На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS, что, по мнению технических экспертов РосКомСвободы, говорит об уязвимости абонентов, которым в любой момент вместо баннеров «могут подсунуть троян».
«Ростелеком» встраивает рекламу поверх сайтов, пишет «Коммерсант». Абоненты «Ростелекома» начали жаловаться в Сети на то, что поверх основного содержания веб-страниц появляется рекламный баннер, который ставится провайдером на сайты, не поддерживающие протокол шифрования HTTPS (то есть доступные по протоколу HTTP). В «Ростелекоме» подтвердили, что с начала 2020 года в ряде регионов компания совместно с партнером приступила к тестированию проекта по таргетированному показу баннерной рекламы пользователям.
В компании утверждают, что баннеры показываются только абонентам, которые предварительно согласились на получение рекламы. «Мы анализируем корректность работы решения на всех этапах, собираем обратную связь. Составлен перечень интернет-ресурсов, на которых запрещено размещение рекламных баннеров»,— добавили в компании.
Это не первый случай, когда оператор пытается заработать на подобных механизмах. В МТС рассказали, что оператор использует подобную технологию для продвижения внутренних и внешних продуктов, а также предоставляет возможность пользоваться ею клиентам платформы «МТС Маркетолог».
Тот же «Ростелеком» в 2016 году на месте внесённых в реестр Роскомнадзора сайтов вывешивал рекламу игр, в том числе заточенных на выманивание денег у пользователей.
Старший системный администратор РосКомСвободы Вадим Мисбах-Соловьёв рассказал о своём опыте обнаружения и нейтрализации таких «сюрпризов»:
«Я сам столкнулся с этим в начале года, когда отлаживал некоторые связанные с техническими вопросами вещи, и мне понадобилось без рекламорезок и https зайти на сайт одного проекта, кое-что протестировать. Увидев на странице проекта рекламный баннер, я просто потерял дар речи!
Естественно, я стал искать причину его появления, после чего выяснилось — не я первый, кто обнаружил врезание Ростелекомом баннеров на сайты с http. Всё это время я с группой коллег проводил мониторинг, наблюдал, как это всё происходит. К примеру, насколько часто применяется подмена трафика для вставки баннера, в каких регионах… Плюс к этому, я деобсфусцировал скрипт, внедряемый в трафик.
Утверждение же Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично известно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.
Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян».
.
Гендиректор TelecomDaily Денис Кусков отмечает, что такое практикуется и в сетях сотовой связи. Операторы прежде всего преследуют возможность дополнительного заработка, поскольку продвигают в основном сторонние сервисы и продукты. В ближайшее время сегмент такой рекламы будет только расти, а выручка от него может исчисляться миллиардами рублей в год, полагает эксперт.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.