#1
|
|||
|
|||
Билайн подставляет в транзитный НTTP-трафик свой JavaSсript-код
Sergey Chumakov написал(а) к All в Feb 16 13:23:08 по местному времени:
Приветствую Вас,уважаемый All! Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, нарушающую принцип невмешательства в транзитный трафик и нормы соблюдения приватности пользователей. По аналогии с внедрением вредоносного ПО в незашифрованный транзитный НTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги "Мини-кабинет" и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису. Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. http://www.opennet.ru/opennews/art.shtml?num=43918 Живите долго и процветайте - Sergey icq 89357209 --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |
#2
|
|||
|
|||
Re: Билайн подставляет в транзитный НTTP-трафик свой JavaSсript-код
Denis Sokolov написал(а) к Sergey Chumakov в Feb 16 14:07:24 по местному времени:
Привет, Sergey! Ответ на сообщение Sergey Chumakov (2:5030/722.32) к All, написанное 22 фев 16 в 13:23: SC> Приветствую Вас,уважаемый All! SC> Компания Вымпелком, предоставляющая услуги сотовой связи под брендом SC> Билайн, воплотила в жизнь технологию, нарушающую принцип SC> невмешательства в транзитный трафик и нормы соблюдения приватности SC> пользователей. По аналогии с внедрением вредоносного ПО в SC> незашифрованный транзитный НTTP-трафик клиентов началось добавление SC> JavaScript-кода, выполняемого в контексте всех открываемых страниц, SC> без спроса выводящего окно с рекламой услуги "Мини-кабинет" и SC> размещающего сбоку всех страниц специальную кнопку для быстрого SC> обращения к данному сервису. SC> http://www.opennet.ru/opennews/art.shtml?num=43918 Это сайт OpenNET только чухнулся, а этой новости на Хабре уже чуть ли не год-полтора. И там же было лекарство как это вылечить. Сейчас статью уже не найду - без надобности она на текущий момент, а тогда я всем своим корпоративным клиентам в личном кабинете этого помошника какую-то галочку снял и эта хрень прекратилась. Благо всего полсотни номеров было. С уважением - Denis --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |
#3
|
|||
|
|||
Re: Билайн подставляет в транзитный НTTP-трафик свой JavaSсript-код
Sergey Chumakov написал(а) к Denis Sokolov в Feb 16 18:15:36 по местному времени:
Приветствую Вас,уважаемый Denis! Ответ на сообщение Denis Sokolov (2:5030/722.63) к Sergey Chumakov, написанное 22 фев 16 в 14:07: DS> Это сайт OpenNET только чухнулся, а этой новости на Хабре уже чуть ли DS> не год-полтора. И там же было лекарство как это вылечить. Это хорошо, когда лекарство есть, одобряю:-) А опеннет чрезвычайно часто тормозит порою. Живите долго и процветайте - Sergey icq 89357209 --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |
#4
|
|||
|
|||
\
Yuriy Ivanik написал(а) к Denis Sokolov в Feb 16 21:43:18 по местному времени:
Привет, Denis! Ответ на сообщение Denis Sokolov (2:5030/722.63) к Sergey Chumakov, написанное 22 фев 16 в 14:07: SC>> Компания Вымпелком, предоставляющая услуги сотовой связи под SC>> брендом Билайн, воплотила в жизнь технологию, нарушающую принцип SC>> невмешательства в транзитный трафик и нормы соблюдения SC>> приватности пользователей. По аналогии с внедрением вредоносного SC>> ПО в незашифрованный транзитный НTTP-трафик клиентов началось SC>> добавление JavaScript-кода, выполняемого в контексте всех SC>> открываемых страниц, без спроса выводящего окно с рекламой услуги SC>> "Мини-кабинет" и размещающего сбоку всех страниц специальную SC>> кнопку для быстрого обращения к данному сервису. SC>> http://www.opennet.ru/opennews/art.shtml?num=43918 DS> Это сайт OpenNET только чухнулся, а этой новости на Хабре уже чуть ли DS> не год-полтора. И там же было лекарство как это вылечить. Сейчас DS> статью уже не найду - без надобности она на текущий момент, а тогда я DS> всем своим корпоративным клиентам в личном кабинете этого помошника DS> какую-то галочку снял и эта хрень прекратилась. Благо всего полсотни DS> номеров было. Подтверждаю, прошлым летом уже читал. С уважением - Yuriy --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |