MITM-атаки от Дом.ру

    Бесплатная реклама у вас на сайте


    Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу.


    image


    Пока я не понимал что происходит, реклама закрылась и все встало на свои места. Попытки перезагрузить страницу и увидеть это еще раз ни к чему не привели. Содержимое HTML-кода аномалий так же не выявило. Я думаю большинство пользователей просто бы не стали как либо реагировать на эту проблему, ведь в интернете и так полно контекстной рекламы которая внедряется в любые места. Но это был мой сайт и я не помню чтобы ДомРу предлагало мне разместить рекламу. Как такое происходит — под катом


    Техподдержка на связи


    Я решил задать резонный вопрос о вышеописанном факте в техподдержку. Сначала мне сказали что рекламы быть не должно, затем объяснили что это проблемы со стороны моего хостинга который внедряет рекламу. Но дело в том что у меня нет никакого хостинга (и уж тем более бесплатного), сайт расположен на моем VPS сервере и я там сам все устанавливаю и настраиваю. Обещания что скоро все будет хорошо и реклама исчезнет никак не воплощались в жизнь.


    Как это работает


    На следующий день реклама вновь появилась, но на этот раз я сохранил страницу для дальнейшего изучения. А происходит вот что — сразу после тега BODY бесцеремонно внедряется DIV c содержимым рекламы, а так же солидный STYLE блок. Всего размер "несанкционированного" содержимого около 40кб. Код не имеет внешних зависимостей и все необходимые изображения таскает за собой в base64.


    image


    После перезагрузки страницы (не сохраненной, а обычной) никаких рекламных скриптов уже нет. Экспериментально выяснилось что реклама показывается несколько раз в день.


    Я думаю внимательный читатель уже наверняка из названия статьи и скриншотов понял что происходит. Я у себя на сайте не использую https (пока что) и само собой трафик проходит через провайдера в незашифрованном виде. Будучи промежуточным звеном в схеме клиент-сервер он модифицирует http-трафик и вставляет в него свою рекламу. Никак иначе, кроме как mitm-атакой я это назвать не могу.


    Исследуя просторы интернета, я наткнулся еще на одну заметку связанную с подобной активностью — DOM.RU показывает свою рекламу заместо сайта. Можно сказать что за год их рекламная система "выросла" и научилась вместо тупого редиректа внедрять баннеры прямо в страницы.


    Реакция провайдера


    После нескольких заявок на то чтобы мне перезвонили и объяснили как и почему это происходит я наконец дождался звонка более-менее компетентного человека. Самое интересное что никакой проблемы там не видят. Какой MITM? Какой перехват трафика? Какая реклама? У вас же безлимитный тариф! А мы просто информируем пользователей о новых акциях.

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 115

      +7
      1. Данной "проблеме" уже много лет. Сначала этим баловались на мобильном трафике ОПСОС-ы, но докатилось постепенно и до домашнего интернета (даже Ростелеком этим балуется).
      2. Почему "проблема" в кавычках? Так потому что если вебмастер не перевёл сайт на https то он ССЗБ.
        +19

        Вебмастер, конечно, Буратино, но так можно договориться до: вышла на улицу в короткой юбке — сама виновата в изнасиловании.

          –20

          Мне кажется что несмотря на то что конечно изнасилование это ужасно но зависит от ситуации:


          Если белая девушка сама ночью в короткой юбке и в майке как в Крепком орешке-3 (с надписью "ненавижу негров") вышла гулять в Гарлеме — то вобщем-то да — сама виновата.

            +3
            Нет. Это проблема плохой работы полиции и правоохранительной системы в целом. Ни одно преступление не должно остаться без наказания. Именно отсутствия пусть даже малого наказания за преступления и влечёт за собой совершение более тяжких преступлений.
            А обвинять жертву в том, что её правильно избили за слова это низко.
            Моё мнение вообще простое. Никакого наказания ни за какие слова быть не должно в принципе.
              –6

              Ни за какие слова никакого наказания быть не должно в принципе ?


              Если при Вас матом грязно кроют вашу жену, вашу маму, вашу девушку надо толерантно извиниться ?


              Наверное я слишком стар чтобы понять поколение смузи и считал, считаю и буду считать что честь мужчины обязывает в такой ситуации дать хаму в морду !

                +3
                Вы за слова «дадите хаму в морду», а потом поедите в лучшем случае на 15 суток. В худшем будет непредумышленное убийство. Что то я сомневаюсь, что мать/жена/девушка будут этому рады. Особенно если всё таки повезёт и выйдет уголовная статья.
                Извиняться я не призываю, это вы уже сами придумываете. Можно просто игнорировать. А в нормальной стране можно и служителя порядка позвать и пусть он разбирается. А если получилось так, что в вашей стране есть такие места где кроют матом людей и при этом нет служителей порядка, то стоит задуматься. Вполне вероятно, что в таких местах происходят вещи и похуже и мордобоем эту проблему не решить.
                  –4

                  Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости.


                  Послушайте "Балладу о борьбе" Высоцкого — и обратите внимание на фразу:


                  "Значит, в жизни ты был ни пpи чём, ни пpи чём"

                    +3
                    Это называется ответственность и здоровый прагматизм. Ответственность за тех, кто может остаться без тебя из-за желания показать свой тестостерон и прагматизм который подсказывает, что в случае чего нервы будут трепать тебе, а не человеку с длинным языком. А я очень даже уверен, что именно он первый же побежит жаловаться в полицию в случае чего. И там ваши рассказы про Высоцкого в протокол не впишут.

                    Сейчас вы пытаетесь, как дворовая шпана взять на слабо намекая на трусость. Но я из этого возраста давно вышел когда такое прокатывало. Чего и вам советую.
                      –2

                      Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?
                      Да, возможно в чём то у меня уже стариковское брюзжание на молодёжь, но "верные книжки я в детстве читал" !

                        +5
                        Книжки читал, а мозгов так и не нажил. Печально. Вы неандерталец, и все ваши доводы сводятся к тому что «а вдруг я попаду в джунгли, а там леопёрд, я должон быть готов!». И не понимаете, что вокруг — не джунгли, вы здесь так же неуместно и глупо выглядите как посетитель барбершопов — в джунглях. Даже, в общем-то, хуже, потому что посетители барбершопов не берутся учить дикарей, как вести себя в джунглях, а вы, будучи дикарём, пытаетесь учить других, как вести себя в приличном обществе.
                          –4

                          1.
                          "Книжки читал, а мозгов так и не нажил" — докатились до оскорблений ?


                          2.
                          "Неандерталец", "дикарь" — нет, скорее д'Артаньян :)


                          3.
                          "учить" — невнимательно Вы скорее всего прочитали этот тред — я только отвечал своим оппонентам и кроме того не обладая специализированными навыками я не в праве кого либо учить. Так что этот упрёк безоснователен.

                            +1
                            Вы тут докатились до оскорблений комментариев за десять до меня, а мой комментарий вас задел? В чужом глазу соломинку заметили?
                              +1

                              Ложь не придаёт вес вашей аргументации в споре.

                                0
                                То есть это не вы тут в пассивно-агрессивной манере кидалить дихотомиями типа «посетитель барбершопа vs мужчина» и бвинениями в трусости? Тогда наверно это ваш злобный тупой двойник вас подставил, как-нибудь проследите чтобы у него не было доступа к клавиатуре.
                                  0

                                  Вот Вы сами подтвердили свою ложь:


                                  1. Посететиль барбершопа не является оскорблением


                                  2. Моя фраза "Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости" НИКОГО КОНКРЕТНО в трусости не обвиняет и не может соответсвенно считаться оскорблением.


                                    +1

                                    Да, "посетитель барбершопа" оскорблением не является. А вот противопоставление "посетителя барбершопа" и "нормального мужчины" — является.

                                      –2

                                      Вот моя фраза целиком:


                                      "Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?"


                                      Пожалуйста скажите где, кого и как я оскорбил ?

                                        +2

                                        Посетителей барбершопов, конечно же.

                                          –3

                                          Вы в упор не замечаете знак вопроса в конце моей фразы ?


                                          Я спросил показать кроме "кого" ещё и "как" !


                                          Ну нет здесь никакого оскорбления — спросите знакомого юриста.

                            –2
                            И не понимаете, что вокруг — не джунгли
                            Вы считаете? А вот lain8dono рассказывал…
                            За МКАДом дум на найтмаре, это все знают. Без энергокостюма с замкнутой системой жизнеобеспечения не выжить (предвижу справедливое негодование от мутантов, но мы сейчас не о них). Впрочем если не наступать ногами на аномалии, то жить можно. Есть правда и некоторые меры предосторожности. Хозяйке на заметку: увидел странное — сначала стреляй, а потом разбирайся.
                              0
                              привет из за МКАДа. У нас есть печеньки
                            0

                            Уже не докатится.
                            Поздно.

                              –1

                              Возможно Вы и правы — пассионариев не осталось :(

                      0

                      Вот перед вами хам, вот его борода, вот его жып с номерами из 05 региона.
                      Ваши действия?

                        –1

                        Разумеется если начать оценивать и это и то — действия не будет.
                        Рефлекс должен быть — быдло хамит моей женщине — кулак летит ему в морду.

                          0
                          Судя по тому, что вы живы и на свободе — у вас такого рефлекса нет. Или может просто нет женщины?
                            –1

                            Разумеется Вы правы — я интернет-герой, диванный воин, задрот и ботаник в одном флаконе.


                            Правда вот судя по поведению дочки скоро дедушкой стану — ну вот и буду внукам рассказывать как Jogger уел меня в споре на Хабре :)

                      0
                      Ни одно преступление не должно остаться без наказания.
                      Никакого наказания ни за какие слова быть не должно в принципе.
                      Вы здесь сами себе не противоречите?
                        0
                        Дело в законе. Я считаю, что создавать законы наказывающие за слова это глупость и средневековье. Наказывать нужно за конкретные деяния. Если кого то огорчает, что существуют альтернативные мнения, то тут не закон нужен, а образование.
                        Можно конечно возразить по поводу оскорблений и мата. Но опять же тут дело в воспитании. Адекватные люди прекрасно понимают, что человек опустившийся до оскорблений уже неправ. Смысл вступать с ним в перепалку? Он вас провоцирует на необдуманные действия. Лучший способ борьбы с такого рода проявлениями это игнорирование и общественное порицание.
                          0
                          Дело в законе. Я считаю, что создавать законы наказывающие за слова это глупость и средневековье.
                          Последовательный подход. Но вы разве не согласны, что слова могут нанести существенный вред? Склонение к суициду, например. Или возьмем какого-нибудь гитлера в вакууме. Он ведь лично тоже (допустим такую возможность) никого не убивал? Но большинство согласится, что такого человека нужно судить.
                        0

                        За слова наказывать очень просто. Скопировал, заверил у летехи и передал в суд.
                        А наказывать за дела ой как трудно...

                      0
                      но так можно договориться до: вышла на улицу в короткой юбке — сама виновата в изнасиловании.
                      Широко распространенное мнение в узких кругах, кстати.
                        –9

                        Если блондинка в форме офицера СС с повязкой с надписью Дахау выйдет на улицы Хайфы и её хасиды тупо забъют камнями на смерть — тоже она не виновата ?


                        Всегда комплексно смотреть надо — что, как, где, когда.


                        Мнение что жертва априори ни в чём не может быть виновата — ошибочно.

                          0
                          Хорошие у вас примеры, Адольф Алойзыч, показательные. Говорят о вашем внутреннем мире.
                            –4

                            И с какой это стати Вы перешли на оскорбления именуя меня именем / отчеством урода и подонка ?

                              –2
                              На оскорбления сейчас перешли Вы, пусть и не в адрес пользователя Хабра, но — в адрес А. Гитлера.
                              Он был неоднозначной исторической фигурой, но это не дает Вам права напрямую его оскорблять.
                      +1
                      Подтверждаю, сам напоролся в Ростелекоме на это. Они дополняют код JS либ передаваемых по HTTP своим кодом вывода рекламы. Более того у них даже есть «услуга» «отключения» рекламы. Мрак…

                      Пурфы forum.kasperskyclub.ru/index.php?showtopic=64215&page=2entry928487
                        0
                        В свете такого наглого внедрения в трафик лозунги отказаться от не шифрованных соединений в HTTP/2 уже не кажутся дикими и беспочвенными.
                          0

                          Локалхост тоже по https прикажете?

                            0
                            1. А как провайдер влезет в ваш трафик с локалхостом ?
                            2. В крайнем случае а почему бы и не https ибо в случае локалхоста можно ограничиться самоподписанным сертификатом.
                              0
                              1. Без понятия. Видел всего раз, от неожиданности тыркнул F5 и не сохранил :(
                              2. Можно, но у меня проц на свои куплен.
                          +2
                          У меня похожее было несколько раз, при открытии ok.ru, открывалась страница с рекламой от ДОМ.РУ (https протокол). Но dns на роутере прописаны по дефолту от провайдера.
                          Ясно что это провайдер балуется, смотрит dns, как вариант — можно попробовать установить сторонние dns.
                            +2
                            https

                            хм. что-то не сходится.
                            возможно, вы изначально открывали страницу таки по http.


                            Ясно что это провайдер балуется, смотрит dns, как вариант — можно попробовать установить сторонние dns.

                            1. подменой ответа от dns домру ничего бы не добился — откуда у подменного сайта возьмётся корректный сертификат?
                            2. использование сторонних dns (без vpn) ничего не даст — домру умеет подменять ответы и от сторонних серверов.
                              0

                              DoH или DoT дом.ру тоже умеет подменять :) ?

                                0

                                вопрос, полагаю, риторический?

                                  –1

                                  разумеется, учитывая что в свежем огнелисе DoH включается в настройках за 5 минут (из них 4 минуты "гугление") и ненужно устанавливать ни днскрипт ни стабби.

                                    0
                                    И выключается в автоматическом режиме вашим провайдером (если у него возникнет такое желание), поскольку Firefox попытается отрезолвить canary-домен через серверы по умолчанию (которыми в 99% случаев будут DNS провайдера, а если пользователь прописал кастомные DNS, то можно принудительно завернуть DNS-трафик на свои).
                                +1
                                они просто перенаправили на свой сайт с рекламой (на другой домен), после нескольких секунд — сделали редирект на ok.ru
                                  +3

                                  чтобы "просто перенаправить" по https нужно, чтобы браузер посчитал предъявленный сертификат валидным для целевого домена. иначе бы грош цена была этому https.


                                  есть ещё лазейка если целевой сайт подгружает ресурсы по http — их тоже можно подменить/"подправить" на лету.

                                    +4
                                    ok.ru не использует HSTS Preload. Поэтому если в браузере набрать http://ok.ru то будет выполнен запрос по http. Сервер отвечает 301 redirect на https версию. В такой ситуации MitM может вклиниться в первый запрос по http и потом продолжать вклиниваться, используя SSL Strip.

                                    Если бы ok.ru использовал бы HSTS Preload то протокол http просто не использовался бы никогда для этого домена — даже на этапе самого первого запроса.
                                      +1

                                      так я с этого начал:


                                      возможно, вы изначально открывали страницу таки по http.
                                  0
                                  Основной сайт может быть и по https, но скрипты/отдельные фреймы на нем могут браться с http. Вот их то и подменяет нечистый на руку провайдер.

                                  Браузеры в ближайшее время (хром по крайней мере) планируют закрыть эту дыру — если сайт по https то и весь контент страницы должен тоже по https наполняться. И это правильно.
                                  0

                                  Например в Кинетике исчезла возможность удалить DNS провайдера, они теперь всегда стоят первыми.

                                    +2
                                    Спасибо за сигнал! Включили у себя preload в HSTS.
                                    +4

                                    если бы только домру, но и мегафон, ростелеком…
                                    это становится нормой, увы.


                                    не иначе, как сговор в главе с гуглом для проталкивания https )))

                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0

                                        домашний интернет не забивает канал вашему сайту? на каком железе крутится сайт? Какая посещаемость?
                                        PS тоже хочу один сайтик перенести на дом хостинг

                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0

                                            Спасибо.
                                            А вы используете белый айпи? Сколько он сейчас стоит у вашего провайдера?

                                              0
                                              конкретно у дом.ру белый ip стоит 100р на дешевых тарифах и бесплатен на топовых
                                                0
                                                Вероятно, зависит от региона. В моём городе, например, он бесплатен на всех тарифах (можно выбрать в личном кабинете, желаешь сидеть за провайдерским NAT или нет), но динамический. За статику уже нужно доплатить.
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                  0
                                                  • 400 разово
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                            0

                                            Лично моя проблема с LE в том, что certbot постоянно отваливается, и в среднем раз в 4-5 месяцев его надо чинить (что для меня сложно, так как питон я не знаю). Хоть свою реализацию делай.

                                              +1
                                              acme настроил, в cron обновление добавили уже который год оно само там… посматриваю иногда, но пока ни разу не отваливалось ничего.
                                                +1
                                                А кто именно заставляет использовать Certbot? Клиентов куча, далеко не только на Python.
                                                  +1

                                                  Нагугленные мануалы заставляют.


                                                  Понятное дело, что можно сесть и разобраться, но это уже не «включить let's encrypt очень просто».

                                                    0

                                                    dehydrated просто работает. настройка буквально в несколько строчек (ещё несколько строчек — модификация dns, у меня он работает с bind и powerdns)

                                              –5
                                              Я у себя на сайте не использую https (пока что)

                                              Nuff said.
                                                +5
                                                Сегодня внедрили свой рекламный баннер, завтра внедрят JS код. Вас подталкивают к переходу на https и, возможно, к смене провайдера. Лично мои выводы, ни к чему не призываю.
                                                  +4
                                                  Я бы даже сказал интереснее: завтра внедрят вредоносный JS код, затем его поймает какой-нибудь антивирус на компьютерах пользователей, передаст данные в облако, а затем выпишут блокировку агрегаторы антивирусов. И сайт станет почти недоступен для всех обычных пользователей. Без единого участия владельца сайта :)
                                                    0
                                                    Они внедряют. У меня подобное выплыло подключением js-скрипта с внутреннего ресурса домру (p.domru.ru/js/2.js) в <head> страницы.
                                                    0
                                                    Какой MITM? Какой перехват трафика? Какая реклама?

                                                    Это вам неправильный оператор попался. Мне было сказано «Да, внедряем, и будем внедрять! Все так делают! А что такое скрипт?»
                                                      +1

                                                      Предыдущая статья: https://habr.com/ru/post/493402/

                                                        +8

                                                        Интересно — а это можно подвести под "вредоносное ПО"?
                                                        Ну или "несанкционированное изменение данных".
                                                        Короче, что-нибудь на букву N 149-ФЗ.

                                                          0

                                                          Это и есть несанкционированное изменение.
                                                          Только нам сначала придется доказать, что в оригинальном коде ничего "такого" не было, что код принадлежит нам, и еще много разного, для физлиц слабо доступного.
                                                          А если сайт вообще не наш, а чей-то там по http — даже иск не примут.

                                                          +1
                                                          В Укранине lifecell подменяет 404 страницу с http сайтов на свою
                                                            +1
                                                            Киевстар тоже. Бесит ужасно.
                                                            +1

                                                            Пишите жалобы в РКН и антимонопольную службу. Если в договоре нет ничего про это — провайдер нарушает закон.

                                                              0
                                                              Мне кажется, что толку не будет) Слишком большой провайдер и явно нужные люди в нужных местах есть…
                                                                +5

                                                                Если ничего не предпринимать, то толку точно не будет. В любой сфере.

                                                              +2

                                                              Это часть инициативы HTTPS Everywhere, ребята про безопасность вашего решения заботятся, а вы на них тут кляузы на хабре строчите:)

                                                                0
                                                                Автор, понимаю, что костыль, но — убирать баннер средствами JS не вариант?
                                                                Понятно, что провайдер редиска, но нужно отталкиваться от того, что имеем…
                                                                  +3
                                                                  Это лечение симптомов, боюсь.
                                                                  Сегодня невидимый баннер, завтра невидимый майнер…
                                                                    0
                                                                    Борьба с системой — задача благородная, но как правило — совершенно неблагодарная.
                                                                    А про HTTPS — это решение, но если сайт работал овер http — значит это кому-нибудь нужно)
                                                                      0
                                                                      Ну никто и не говорит про построение справедливого мира. А всё же HTTPS — более надежное и, главное, более стабильное решение. Скрипт-убийцу придётся обновлять то и дело.
                                                                      Хотя, конечно, есть вариант. Добавить нестандартный атрибут ко всем тегам script, и первым делом ставить MutationObserver, который будет убивать новые теги script, не имеющие этого атрибута, например. Но против визуальной рекламы это неэффективно.
                                                                        0
                                                                        Зачем так сложно?
                                                                        Автор явно указал, что блок с рекламой ставится самым первым в блоке.
                                                                        Значит, помно применить старый-добрый document.body.getElementsByTagName(«div»)[0]
                                                                        Само собой, проверяя содержимое, дабы случайно не затереть свой контент. Или воткнув в самое начало пустой div, который умрет при ложном срабатывании скрипта. MutationObserver — оверкилл, имхо

                                                                        И да, забивать гвозди молотком — скучно и неинтереснь)
                                                                    +1
                                                                    Проще тогда уж Let's Encrypt :)
                                                                    +2
                                                                    Ну подлые они :) У меня точно все оповещения в ЛК отключены. В т.ч. после обращений в поддержку. Но в честь самоизоляции они сделали исключение. Показали мне рекламу в виде «обращения» своего гендира.
                                                                    Дополню — один коллега, из дома, вносил изменения в DNS и понять не мог, почему проверочные запросы не работают. Пришлось объяснять, что все DNS домру подменяет на свой.
                                                                      –13
                                                                      Подобные уведомления можно отключить через нас. Для этого напишите нам в сообщения сообщества: vk.me/domru. Поможем с отключением.
                                                                        +12
                                                                        Почему вас об этом надо просить в каких-то непонятных «сообществах»? Это что, уровень крупнейшего интернет-провайдера страны — как ни в чем не бывало впихивать в трафик свой рекламный мусор?

                                                                        При том, что ты вроде как услугу не бесплатно получаешь. А потом бегать по каким-то группам усмановской соцсети, из-за которой уже кучу людей за лайки, репосты и картиночки посадили.

                                                                        Все эти влезания грязными ручонками в личное пространство — это просто отвратительно и мелочно.
                                                                          +1

                                                                          Сейчас исправятся, скажут в инстаграме им написать. Давно уже с подозрением смотрю на тех, кто предоставляет какие-то услуги или продаёт самоделки и для контактов указывает только соцсети. Им же самим выгоднее охватить больше людей, в том числе и тех, кто не будет регистрироваться ради них вконтакте, а напишет письмо. Но нет, не хотят.

                                                                          +5
                                                                          Неправда. Обращение вашего генерального директора у меня появилось вместо другого сайта на днях. Все возможные «галочки» в ЛК я проверил. И в поддержку в прошлый раз, когда вы исправлением уязвимостей Windows озаботились обращался. И да — нет у меня аккаунта в вконтакте. И «сообщество» ваше мне не требуется. Просто честно оказывайте услугу.
                                                                            0
                                                                            Здравствуйте. В ЛК у меня сняты галочки на согласие получать «Рекламно-информационные сообщения». Но ваши баннеры все равно появляются.

                                                                            Почему бы не отключить эту рекламу для всех и по-умолчанию? МИТМ-атака — это плевок в лицо клиентов.
                                                                              0
                                                                              Ответили вам под другим комментарием.
                                                                              0
                                                                              При обращении мне ответили очень информативно:image
                                                                                0
                                                                                Ваше изображение видно только вам (видимо файл не расшарен)
                                                                                0

                                                                                Как можно отключить то, что никогда не было подключено?


                                                                                В моей компании все права на код зарегистрированы в государстве, сам код также задокументирован, выйти в суд — дело времени. Административку не хотим (там всего 20 тыщ штрафа), сейчас юрист думает, как подтянуть ваши действия под уголовку.


                                                                                Ждите.

                                                                                  0

                                                                                  Предлагали мне на dom.ru перейти. Еще думал…
                                                                                  Но теперь потрачу кучу усилий что бы донести до всех своих знакомых и знакомых знакомых эту информацию. Организую максимальный репост.


                                                                                  Надо же… какая мерзость то.


                                                                                  И Вы только что подтвердили, что это не фантазии автора статьи, а практика.
                                                                                  Очень мерзкая практика.

                                                                                    0
                                                                                    Мы остановили подобную рекламу.
                                                                                  0
                                                                                  У домру в личном кабинете есть раздел Уведомления и там можно настроить, чтобы эти самые уведомления не показывались в браузере.
                                                                                  Конечно это неэтично, что все пользователи по умолчанию «согласны» получать «Рекламно-информационные сообщения» через браузер, но формально все вроде как нормально: закон не нарушают (наверное), насильно ничего не навязывают.
                                                                                    0
                                                                                    Имел личный опыт, и комментаторы выше подтверждают мои слова — галочки только в html не спасают
                                                                                      0
                                                                                      У меня эти галочки сняты, но баннер все равно показывается.
                                                                                        –2
                                                                                        Обновите соединение и почистите кэш браузера. Если снова появится, напишите нам в вк: vk.me/domru.
                                                                                      –1
                                                                                      Все что нужно знать о MITM-атаках Дом.ру
                                                                                      Переписка с оператором. Осторожно длинная картинка

                                                                                      Так что пишите письма в «Отдел желаний»
                                                                                      и ваш сайт возможно перестанут атаковать.
                                                                                      Но это не точно
                                                                                        0
                                                                                        Предлагаю в таком случае компании DomRu оплачивать рекламные площади на моем сайте, раз они там считают возможным размещать рекламу
                                                                                          0
                                                                                          Насколько я понял, в данном случае речь идет о том, что рекламу они вставляют в ваш собственный трафик, ваш сайт здесь ни при чем вообще, если он, конечно, не хостится у вас дома через дом.ру. Рекламу они пихают всем на любых сайтах, открывающихся по http — это у них считается нормой уже не год и не два.
                                                                                            +2
                                                                                            Вы поняли абсолютно правильно, но факт есть факт — клиенту отображается реклама провайдера на моем сайте и технические реализации этой операции меня как владельца сайта уже не волнуют. Получается что все клиенты моего сайта от провайдера DomRu видят эту рекламу и возможно начинают испытывать неправильные ассоциации (согласитесь, сайт без рекламы лучше чем сайт с рекламой, тем более такой обширной).
                                                                                              0
                                                                                              Да, влезать в трафик и вешать рекламу на сайты — это мерзко и тупо, настоящий колхоз. Как если бы мобильный оператор встревал в твой интимный разговор по телефону и предлагал подписаться на услугу «веселые мелодии вместо скучных гудков».

                                                                                              Ладно бы имели какой-то огромный профит от этого, так на такой мелочевке несут больше репутационных потерь. Если люди, стоящие между тобой и интернетом, и смотрящие весь твой трафик, на такой мелочи не стесняются палиться, то несложно экстраполировать и представить, что они втихаря сливают там абсолютно все, с потрохами, кому надо, и кому не надо.
                                                                                                0

                                                                                                Когда подают в суд за нарушение авторских прав на сайте, то основанием обычно является простой протокол осмотра сайта со скриншотами. Есть ещё конторы, которые могут составить экспертное заключение, узнайте, может они смогут подтвердить вашу ситуацию. Зачастую и протокола хватает, а уж если организуете экспертное заключение — то не отвертятся.

                                                                                            +4
                                                                                            Я считаю, что такие диалоги с тех. поддержкой это совершенно не конструктивный подход. В тех. поддержке сидят такие же люди, как и мы с вами и они вполне могут быть не в курсе, что творит начальство и тех. отдел. Зачем им трепать нервы?
                                                                                            По мне так самое правильное писать сразу в контролирующие органы.
                                                                                              0
                                                                                              Как это зачем? Чтобы они уволились. И зареклись идти в техподдержку. Когда в техподдержку будет сложнее найти работника чем на должность главного бухгалтера — эффективные менеджеры возможно догадаются, что в компании творится что-то не то.
                                                                                              Люди в техподдержке в той же мере виноваты, что и их начальство, потому что именно за это они получают свою зарплату. Так же как в военных преступлениях виноваты не только генералы, но и солдаты, выполнявшие их приказы. Только вот солдатам сложнее, их за неповиновение и расстрелять могут, а уйти из фирмы где треплют нервы в фирму где не треплют нервы — относительно безболезненно.
                                                                                                0
                                                                                                Начальству на судьбу техподдержки плевать от слова совсем. Если там все поувольняются, просто не будет никакой техподдержки и всё. В крайнем случае заведут робота. И менеджерам точно так же плевать.
                                                                                                Любая техподдержка это расходы, она денег не зарабатывает.
                                                                                                Хотите влиять на работу компании жалуйтесь в контролирующие органы. Такие жалобы точно доходят до начальства и заставляют их шевелиться.
                                                                                                А уволившийся работник тех поддержки просто удлиняет очередь ожидания ответа.
                                                                                                  0
                                                                                                  Ну если не будет никакой техподдержки — возможно клиенты начнут потихоньку уходить с такого сервиса. Или начнут звонить по другим телефонам, каким-нибудь продажникам, и задалбывать их вопросами — техподдержки-то нет. Так что я не согласен, что на техподдержку вообще плевать.

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                          Самое читаемое