27 February 2020

Ростелеком врезает рекламу абонентам в трафик

На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS, что, по мнению технических экспертов РосКомСвободы, говорит об уязвимости абонентов, которым в любой момент вместо баннеров «могут подсунуть троян».  

«Ростелеком» встраивает рекламу поверх сайтов, пишет «Коммерсант». Абоненты «Ростелекома» начали жаловаться в Сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который ставится провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP). В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям.

В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.

Это не первый случай, когда оператор пытается заработать на подобных механизмах. В МТС рассказали, что оператор использует подобную технологию для продвижения внутренних и внешних продуктов, а также предоставляет возможность пользоваться ею клиентам платформы «МТС Маркетолог».

Тот же «Ростелеком» в 2016 году на месте внесённых в реестр Роскомнадзора сайтов вывешивал рекламу игр, в том числе заточенных на выманивание денег у пользователей.

Старший системный администратор РосКомСвободы Вадим Мисбах-Соловьёв рассказал о своём опыте обнаружения и нейтрализации таких «сюрпризов»:

«Я сам столкнулся с этим в начале года, когда отлаживал некоторые связанные с техническими вопросами вещи, и мне понадобилось без рекламорезок и https зайти на сайт одного проекта, кое-что протестировать. Увидев на странице проекта рекламный баннер, я просто потерял дар речи!

Естественно, я стал искать причину его появления, после чего выяснилось — не я первый, кто обнаружил врезание Ростелекомом баннеров на сайты с http. Всё это время я с группой коллег проводил мониторинг, наблюдал, как это всё происходит. К примеру, насколько часто применяется подмена трафика для вставки баннера, в каких регионах… Плюс к этому, я деобсфусцировал скрипт, внедряемый в трафик.

Утверждение же Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично известно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.

Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян».

.

Гендиректор TelecomDaily Денис Кусков отмечает, что такое практикуется и в сетях сотовой связи. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.