Поступило несколько сообщений о случаях появление раскрывающейся на весь экран рекламы какого-то левого развлекательного ресурса. Сам я пока выловить его не могу. Просьба всем кто столкнётся с этой гадостью сохранить и прислать код страницы, или в идеале отладить через что и как она лезет.
Первым делом я подумал на Google AdSense, так как с ним подобное было раньше https://www.opennet.me/openforum/vsluhforumID4/489.html
Но подобный баннер зафиксировали на http://opennet.ru на котором нет рекламы.Поэтому у меня остаётся два подозрения по поводу этой гадости:
1. Добавление рекламы на стороне провайдера (к подстановке своего кода в транзитный трафик клиента последнее время склонны мобильные операторы). Подстановку в результате деятельности троянского ПО на системе/рутере пользователя я отбросил, так как один из сообщивших использует Linux, у другого закрытая корпоративная сеть. Проверить подстановку можно на http://opennet.ru/test/5.html и http://www.opennet.me/contact.shtml где вообще не должно быть никакого JavaScript.
2. Вредоносное поведение счётчика countstat.ru/countad.ru, возможно их
взломали и при определённых условиях подсовывают левый код. Вырезал их код, оставил для тестов только на http://opennet.ru/test/4.html
На opennet не должно быть никаких всплывающих окон, перебросов на другие страницы и вылезающих/ползающих баннеров. Ни при каких условиях подобные материалы не размещаются. Если что-то подобное всплывает - срочно пишите.
> 2. Вредоносное поведение счётчика countstat.ru/countad.ru, возможно их
> взломали и при определённых условиях подсовывают левый код. Вырезал их код, оставил
> для тестов только на http://opennet.ru/test/4.htmlДа, на этой странице вылезает этот баннер.
> Просьба всем кто столкнётся с этой гадостью сохранить и прислать код страницы, или в идеале отладить через что и как она лезет.Сейчас у меня под рукой только SeaMonkey. Не убирай до вечера, попробую посмотреть подробнее.
Для теста другим пользователям: подключение через 3G-модем с сим-картой мегафона. Тариф обычный для телефона, регион Москва. Насколько мне известно, сеть Мегафон передаёт данные о "мобильных" подключения партнерам через какой-то свой сервис. Подробностей этой услуги не знаю.
> http://opennet.ru/test/4.htmlС мегафоновского свистка страница выглядит так: http://storage3.static.itmages.com/i/16/0925/h_1474801321_92...
Это дрянь касается только абонентов мегафона. Вот новость о введении «Интернет-Клик» http://moscow.megafon.ru/publications/20120725-1228.htmlЛично я ни разу не видел, чтобы он использовался для чего либо полезного. Все обычно предоставляют или подписку на сайт с какой-то ерундой: низкопробный развлекательный контент натыренный на просторах сети. Ну или вообще какой-то смс-сервис.
Схема работы примерно такая:
- "партнер" мегафона определяет что перед ним абонент с "мобильного" интернета мегафон
- отдает ему код с сервисом "интернет-клик" или с рекламой этого сервиса (как у нас сейчас)
- обычно явно не указывается что сервис платный, всё спрятано "под звездочкой", а для согласия достаточно кликнуть ("интернет-клик" же) по любой ссылке на сайте "контент-провайдера"При этом абоненты других сетей ни о чем не подозревают.
Отказаться от этой услуги абонент не может, можно лишь подключить услугу "Запрет интернет-клик", но только на три месяца. Т.е. надо не забывать каждые 90 дней заново подключать запрет.
Megafon, такая же дрянь. Прописал в блокировщик рекламы countad.ru/* Всё стало норм.
Ещё если открывать в приватном окне, то ничего такого не вылезает (Firefox).
>http://opennet.ru/test/4.html
