- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Заметил, что на одном из сайтов яваскрипт работает не так, как ожидается. Стал копать и обнаружил, что при запросе файла js/jQuery.js, вместо положенного 200 OK, сервер отдает примерно такой заголовок:
В консоли браузера:
Редирект вызывается не всегда, иногда с первого раза, иногда после нескольких F5. Вкратце, скрипт дописывает вызов исходного файла, вызывает ещё один скрипт с адреса p.rtkrtb.com/ad/base.js?id=a289d908648475944aaaea762c14170acb85, который судя по коду пытается подгружать рекламу с dmg.digitaltarget.ru и ставить трэк на d.d1tracker.ru.
Мой сайт - лэндинг на чистом html, всего одна страница и несколько java-скриптов, т.е. вирус на сайте скорее всего исключен. Но на всякий случай сайт ещё раз прошерстил. Удалил все плагины браузера, пробовал в разных браузерах, в т.ч. абсолютно чистых - проблема есть. Подумал на хостинг. Загуглил rtkrtb.com, нашелся только нерешенный вопрос на https://toster.ru/q/565094 с аналогичной проблемой от 23 сентября. Итак, что имеем и что было проверено:
Проверил также все настройки и версии прошивки роутера - ничего подозрительного не увидел. DNS от Google. Судя по всему, что-то из middleware анализирует html-контент ответа сервера и подменяет код заголовка ответа на запросы отдельных файлов. До конца не могу понять, где проблема - в маршрутизаторе, в хостингах или на узлах РТ.
Ребят, у кого Ростелеком - проверьте, пожалуйста, что вам возвращают не https-сайты. Отличительным признаком можно заметить лог в консоли браузера id=некий_id или на вкладке отладчика "Сеть" в TimeLine 307-ю переадресацию на r.rtkrtb.com. Важно, чтобы в html-коде сайта подключались какие-то скрипты. Понимаю, что http уже редкость, но такой сниффинг трафика просто так не хотелось бы игнорировать.
Не прошло и пяти лет, человек выяснил, что провайдеры подсовывают рекламу в незащищенный трафик.
Уже 100 раз обсуждали и Дом.Ру, и всех мобильных операторов, особенно Теле2 и Мегафон этим отличались.
lkm, меня интересует конкретно данный случай, а на то, что было 5 лет назад.
нашелся только нерешенный вопрос на https://toster.ru/q/565094 с аналогичной проблемой от 23 сентября.
Там написано, что проблема исчезла после смены хостинга.
Sitealert, точно, не заметил... Но вот, например, speedtest.net хостится вроде не в Таймвебе, но у него тоже на http есть подмена.
Но вот, например, speedtest.net хостится вроде не в Таймвебе, но у него тоже на http есть подмена.
Я не увидел там подмены скриптов сайта. Только обычная реклама.
Это делается давно и все активнее. И у российских операторов и у украинских. Про всякие бесплатные вайфаи и "самые быстрые браузеры" с левых сайтов вообще молчу.
Переходите на https и будет счастье, чем скорее вы это сделаете, тем скорее будет счастье, других вариантов нету.
Переходите на https и будет счастье, чем скорее вы это сделаете, тем скорее будет счастье, других вариантов нету.
Он не про свой сайт, насколько я понял. Он про оператора связи. Но примеры всё какие-то неудачные - никакого подтверждения пока что.
Sitealert, операторы подменяют контент и вешают рекламу, особенно касается мобильных операторов, об этом не раз было и на хабре и на vc. Еще они подменяют 404 и прочие ошибки, выдавая свои заглушки с рекламой.
foxi, здесь вопрос конкретно про Ростелеком. Я пока проблем не заметил.
Переходите на https и будет счастье, чем скорее вы это сделаете, тем скорее будет счастье, других вариантов нету.
Вывод не верный, а другой вариант есть и он единственно правильный - решать в судах нарушения операторами законов о невмешательсве в ИТ-системы.