Билайн вмешивается в трафик пользователей
Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова.
Взять хотя бы эту habrahabr.ru/post/142909.
Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер.
Попробуйте набрать в браузере 192.168.1.1/scwn.js. Что-нибудь есть?
Напоминаю, что 192.168.1.1 — это ip вашего роутера.
Загружаем любой сайт (ну, например, lenta.ru) и видим это чудо:
Содержимое этого файла:
Да, все верно — загружается сторонний скрипт (и вот что-то я соовсем не уверен в надежности и безопасности указанного ресурса).
Думаю не стоит объяснять, что это небезопасно и нарушает мои гражданские права (юристы поправьте меня, если не прав).
По сути провайдер встраивает в посещаемые мною сайты свой блок кода, который теоретически (да, думаю, и практически) собирает информацию о посещениях, показывает рекламу и т.д.
Если тут есть представители Билайна, то неплохо было бы прояснить ситуацию. Да и вообще — это нормально?
Update: Ссылка из скрипта ведет на сервис для размещения рекламы в зонах свободного wifi — wifly.net
Update: Небольшое расследование привело к интересной информации о наличии специальной прошивки для данного роутера, которая и реализует данную уязвимость — ru.wiflyad.net/flyadbox.html
вторник, 14 июля 2015 г.
Билайн вмешивается в трафик пользователей / Хабрахабр
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий