Ось модель ситуації. Беремо ноутбук, вставляємо DVD, завантажуємо операційну систему з дванадцятьма інстальованими браузерами і включаємо Інтернет. За допомогою першого браузеру входимо на вузькопрофільний професійний виключно англомовний (!!!) сайт. Після входу на сторінці сайту з'являються два зайвих виключно україномовних (!!!) блоки. На першому - якась рекламна мішура, а на другому - попереджувальний напис:
"Спілкування тут може бути небезпечним для вашого здоров'я".
Подібний ефект спостерігається у вікні кожного з дванадцяти браузерів.
Усім відомі безкоштовні браузери, які додають свою рекламу на сторінки сайтів. Яскравий тому приклад - "Mypal":
https://feodor2.github.io/Mypal/
https://github.com/Feodor2/Mypal
Тому практично усі професійні IT фахівці в Україні стали використовувати комерційний VPN.
Розміщення зайвих блоків на сторінках сайтів заборонене міжнародним законодавством і може бути украй небезпечним у разі зараження серверів провайдера.

1. Ще продають лептопи з DVD?, Незнав.
2. 4-5 назву браузерів. Де ще пів дюжини взяли? Це рахуйте 12Gb RAM на лептопі має бути, тільки щоб відкрити по одній сторінці в браузері одночасно.

...здається мені, ви все це зараз не серйозно.

Якось один… ну, хай буде просто «один, хто не чув про персоналізовану рекламу», почав щось обурюватися тим, що йому постійно лізе реклама то збільшувача пенісів, то анальних пробок. А «інший, хто теж не чув», почав того підтримувати.
Довелося попросити лінк на один із сайтів для перевірки і продемонструвати скрін з «виключно англомовною (!!!)»™ рекламою мікроконтролерів STM, імпульсних стабілізаторів та DLP-чіпів TI.
Ну, саме тоді «пощастило», бо не було реклами розетки з материнськими платами. Але однак то були б не збільшувачі пенісів.

Особисто я спостерігав подібний ефект на англомовних сайтах MEGA, NASA і тп. Раніше щось подібне застосовувалося в конференціях RelCom, коли в email додавалися короткі рекламні фрази. Мабуть, "домашні умільці" на місцях вирішили отримати реальну вигоду від застосування HSD за допомогою додаткових JS.

Із втратою змісту у тексті.
1) Вставляють провайдери, що протизаконно
2) Вставляють безкоштовні браузери
3) Фахівці стали використовувати VPN, який нічим не завадить браузерам. Та і якщо VPN-енкодер із відкритим кодом (наприклад, розширення Chrome на JS), то і провайдерам поставити фейк-проксі не завада.
4) Виправдання - провайдери нічого не вставляють, а їх сервери просто заражені вірусом, який вставляє рекламу.
Від себе додам, що таки вставляють, але заходити треба із User-Agent mobile, а не desktop. Кнопочку із замовленням послуг. Сам зтикався вже не один десяток раз і пару раз випадково замовив послугу (відмовившись одразу після СМС про підключення). Там чомусь замовлення послуг саме Vodafone. Навряд чи у нього так багато партнерів і навряд чи це контекстна реклама. Мобільні версії сайтів працюють швидше і тому я часто перемикаюсь. Але це не реклама. Рекламу нема сенсу вставляти, на ній грошей не заробиш.

Більше схоже на роботу "безкоштовних" VPN, плагінів до браузерів, і т.п. Тобто того що має доступ до вашого обладнання.

Зважаючи, що частка https трафіку зараз переважає, то таке не викликавши проблем провайдеру не здійснити, хіба прийти до вас додому сертифікат вручну ставити, а ось всіляка зараза вже на вашому компі то може здійснити без проблем.
Навіть, якщо провайдер то якимось чудом здійснив, то навантаження для перешифрування трафіку було досить вагомим щоб перевершити доходи з того задуму. Тож шукайте заразу яка то робить на власній стороні.

Персонально для Вас ще раз: на сайті NASA немає торгової реклами.

Не користуюся VPN. Ефект підтверджувався на декількох ОС і на різних комп'ютерах у різних людей. Для отримання подібного ефекту досить відключити HSTS в HSD і почати дописувати "свої" JS на протилежній стороні. Читайте про "HTTPS vulnerability", "HTTP and HTTPS sharing" та "HSTS preload list".
Розумний фахівець за людьми спостерігає, а безглуздий - себе вихваляє.

HSD не є Server...

Читайте супровідний мануал.

Тут деякі обурювалися: для чого необхідно мати 12 браузерів? Для налаштування сайтів. Кожен браузер має свої "родзинки":
- 10 комплектів різних движків;
- 12 комплектів вбудованих JS інтерпретаторів;
- візуальний перегляд сторінок і різні маніпуляції з об'єктами сайту;
- режими "Відладка", "Розробка" і "Тестування" з показом усіх помилок CSS2/3, HTML4/5, PHP4/5 і рекомендаціями по їх виправленню;
- і тп...
Вказані браузери дозволяють реалізувати більше 40 способів виявлення "підселення" JS на сторінці сайту при роботі по протоколу HTTPS. Ось найпростіший з них: при відключенні JS у браузері спостерігаються різні візуальні спотворення на сторінці сайту, а код швидко вантажиться, але не завжди до кінця. Сьогодні на це не звертають увагу, а даремно.
Фахівці говорять: змусь дурня з IT працювати, він "Informative Terrorism" і розведе.

https://acronyms.thefreedictionary.com/HSD
https://www.urbandictionary.com/define.php?term=HSD

Я, мабуть, сліпий, але жодне з ваших повідомлень не супроводжується жодним мануалом.