что сервер взломали!, потом успокоился, проверил ссылки в этой вставке и понял, что это рекламный баннер, который грубо подсовывает мобильный оператор, нарушая работоспособность моего кода и соответственно работоспособность сайта. Возможно такие действия подпадают под ст.ст. 272-274 УК РФ. Самое фиговое то, что такие проблемы тяжело заранее выявить.
                                                                                                                                0
                                                                                                                                Хотите еще гипотезу?
                                                                                                                                Рекламу скорее всего показывается все-таки билайн, но только своим мобильным абонентам. А гугл выявил это через сбор информации со смартфонов.
                                                                                                                                  0
                                                                                                                                  А вот мне интересно — если кто-то напишет библиотеку простую (js+php?) которая детектит вставку мусора, затем детектит провайдера и пользователю выдает большой баннер — 'ВНИМАНИЕ! Ваш провайдер нарушает закон о тайне связи, статьи УК… а также нарушает функционирование сайта! Если вы добровольно согласились на это — ничего не делайте. В противном случае можете — <открыть список провайдеров в вашем городе> <открыть частично-предзаполненную форму для жалобы в Роскомнадзор>" то какая будет реакция провайдеров что то такое творят? Разработчик — гад, бездоказательно вредит их бизнесу, а также хочет заставить пользователей врать Роскомнадзору что они не соглашались когда они таки соглашались (а что они не знали сами это не важно)? -:)
                                                                                                                                    0
                                                                                                                                    Прежде чем махать жалобами в РКН, хорошо бы иметь прецедент признания врезки рекламы незаконной.
                                                                                                                                    +2
                                                                                                                                    Не знаю, как остальные провайдеры, а мегафон очень рад когда нет HTTPS. Он раньше 1 раз из 10 рекламу вставлял когда через него подключаешся, а теперь похоже 1 из 2. Обнаружил так: создал жене лэндинг по кулинарке, опубликовал на собственном сервере, полез проверять (до установки let's encrypt) и вижу — вместо моего сайта один огромный кривущщий баннер про какой-то тариф. Позвонил в поддержку, поругался, но ничего умнее «у вас наверное вирус в телефоне» они мне сказать не смогли. Так что единственное решение — лепить сертификаты где это только можно, а если нельзя — искать варианты и делать так, чтобы было можно.
                                                                                                                                    О! Еще вспомнил! Провайдер «Аист» (проводной интернет в Самарской области предоставлял) когда заканчивался оплаченный период на сайтах работающих по HTTP вставлял аккуратненький узкий баннер с уведомлением о том, что я переведен на технологический тариф и если хочу нормально работать должен денежку занести. Но больше от них никаких хулиганств не припомню. Светлая память провайдеру — его купил и сломал все хорошее РТ :-(
                                                                                                                                      +1
                                                                                                                                      Светлая память провайдеру — его купил и сломал все хорошее РТ :-(

                                                                                                                                      Виртуально плачу и обнимаю. Хотя бежать некуда ((
                                                                                                                                      0
                                                                                                                                      Столько теорий заговора, всё проще.
                                                                                                                                      Мобильный Chrome пользователя Beeline слил адрес вреносного скрипта в гугл.

                                                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.