Исходное сообщение
"Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код" Отправлено opennews, 21-Фев-16 20:48
Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги "Мини-кабинет (https://tyumen.beeline.ru/customers/products/mobile/services.../)" и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису. Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации (http://www.yaplakal.com/forum7/topic973619.html) в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года. <center><a href="https://www.opennet.ru/opennews/pics_base/0_1456073522.png&q... src="https://www.opennet.ru/opennews/pics_base/0_1456073541.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a> <a href="https://www.opennet.ru/opennews/pics_base/0_1456073565.png&q... src="https://www.opennet.ru/opennews/pics_base/0_1456073580.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=43918