1

Тема: Неприємний факт в мережі Інтернет

Останнім часом в отримувані з мережі Інтернет сторінки деякі українські провайдери за допомогою додаткових JS стали вставляти свої рекламні блоки. Цей факт протизаконний і украй неприємний.

2

Re: Неприємний факт в мережі Інтернет

"Останнім часом" - це 15 років тому? Прокиньтеся, весь Інтернет уже на HTTPS.

3

Re: Неприємний факт в мережі Інтернет

Ось модель ситуації. Беремо ноутбук, вставляємо DVD, завантажуємо операційну систему з дванадцятьма інстальованими браузерами і включаємо Інтернет. За допомогою першого браузеру входимо на вузькопрофільний професійний виключно англомовний (!!!) сайт. Після входу на сторінці сайту з'являються два зайвих виключно україномовних (!!!) блоки. На першому - якась рекламна мішура, а на другому - попереджувальний напис:
"Спілкування тут може бути небезпечним для вашого здоров'я".
Подібний ефект спостерігається у вікні кожного з дванадцяти браузерів.
Усім відомі безкоштовні браузери, які додають свою рекламу на сторінки сайтів. Яскравий тому приклад - "Mypal":
https://feodor2.github.io/Mypal/
https://github.com/Feodor2/Mypal
Тому практично усі професійні IT фахівці в Україні стали використовувати комерційний VPN.
Розміщення зайвих блоків на сторінках сайтів заборонене міжнародним законодавством і може бути украй небезпечним у разі зараження серверів провайдера.

4

Re: Неприємний факт в мережі Інтернет

ublock увімкни і не набридай людям

5 Востаннє редагувалося tchort (02.05.2021 10:00:07)

Re: Неприємний факт в мережі Інтернет

Беремо ноутбук, вставляємо DVD, завантажуємо операційну систему з дванадцятьма інстальованими браузерами

1. Ще продають лептопи з DVD?, Незнав.
2. 4-5 назву браузерів. Де ще пів дюжини взяли? Це рахуйте 12Gb RAM на лептопі має бути, тільки щоб відкрити по одній сторінці в браузері одночасно.

...здається мені, ви все це зараз не серйозно.

6

Re: Неприємний факт в мережі Інтернет

Ні, ну пісня якась. От захочу я повторити ваш дослід, і?

Smolenkov_BN написав:

Ось модель ситуації. Беремо ноутбук,

Саме ноутбук? На звичайних системних блоках та моноблоках/планшетах проблема не виявляється? А на смартфонах?

Smolenkov_BN написав:

вставляємо DVD,

Тобто це має бути ще й ноутбук із DVD? Ну слава Богу, проблема досить рідкісна. У мене в родині два ноутбуки і жодного з DVD.

Smolenkov_BN написав:

завантажуємо операційну систему

Яку саме? Чи це не важливо? Android, скажімо, не має підтримки DVD.

Smolenkov_BN написав:

з дванадцятьма інстальованими браузерами

Рівно з 12? Якщо буде 11 чи 13, то проблеми не буде? Як добре! Отже, лише ноути з DVD, на яких встановлено 12 браузерів, зрозуміло. Коли кількість встановлених браузерів дійде до 6, почну турбуватися. Це якщо ноут буде з DVD.

Smolenkov_BN написав:

і включаємо Інтернет. За допомогою першого браузеру входимо на вузькопрофільний професійний виключно англомовний (!!!) сайт.

У вузькопрофільного професійного виключно англомовного сайту є адреса? Чи в колі вашого спілкування відомий лише один вузькопрофільний професійний виключно англомовний сайт, тому можна не вказувати його адресу, бо і так усім зрозуміло? Повірте, в інтернеті багато вузькопрофільних професійних виключно англомовних сайтів.

Smolenkov_BN написав:

Після входу на сторінці сайту з'являються два зайвих виключно україномовних (!!!) блоки. На першому - якась рекламна мішура, а на другому - попереджувальний напис:
"Спілкування тут може бути небезпечним для вашого здоров'я".
Подібний ефект спостерігається у вікні кожного з дванадцяти браузерів.

Тобто сайт стабільно віддає одні й ті самі дані. Якщо це HTTPS - то провайдер не додає жодної додаткової інформації, фізично не може, принаймні, без явної вашої згоди. Тобто якщо це й проблема (а виглядає так, що ні), то хіба що на вашому DVD з 12 браузерами.
А чому ви вирішили, що проблема саме в JavaScript, доданому провайдером? Дослідіть запити, які робить браузер; якщо не довіряєте браузерам - то робіть запити через CURL.

Smolenkov_BN написав:

Усім відомі безкоштовні браузери, які додають свою рекламу на сторінки сайтів. Яскравий тому приклад - "Mypal":
https://feodor2.github.io/Mypal/
https://github.com/Feodor2/Mypal
Тому практично усі професійні IT фахівці в Україні стали використовувати комерційний VPN.

Який стосунок мають ці браузери до VPN? VPN жодним чином не захистить вас від шкідливого ПЗ, встановленого на вашому комп'ютері.

Прихований текст

Я не втримався, зловжив правами модератора і подивився ваш IP. Добре, що ви хоч визнаєте, що ви - ніякий не професійний IT фахівець і користуєтеся IP свого провайдера.

Smolenkov_BN написав:

Розміщення зайвих блоків на сторінках сайтів заборонене міжнародним законодавством і може бути украй небезпечним у разі зараження серверів провайдера.

Вам не складно буде послатися на конкретні норми чи хоча б надати назви документів цього "міжнародного законодавства"?

Наполегливо раджу вам ознайомитися з поняттями "таргетування реклами" та "персоналізована реклама". Бо ви, вочевидь, маєте уявлення про ринок інтернет-реклами не пізніше 2005 року.

Подякували: tchort, leofun01, ReAl3

7 Востаннє редагувалося ReAl (02.05.2021 13:41:22)

Re: Неприємний факт в мережі Інтернет

Якось один… ну, хай буде просто «один, хто не чув про персоналізовану рекламу», почав щось обурюватися тим, що йому постійно лізе реклама то збільшувача пенісів, то анальних пробок. А «інший, хто теж не чув», почав того підтримувати.
Довелося попросити лінк на один із сайтів для перевірки і продемонструвати скрін з «виключно англомовною (!!!)»™ рекламою мікроконтролерів STM, імпульсних стабілізаторів та DLP-чіпів TI.
Ну, саме тоді «пощастило», бо не було реклами розетки з материнськими платами. Але однак то були б не збільшувачі пенісів.

Подякували: koala, HetmanNet2

8

Re: Неприємний факт в мережі Інтернет

Smolenkov_BN написав:

Останнім часом в отримувані з мережі Інтернет сторінки деякі українські провайдери за допомогою додаткових JS стали вставляти свої рекламні блоки. Цей факт протизаконний і украй неприємний.

З чого взяли що то провайдери вставляють а не власники ресурсу, черговий плагін в браузері чи програму що поставили минулого тижня?

Подякували: leofun011

9

Re: Неприємний факт в мережі Інтернет

Особисто я спостерігав подібний ефект на англомовних сайтах MEGA, NASA і тп. Раніше щось подібне застосовувалося в конференціях RelCom, коли в email додавалися короткі рекламні фрази. Мабуть, "домашні умільці" на місцях вирішили отримати реальну вигоду від застосування HSD за допомогою додаткових JS.

10

Re: Неприємний факт в мережі Інтернет

koala написав:

Прокиньтеся, весь Інтернет уже на HTTPS.

До чого тут https?

Smolenkov_BN написав:

За допомогою першого браузеру входимо на вузькопрофільний професійний виключно англомовний (!!!) сайт. Після входу на сторінці сайту з'являються два зайвих виключно україномовних (!!!) блоки. На першому - якась рекламна мішура, а на другому - попереджувальний напис:
"Спілкування тут може бути небезпечним для вашого здоров'я".
Подібний ефект спостерігається у вікні кожного з дванадцяти браузерів.

Увімкнить AdBlock, та забороніть стеження.
І не будуть виникать подібні питання.
За допомогою стеження і нав'язується реклама відповідно до регіону вашої точки входу в мережу.

11

Re: Неприємний факт в мережі Інтернет

Smolenkov_BN написав:

Останнім часом в отримувані з мережі Інтернет сторінки деякі українські провайдери за допомогою додаткових JS стали вставляти свої рекламні блоки. Цей факт протизаконний і украй неприємний.

Smolenkov_BN написав:

Усім відомі безкоштовні браузери, які додають свою рекламу на сторінки сайтів. Яскравий тому приклад - "Mypal":
https://feodor2.github.io/Mypal/
https://github.com/Feodor2/Mypal
Тому практично усі професійні IT фахівці в Україні стали використовувати комерційний VPN.
Розміщення зайвих блоків на сторінках сайтів заборонене міжнародним законодавством і може бути украй небезпечним у разі зараження серверів провайдера.

Із втратою змісту у тексті.
1) Вставляють провайдери, що протизаконно
2) Вставляють безкоштовні браузери
3) Фахівці стали використовувати VPN, який нічим не завадить браузерам. Та і якщо VPN-енкодер із відкритим кодом (наприклад, розширення Chrome на JS), то і провайдерам поставити фейк-проксі не завада.
4) Виправдання - провайдери нічого не вставляють, а їх сервери просто заражені вірусом, який вставляє рекламу.
Від себе додам, що таки вставляють, але заходити треба із User-Agent mobile, а не desktop. Кнопочку із замовленням послуг. Сам зтикався вже не один десяток раз і пару раз випадково замовив послугу (відмовившись одразу після СМС про підключення). Там чомусь замовлення послуг саме Vodafone. Навряд чи у нього так багато партнерів і навряд чи це контекстна реклама. Мобільні версії сайтів працюють швидше і тому я часто перемикаюсь. Але це не реклама. Рекламу нема сенсу вставляти, на ній грошей не заробиш.

12

Re: Неприємний факт в мережі Інтернет

Droid 77 написав:
koala написав:

Прокиньтеся, весь Інтернет уже на HTTPS.

До чого тут https?

До того, що якщо провайдер спробує влізти у HTTPS, ви матимете червоне повідомлення про це на весь верх екрану. Google його нав'язував саме для того, щоб рекламу не підміняли.

Подякували: FakiNyan, leofun01, HetmanNet3

13 Востаннє редагувалося HetmanNet (02.05.2021 23:18:12)

Re: Неприємний факт в мережі Інтернет

Smolenkov_BN написав:

Особисто я спостерігав подібний ефект на англомовних сайтах MEGA, NASA і тп. Раніше щось подібне застосовувалося в конференціях RelCom, коли в email додавалися короткі рекламні фрази. Мабуть, "домашні умільці" на місцях вирішили отримати реальну вигоду від застосування HSD за допомогою додаткових JS.

Більше схоже на роботу "безкоштовних" VPN, плагінів до браузерів, і т.п. Тобто того що має доступ до вашого обладнання.

Зважаючи, що частка https трафіку зараз переважає, то таке не викликавши проблем провайдеру не здійснити, хіба прийти до вас додому сертифікат вручну ставити, а ось всіляка зараза вже на вашому компі то може здійснити без проблем.
Навіть, якщо провайдер то якимось чудом здійснив, то навантаження для перешифрування трафіку було досить вагомим щоб перевершити доходи з того задуму. Тож шукайте заразу яка то робить на власній стороні.

Подякували: leofun011

14

Re: Неприємний факт в мережі Інтернет

Якщо б хтось зміг здійснити MITM атаку, то швидше б за все він просто б вкрав гроші у вас з рахунку, коли ви заходили на privat24.

15

Re: Неприємний факт в мережі Інтернет

Droid 77 написав:

Увімкнить AdBlock, та забороніть стеження.
І не будуть виникать подібні питання. За допомогою стеження і нав'язується реклама відповідно до регіону вашої точки входу в мережу.

Персонально для Вас ще раз: на сайті NASA немає торгової реклами.

HetmanNet написав:

Більше схоже на роботу "безкоштовних" VPN, плагінів до браузерів, і т.п. Тобто того що має доступ до вашого обладнання. Зважаючи, що частка https трафіку зараз переважає, то таке не викликавши проблем провайдеру не здійснити, хіба прийти до вас додому сертифікат вручну ставити, а ось всіляка зараза вже на вашому компі то може здійснити без проблем. Навіть, якщо провайдер то якимось чудом здійснив, то навантаження для перешифрування трафіку було досить вагомим щоб перевершити доходи з того задуму. Тож шукайте заразу яка то робить на власній стороні.

Не користуюся VPN. Ефект підтверджувався на декількох ОС і на різних комп'ютерах у різних людей. Для отримання подібного ефекту досить відключити HSTS в HSD і почати дописувати "свої" JS на протилежній стороні. Читайте про "HTTPS vulnerability", "HTTP and HTTPS sharing" та "HSTS preload list".
Розумний фахівець за людьми спостерігає, а безглуздий - себе вихваляє.

16 Востаннє редагувалося koala (03.05.2021 07:12:16)

Re: Неприємний факт в мережі Інтернет

Smolenkov_BN написав:

Для отримання подібного ефекту досить відключити HSTS в HSD

Ой, правда? Достатньо вимкнути HSTS... на сервері? Чекайте, але якщо ми маємо доступ до сервера, то нащо нам щось вимикати? Просто даємо з нього рекламу!

Smolenkov_BN написав:

Читайте про "HTTPS vulnerability"

Неймовірно конкретно. Все пояснює.

Smolenkov_BN написав:

"HTTP and HTTPS sharing"

https://www.google.com/search?q=%22HTTP … sharing%22
2 результати. Нерелевантні.

Подякували: leofun011

17

Re: Неприємний факт в мережі Інтернет

koala написав:

Ой, правда? Достатньо вимкнути HSTS... на сервері? Чекайте, але якщо ми маємо доступ до сервера, то нащо нам щось вимикати? Просто даємо з нього рекламу!

HSD не є Server...

koala написав:

Неймовірно конкретно. Все пояснює.
https://www.google.com/search?q=%22HTTP … sharing%22
2 результати. Нерелевантні.

Читайте супровідний мануал.

Тут деякі обурювалися: для чого необхідно мати 12 браузерів? Для налаштування сайтів. Кожен браузер має свої "родзинки":
- 10 комплектів різних движків;
- 12 комплектів вбудованих JS інтерпретаторів;
- візуальний перегляд сторінок і різні маніпуляції з об'єктами сайту;
- режими "Відладка", "Розробка" і "Тестування" з показом усіх помилок CSS2/3, HTML4/5, PHP4/5 і рекомендаціями по їх виправленню;
- і тп...
Вказані браузери дозволяють реалізувати більше 40 способів виявлення "підселення" JS на сторінці сайту при роботі по протоколу HTTPS. Ось найпростіший з них: при відключенні JS у браузері спостерігаються різні візуальні спотворення на сторінці сайту, а код швидко вантажиться, але не завжди до кінця. Сьогодні на це не звертають увагу, а даремно.
Фахівці говорять: змусь дурня з IT працювати, він "Informative Terrorism" і розведе.

18

Re: Неприємний факт в мережі Інтернет

Smolenkov_BN написав:
koala написав:

Ой, правда? Достатньо вимкнути HSTS... на сервері? Чекайте, але якщо ми маємо доступ до сервера, то нащо нам щось вимикати? Просто даємо з нього рекламу!

HSD не є Server...

koala написав:

Неймовірно конкретно. Все пояснює.
https://www.google.com/search?q=%22HTTP … sharing%22
2 результати. Нерелевантні.

Читайте супровідний мануал.

Тут деякі обурювалися: для чого необхідно мати 12 браузерів? Для налаштування сайтів. Кожен браузер має свої "родзинки":
- 10 комплектів різних движків;
- 12 комплектів вбудованих JS інтерпретаторів;
- візуальний перегляд сторінок і різні маніпуляції з об'єктами сайту;
- режими "Відладка", "Розробка" і "Тестування" з показом усіх помилок CSS2/3, HTML4/5, PHP4/5 і рекомендаціями по їх виправленню;
- і тп...
Вказані браузери дозволяють реалізувати більше 40 способів виявлення "підселення" JS на сторінці сайту при роботі по протоколу HTTPS. Ось найпростіший з них: при відключенні JS у браузері спостерігаються різні візуальні спотворення на сторінці сайту, а код швидко вантажиться, але не завжди до кінця. Сьогодні на це не звертають увагу, а даремно.
Фахівці говорять: змусь дурня з IT працювати, він "Informative Terrorism" і розведе.

Прихований текст

в мене після прочитання вашої писанини кількість клітин мозку зменшилась, не пишіть більше нічого подібного, будь ласка

Подякували: HetmanNet, leofun012

19

Re: Неприємний факт в мережі Інтернет

https://acronyms.thefreedictionary.com/HSD
https://www.urbandictionary.com/define.php?term=HSD

Smolenkov_BN написав:

Читайте супровідний мануал.

Я, мабуть, сліпий, але жодне з ваших повідомлень не супроводжується жодним мануалом.

Подякували: HetmanNet1

20

Re: Неприємний факт в мережі Інтернет

koala , персонально для Вас знайшов дуже короткий опис протоколу HTTPS (буквально "галопом по Європам") з усіма витікаючими наслідками:
https://ru.wikipedia.org/wiki/HTTPS
Україномовна версія сторінки не містить потрібного матеріалу:
https://uk.wikipedia.org/wiki/HTTPS
І останнє детальне попередження любителям "Informative Terrorism".
Головна функція HSD - це "Reading & Blocking" сторінок сайтів. Штучне додавання туди функції "Writing" у разі зараження комп'ютерним вірусом програмного забезпечення може привести не лише до страждань користувачів гаджетів та PC, але і до повного краху фінансової ситемы держави.