Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код

Печать: Шрифт: Абв Абв Абв
Гость 22 Февраля 2016 в 07:56:30
Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление ЖаваСкрипт-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги "Мини-кабинет" и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису.

Внедряемый ЖаваСкрипт-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.





http://www.opennet.ru/opennews/art.shtml?num=43918
Комментарии, по рейтингу, по дате
  serjik 22.02.2016 в 08:40:35   # 498521
а если по русски, то что это значит??
  M54 22.02.2016 в 08:43:00   # 498522
А когда у нас 4г появиться, кроме этого долбанного Малтел?
  spec_s 22.02.2016 в 08:52:46   # 498524
Цитата: serjik от 22.02.2016 08:40:35
а если по русски, то что это значит??

это значит на всех открываемых вэб-страницах кроме шифорванных, будет выскакивать этот банер
  Katafalk 22.02.2016 в 09:01:50   # 498525
Если это действительно так (нужно смотреть код скрипта, чтобы однозначно утверждать, что встраиваемый код действительно вредоносен и угрожает личным данным пользователей), то налицо нарушение УК РК по статьям 205, 206, 208 и 210.
  Лялька 22.02.2016 в 09:04:25   # 498527
У меня билайн не основной, в инет не выхожу через него... так что мне всё равно...
  Katafalk 22.02.2016 в 09:09:17   # 498529
Цитата: spec_s от 22.02.2016 08:52:46
Цитата: serjik от 22.02.2016 08:40:35
а если по русски, то что это значит??

это значит на всех открываемых вэб-страницах кроме шифорванных, будет выскакивать этот банер

А это значит, что при открытии любого сайта по протоколу HTTP, у Вас будет появляться данный баннер, с потенциальным риском предоставления всех данных вводимых на таких сайтах Билайну.
При обращении к сайтам, работающим по протоколу HTTPS данный баннер появляться не будет, так как любая информация проходящая через провайдера зашифрована, и встроить свой скрипт в зашифрованный поток данных, не имея приватного ключа и сертификата, не представляется возможным.
  phoenixx 22.02.2016 в 09:10:20   # 498530
баян на хабре это обсуждалось года два назад

Quote:
то налицо нарушение УК РК

в статье судя по УРЛам речь идет об РФ

Quote:
встраиваемый код действительно вредоносен

вредононость понятие растяжимое, а здесь просто "сервис" от Билайна, что в целом конечно же не есть гуд
  Karasik_One 22.02.2016 в 09:17:46   # 498535
Почему когда через интернет-дома от билайн подключаешься, то показывает как будто бы я из Украины или Румынии?
  Katafalk 22.02.2016 в 09:20:25   # 498538
Quote:
в статье судя по УРЛам речь идет об РФ

Шайка одна и та же, раз такое Билайн практикует в России, то и в Казахстане уверен ситуация схожая.

Quote:
вредононость понятие растяжимое, а здесь просто "сервис" от Билайна, что в целом конечно же не есть гуд

Так и я ж про тоже, что нужно смотреть непосредственно код скрипта, чтобы однозначно установить опасен ли такой код для пользователя, и для передаваемых им данных. Иногда простой казалось бы "сервис", по причине кривизны рук разработчика может превратиться в огромную "дыру", причем необязательно наличие злого умысла со стороны программиста-разработчика.
  Alexnex 22.02.2016 в 09:27:17   # 498541
Цитата: Karasik_One от 22.02.2016 09:17:46
Почему когда через интернет-дома от билайн подключаешься, то показывает как будто бы я из Украины или Румынии?
получили они новый диапазон ip адресов, ранее бывших украинскими - поэтому так определяет
  phoenixx 22.02.2016 в 09:27:22   # 498542
Цитата: Katafalk от 22.02.2016 09:20:25
Quote:
в статье судя по УРЛам речь идет об РФ

Шайка одна и та же, раз такое Билайн практикует в России, то и в Казахстане уверен ситуация схожая.

про подобные шалости у Билайн-КЗ не слышал, но конечно же это прецедент и не удивлюсь что и наши допрут до такого

Цитата: Katafalk от 22.02.2016 09:20:25
Quote:
вредононость понятие растяжимое, а здесь просто "сервис" от Билайна, что в целом конечно же не есть гуд

Так и я ж про тоже, что нужно смотреть непосредственно код скрипта, чтобы однозначно установить опасен ли такой код для пользователя, и для передаваемых им данных. Иногда простой казалось бы "сервис", по причине кривизны рук разработчика может превратиться в огромную "дыру", причем необязательно наличие злого умысла со стороны программиста-разработчика.


ага, здесь и здесь это обсуждалось
  Пришелец 22.02.2016 в 10:00:16   # 498552
спасибо за новость -Вот время настало мы боимся поцарапать свой айфон ,но запросто насрём в душу и аналогия ,вокруг войны повышение доллара,городские происшествия ,а нам впаривают про какойто кодкоторый якобы ущемляет наши права НОНСЕС
  Manitu 22.02.2016 в 10:10:00   # 498559
Лишь бы через этот код свинной грипп не передавался, а остальное как нибудь переживём.
  Katafalk 22.02.2016 в 10:28:19   # 498569
Цитата: Пришелец от 22.02.2016 10:00:16
спасибо за новость -Вот время настало мы боимся поцарапать свой айфон ,но запросто насрём в душу и аналогия ,вокруг войны повышение доллара,городские происшествия ,а нам впаривают про какойто кодкоторый якобы ущемляет наши права НОНСЕС

Не надо так буквально к этому относится. Думаю всех волнуют и войны, и повышение доллара, и городские происшествия, но все эти проблемы и их решение, мягко сказать не в наших руках и силах. А вот наплевательски относится к информационной безопасности в наш информационный век - это действительно НОНСЕНС.
Сейчас когда, с помощью СМИ, интернета и социальных сетей чуть ли не войны развязываются, когда за посты в соцсетях можно схлопотать реальный тюремный срок, когда, с помощью интернета осуществляются финансовые сделки, карточные операции, да и вообще сфера интернет-бизнеса является самой быстрорастущей. Это одна из сторон нашей реальности.
  alpha_portal 22.02.2016 в 11:45:59   # 498577
Че там не накатались ысчо?
  Пришелец 22.02.2016 в 12:36:32   # 498582
ГДЕ ЛИСАПЕДЫ!!!!
  alpha_portal 22.02.2016 в 17:46:19   # 498626
  titus 22.02.2016 в 17:49:05   # 498628
это не титус, это Ядерщик в отпуске
  alpha_portal 22.02.2016 в 18:07:12   # 498630
  КЕДЫ 22.02.2016 в 19:43:45   # 498641
Всех с наступающим праздником! Здоровья, успехов, работоспособности и денег побольше! Сегодня кенты приехали из Харькова и Астаны бухать по жосткому будем, чего и вам всем желаю! Еще раз с Праздником!
  андремас 22.02.2016 в 21:03:31   # 498649
Работоспособность и деньги в контре с пожеланием бухать по жосткому:
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь