Модификация трафика по https

Как я понимаю privetsochi.ru работает по незащищённому протоколу https, чем пользуются некоторые лица для размещения рекламы без ведома владельцев ресурса.

При запросе javascript'а выполняется так называемый временный редирект (Temporary Redirect) 307 на сторонний ресурс, в результате чего на страницу внедряется javascript и пользователь наблюдает рекламу.

Скажите пожалуйста кто-нибудь наблюдал такую модификацию трафика у себя или это мой частный случай?
ОС: Windows 10
Браузер: Mozila Firefox 88.0.1
Провайдер: Ростелеком
  • +52
  • 12 мая 2021, 17:56
  • vrp76

Комментарии (36)

RSS свернуть / развернуть
+
поотключай плагины, поубивай процессы, проверься антивирем. по-любому что-то локальное.
у меня нет, Win10, ростелеком, хром, и FF обновлённый тоже попробовал
avatar

flamey

  • 12 мая 2021, 18:16
+
avatar

vrp76

  • 12 мая 2021, 19:07
+
начинай искать проблему у себя, особенно если она в основном только у тебя.
avatar

flamey

  • 12 мая 2021, 21:25
+
У меня уже года два так) Иногда проскакивает.
Администрация два раза мне ответила, что я сам виноват, мол, «поотключай плагины, поубивай процессы, проверься антивирем. по-любому что-то локальное.»
avatar

bescker

  • 12 мая 2021, 18:30
+
юзайте пожалуйста браузеры по дефолту, без различных плагинов. вообще рекомендую всё юзать с минимальными настройками и плагинами, поменьше читайте различные rtfm, в 99% случаев, все предлагаемые вам «примочки» не нужны.
avatar

misha

  • 12 мая 2021, 18:39


+
ну мы сами решим нужны или не нужны :) а вообще переход на https только поможет трафику, гугл, например, давно пропихивает https адреса повыше в выдаче. и вообще, это щас бесплатно и так легко организовать, что даже интригует, почему же всё ещё не сделано :)
avatar

flamey

  • 12 мая 2021, 22:16
+
А попытка сделать была
avatar

vrp76

  • 12 мая 2021, 22:21
+
ну похоже остаётся только прикрутить обновлялку сертификатов и прописать редирект.
avatar

flamey

  • 12 мая 2021, 23:17
+
а еще мобильная версия сайта?;)
avatar

misha

  • 12 мая 2021, 22:44
+
да, но усилия несравнимы! :) https — это certbot + пара строк в .htaccess для авторедиректа.
avatar

flamey

  • 12 мая 2021, 23:15
+
avatar

misha

  • 12 мая 2021, 23:32
+
всё в свое время ;)
avatar

misha

  • 12 мая 2021, 23:33
+
о, так это ж совсем недавно, а значит уже скоро :)
avatar

flamey

  • 13 мая 2021, 00:06
+
Это не так быстро. Структура бд привета адовая, да и сам он сделан на костылях и костылями подгоняет.
avatar

misha

  • 13 мая 2021, 08:14
+
Все думаю его на ghost перевести, но там проблема с мультиакками. На yii переписать стоит от 200к.
avatar

misha

  • 13 мая 2021, 08:17
+
А при чем тут структура бд и https? Прикрутить letsencrypt довольно просто, certbot вам уже скинули. Можно даже просто проксирующий прокси впереди поставить.
avatar

GoodLuck777

  • 13 мая 2021, 13:40
+
Скину вам даже мануал, там все просто:

serveradmin.ru/nginx-proxy_pass/
Передача https через nginx с помощью proxy pass
avatar

GoodLuck777

  • 13 мая 2021, 13:50
+
спасибо, участвовал в свое время в тестировании нг, когда клиент qip раздавали после изменения протокола аськи. ;)
avatar

misha

  • 13 мая 2021, 15:36
+
кстати логотип для qip мы с покойным уже Лешей Волчком в туапсинском интернет клубе мутили в пэинте ;)))
avatar

misha

  • 13 мая 2021, 15:37
+
а сам qip появился только потому, что я у Ильгама заказал спамер по icq и он вник в протокол оскар ;)
avatar

misha

  • 13 мая 2021, 15:38
+
Крутая история))
avatar

GoodLuck777

  • 14 мая 2021, 01:05
+
А при чем тут структура бд и https?

ну кстати при всём, минимум по внутрекам.
avatar

misha

  • 13 мая 2021, 15:34
+
Варианты:

1. Обновить один раз в базе
2. Не трогать базу, менять на лету после запроса — так себе
3. Поставить проксирующий nginx и редиректить https на https — тут с сайтом вообще делать ничего не надо
avatar

GoodLuck777

  • 14 мая 2021, 01:09
+
Интернет-провайдерами используется технология DPI (Deep Packet Inspection) проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. DPI способно изменять данные в пакетах. В Соединённых Штатах Америки и Великобритании DPI часто используется для генерации рекламы, основанной на поведении абонентов. Таким образом реализуется так называемый целевой маркетинг. К шифрованным соединениям (HTTPS) применение техники DPI затруднено.
ru.wikipedia.org/wiki/Deep_packet_inspection
avatar

vrp76

  • 12 мая 2021, 19:01


+
Получается что интернет-провайдеры использующие технологию DPI выполняют XSS
Cross-Site Scripting «межсайтовый скриптинг» — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника. Является разновидностью атаки «Внедрение кода».
ru.wikipedia.org/wiki/Межсайтовый_скриптинг
avatar

vrp76

  • 12 мая 2021, 19:28
+
Этой штуке в применении уже больше 10 лет. Не возжелайте дешёвый интернет.
avatar

misha

  • 12 мая 2021, 21:26
+
Решить данную проблему берется политика безопасности контента Content Security Policy
CSP — это дополнительный уровень безопасности, позволяющий распознавать и устранять определённые типы атак, таких как Cross Site Scripting (XSS) и атаки внедрения данных. Спектр применения этих атак включает, но не ограничивается кражей данных, подменой страниц и распространением зловредного ПО.
developer.mozilla.org/ru/docs/Web/HTTP/CSP
однако применение CSP не гарантирует что ресурс будет работать должным образом.
avatar

vrp76

  • 12 мая 2021, 20:34
+
Детский сад Алёнушка.
avatar

misha

  • 12 мая 2021, 21:27
+
avatar

vrp76

  • 12 мая 2021, 22:13
+
avatar

misha

  • 12 мая 2021, 23:08
+
У меня была такая ерунда, всплывало на разных сайтах. Скорее всего дело рук Ростелекома — моего провайдера. Позвонил, наехал на них, через дней 10 все само, странным образом, починилось)
avatar

evgeniysochi

  • 12 мая 2021, 23:05
+
Блин, опять началось. На одном сайте с https реклама встроилась.
avatar

evgeniysochi

  • 14 мая 2021, 11:17
+
Автор, может стоит избавиться от рекламы в принципе? Браузеры есть правильные. Ну или как какой нибудь адблок хотя бы.
Зачем вообще смотреть рекламу, если есть возможность ее отключить?
avatar

barm

  • 13 мая 2021, 08:07
+
Браузеры есть правильные

На данный момент более-менее с прорисовкой справляется Brave на движке chromium.
avatar

misha

  • 13 мая 2021, 08:13
+
Зачем вообще смотреть рекламу, если есть возможность ее отключить?
Когда ты её сам делаешь и настраиваешь)
avatar

bescker

  • 13 мая 2021, 12:26

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.