Пользователь твиттера заметил, что Ростелеком вставляет новости из государственных СМИ на сайты без протокола HTTPS
Ссылки в баннерах ведут на новости про конфликт в Украине.
Скриншот @MosSobyaniin
Пользователь твиттера с ником «Мэр Сосквы» обнаружил, что Ростелеком как провайдер размещает на сайтах без протокола HTTPS (то есть незащищённые) баннеры, ведущие на страницы государственных СМИ с новостями про конфликт в Украине.
По словам пользователя, технически суть следующая: Ростелеком перехватывает первый JS-скрипт по незашифрованному http-протоколу и редиректом отправляет браузеру фишинговый скрипт, вставляющий баннеры на страницу.
Затем в параметры запроса фишингового скрипта прокидывается адрес подменённого скрипта и регион подключения абонента. Далее загружается уже настоящий скрипт запрашиваемого сайта, чтобы всё выглядело нормально.
Подмена происходит только с сайтами, которые не поддерживают HTTPS и имеют хоть один JS-скрипт. При этом Ростелеком не скрывает факт подмены трафика.
#ростелеком #трафик