AT&T монетизирует бесплатные хот-споты за счет внедрения сторонней рекламы в трафик26 Августа, 2015
По данным ИБ-эксперта, юрисконсульта Стэнфордского университета Джонатана Майера (Jonathan Mayer), американская телекоммуникационная компания AT&T использует точки доступа Wi-Fi для рассылки рекламы. Речь идет в частности о Вашингтонском аэропорте имени Даллеса, где Майер обнаружил открытую сеть, предоставляемую AT&T. По словам эксперта, она буквально кишит рекламой, причем навязчивые объявления появляются там, где их быть не должно.
На ресурсах, которые и так сами по себе поддерживают рекламу, всплывают дополнительные маркетинговые материалы. Более того, объявления о продаже обуви или электроники появляются даже на образовательных и правительственных сайтах. Эксперт заинтересовался этим и решил проверить источник рекламного трафика.
Как оказалось, AT&T использует специальную платформу для внедрения рекламы в трафик, разработанную небольшим стартапом RaGaPa. В процессе загрузки HTML-страницы хот-спот вносит три правки (это касается только соединения по HTTP-протоколу, поскольку HTTPS-протокол поддерживает шифрование). Сначала добавляется используемая рекламой таблица стилей. Далее внедряется резервная копия рекламного объявления на случай, если браузер не поддерживает JavaScript. И наконец, добавляются два скрипта для загрузки и отображения рекламы, которые импортируют контент, предоставляемый третьими сторонами.
читать дальше-
http://www.securitylab.ru/news/474447.php
