«Ростелеком» встраивает «патриотическую» рекламу на сайты без HTTPS
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
