Добавить новость
Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код
Шрифт:
Гость 22 Февраля 2016 в 07:56:30
Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление ЖаваСкрипт-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги "Мини-кабинет" и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису.
Внедряемый ЖаваСкрипт-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.
http://www.opennet.ru/opennews/art.shtml?num=43918
Внедряемый ЖаваСкрипт-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.
http://www.opennet.ru/opennews/art.shtml?num=43918
 |
 |
|
