Недавно подключился к ростелекому. И да, отзывы не читал. Каюсь.
И захожу на днях на свои сайты и вижу там рекламу от rtsape.
Я ж знаю что на своих сайтах там никакой рекламы и быть не может. Ан нет. Вот она.
Начал читать что происходит, и сказали что в трафик ростелеком вклинивает свои баннеры.
А что, так можно.
Я не говорю что покупая услугу я и не ожидал такого свинства как испорченный трафик. Но как тогда с авторскими правами на сами сайты, на право отображения контента задуманного создателем и являющимся объектом авторского права! Ведь вмешиваясь в них, это не то что порча исходного продукта, но и даже мошенничество! Ведь веб мастера других сайтов даже и не в курсе что от их лица, от лица сайта, посетителям предлагают какие-то услуги которые не были одобрены владельцем.
#жалобаростелеком
4657 просмотров
Показать ещё
38 комментариев
Написать комментарий.
Баннеры появляются только на сайтах без ssl-сертификата. К слову, стыдно в 2к21 жить без ssl 😉 Тем более, что бесплатный Let’s Encrypt есть практически в каждом чайнике.
Редактирование Основного Профиля на приставке Ростелеком
Что делать с баннерами?
Всё просто — максимально вежливо и тактично пишите в ТП со следующей формулировкой:
Прошу вас направить заявку на прекращение модификации транзитного трафика для договора №
Если в чате оператор начинает что-то мямлить, а он начнёт, потому что это первая линия ТП и там сидят консультанты, то настойчиво просите перевести вас на старшего технического специалиста. Обычно они (консультанты) отвечают по скрипту что-то вроде «конкретизируйте свой вопрос», а вы им в ответ:
Вопросов у меня нет, есть просьба направить заявку на прекращение модификации транзитного трафика. Ростелеком показывает свои рекламные баннеры через «r.analytic.press» и «analytic.press», встраиваясь в незащищённый трафик конечного пользователя.
Всё. Оператор ТП попросит ваш номер телефона для оформления заявки и через недельку баннеры должны пропасть.
Развернуть ветку
о как. Благодарю!
Развернуть ветку
Отключение модификации по вашему договору не отменит показа рекламы на ваших сайтах (ваших в смысле вы владелец) для других пользователей этого же провайдера. Ставьте ssl как уже написали.
Развернуть ветку
Скорее всего, на ваших сайтах нет SSL-сертификатов. Вряд ли они (Ростелеком) будут «втыкать» свои баннеры при наличии HTTPS-соединения.
С Мегафоном та же ерунда — грешат добавлением своей рекламы даже на localhost (при обычном HTTP). Регулярные жалобы помогают, но лишь на время.
Развернуть ветку
Уже год пытаюсь решить эту проблему.
Самое интересное, общался с несколькими техническими специалистами Ростелекома
и все они оказались некомпетентны в данном вопросе (утверждают, что невозможно такое в принципе).
В поддержку писать бесполезно, там так же включат дурачков «поставьте блокировщик рекламы и проверьте на вирусы». Отключать отказываются, мотивируя честностью Ростелекома перед клиентами.
Отключаем РЕКЛАМУ на смартфонах, тв и смарт приставках — Просто! + Отключение интернет слежки!
Присылали техника со своим ноутбуком, поймали баннер на живца. Обещали разобраться и пропали, прошло больше месяца. По итогу выяснилось, что тикет закрыт с пометкой «клиент проинформирован о необходимости использования блокировщика рекламы».
P.S.: Все это легко блокируется внесением пары адресов в hosts, но, БЛИН, я плачу за услуги и смотрю рекламу провайдера на localhost? Это перебор.
P.P.S.: Да, на localhost тоже встраивается реклама, если тянуть скрипты с внешки, например, гугл карты.
P.P.P.S.: Не сменил провайдера, потому что не дошли еще другие. А еще Ростелеком портит подъезды своими наклейками 😛
Источник: vc.ru
Рекламные баннеры Ростелекома и как с ними бороться
Многим уже известно, что Ростелеком при поддержке Mail.ru начал внедрение своих рекламных баннеров на сайтах не защищённых протоколом HTTPS. Защититься от их появления на своём сайте можно переводом его на HTTPS. Но что делать, если у вас нет такой возможности или для вас это слишком трудоёмко? Я провёл своё небольшое исследование и хочу поделиться простым и пока ещё эффективным способом против этой заразы.
На Хабре уже были расследования на эту тему и я опирался на них:
- Вы не смотрите рекламу во время разработки? Непорядок
- DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
Для исследования нужен сайт работающий по протоколу HTTP и содержащий JS файлы. В качестве примера я взял сайт Музеи Кирова. С некоторой периодичностью на нём можно наблюдать баннеры.
Тогда каким образом появляется баннер? При изучении исходного кода сайта обнаружился ещё один JS файл, который загружался по HTTP, но с другого хоста: http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js . При анализе этого запроса периодически наблюдаем получение содержания вредоносного файла.
Из скриншота видно, что вредоносное содержимое загружается приблизительно два раза в минуту, но могут быть и недолгие перерывы в работе редиректа. Содержимое зловреда каждый раз меняется путём обфускации кода и содержит ссылку на оригинальный скрипт.
Скорее всего, существует некий «белый список» хостов, JS редирект для которых запрещён. Например, сайт Министерства культуры Кировской области. Несмотря на то, что он работает через HTTP протокол, баннеры на нём не появляются. А вот на сайте Музеи Кирова баннер присутствует, хотя редиректа для его скриптов и нет, но через редирект скрипта с другого хоста в него внедряется баннер. Чтоб устранить уязвимость в данном случае, скорее всего, достаточно запрашивать файл по HTTPS протоколу, т.е. просто заменить URL скрипта на
https://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js
Но что делать, если ваш сайт не в «белом списке» и нужно использовать собственные скрипты? Я обнаружил простой способ избежать JS редиректа. Достаточно в URL скрипта добавить произвольный параметр: https://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js?banner=off и редирект выполняться не будет.
Вероятно, это сделано, чтоб редирект не нарушал работу сложных динамических JS сайтов, либо нужные файлы просто определяются по расширению .js . Но в любом случае, достаточно дописать к URL-ам скриптов на страницах вашего сайта случайные параметры и рекламные баннеры Ростелекома на нём появляться не будут.
P.S. Как верно указывают в комментариях, самым правильным решением для владельцев сайтов будет переход на HTTPS, тем более что сейчас некоторые хостинги предлагают установку бесплатного сертификата прямо из панели одной кнопкой. Ведь завтра Ростелеком легко может подкрутить алгоритм редиректа и решение приведённое выше перестанет работать. А просто блокировка редиректа фильтром на клиенте, как некоторые предлагают, сможет решить проблему только клиента — баннера не будет, но не будет и подстановки скрипта который он подменил и при этом функционал сайта может пострадать.
- реклама в интернете
- мини расследование
- лайфхак айтишника
- Информационная безопасность
- Контекстная реклама
Источник: habr.com
«Ростелеком» врезал баннеры
«Ростелеком» начал встраивать рекламные баннеры при просмотре абонентами сайтов, не защищенных протоколом HTTPS. Операторы не впервые пытаются заработать на подобных механизмах. Как правило, это не нарушает права абонентов, но все равно может негативно отразиться на репутации компании, указывают эксперты.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Зотов Алексей, Коммерсантъ / купить фото
Абоненты «Ростелекома» начали жаловаться в сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который встраивается провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP), обнаружил “Ъ”. В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям. В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.
13,1 миллиона
абонентов интернета было у «Ростелекома» по итогам третьего квартала 2019 года
Это не первый подобный случай. 28 июля 2016 года “Ъ” сообщал о том, что из-за рекламной акции «Вымпелкома» на мобильных сайтах СМИ появлялась реклама услуги «Мини-кабинет». А в сентябре 2018 года «МегаФон» показывал абонентам рекламу сервиса BeSmarty при посещении сайта правительства, сообщали тогда «Ведомости». В «Вымпелкоме» заявили “Ъ”, что сейчас компания подобные технологии не использует. В «МегаФоне» не смогли оперативно предоставить комментарий.
Такое практикуется и в сетях сотовой связи, и проводного интернета, подтверждает гендиректор TelecomDaily Денис Кусков. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты, рассуждает он. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.
Технология, которую использует «Ростелеком», не уникальна, согласен руководитель Content Review Сергей Половников. При этом права абонентов демонстрация такой рекламы не нарушает, поскольку договор на оказание услуг предусматривает, что оператор может показывать абоненту различную информацию, уверен он, напоминая, что еще в 2012 году оператор платного ТВ «Триколор» начал демонстрировать рекламу при переключении каналов. В то же время такой инструмент может негативно отразиться на репутации провайдера, не исключает господин Половников.
Число сайтов, работающих по протоколу HTTPS (то есть обладающих SSL-сертификатом), на которые реклама не встраивается, в последние годы существенно растет, отмечает инженер по безопасности хостинг-провайдера и регистратора доменов Reg.ru Артем Мышенков. Если рассматривать только валидные SSL-сертификаты, то есть выданные удостоверяющими центрами, по итогам 2015 года в зоне .ru их было 46 тыс., в конце 2017-го — 516 тыс., а в декабре 2019-го — 1,25 млн, уточнил он. Более серьезной проблемой, чем встроенная реклама, для сайтов без HTTPS остается риск встраивания вредоносных скриптов, говорит господин Мышенков: в таком случае важная информация может быть перехвачена, а содержимое устройства — прочитано, украдено или изменено.
- Газета «Коммерсантъ» №35 от 27.02.2020, стр. 10
- Деятельность «Ростелекома» подписаться отписаться
- Рынок рекламы подписаться отписаться
- Рынок интернет-рекламы подписаться отписаться
Источник: www.kommersant.ru