Ростелеком подменяет js-файлы?

SeVlad, невмешательство в РФ? :D один закон яровой чего стоит и блокировки РКН. Человек (пользователь) это бесправная дойная корова, которую можно монетизировать как угодно, и думаю такая мелочь как согласие делать все что угодно юзером подписывалась в договоре, мелким шрифтом на сайте или еще гденибудь.

Так что выходов таки не много: для сайта https, для посетителя vpn.

Да. В РФ есть такой закон. И не один.

И люди судились и выигрывали.

Хранение != изменение. Ты бы это должен знать.

Только пож, тут не надо фантазировать, что я это поддерживаю. Я просто констатирую.
К аналогичная такая же фигня есть и более "цивилизованных странах". И куда круче.

Это конечно боль, но из другой оперы.

Но тоже надо судиться, только это уже значительно сложнее.

Это просто передать контроль трафика другим конторам (на которые уже труднее воздействовать).

При этом ограничить пользователя в этом самом контроле. Т.е. на лицо- дыра в безопасности юзера.

SeVlad, если сильно интересует вопрос легитимно ли подменяется реклама - изучи договор, думаю там гарантированно будет расплывчатый пункт, что так можно. И подмена и запрет по спискам РКН это из той же оперы, пока никто никого не засудил оператора за такое, и тут особо нету разницы в причине подмены контента - экономическая она или политическая.

Поставить бесплатный ssl это никакой зависимости ни от кого, и это уважение пользователя и забота о его персональных конфиденциальных данных. Вообще хорошая идея была бы все сайты обязать использовать https, это по важнее будет, чем уведомления о куках и gdpr.

Прошу прощения. был неправ - ТС действительно говорит о своём сайте

Но думаю, Ростелеком тут всё же ни при чём. Не было пока таких сигналов в отношении этого оператора. Поэтому ТС-у следует повнимательнее проверить свой сайт.

Давай свои "думаю" оставим...

Есть закон(ы)! А он(и) выше всяких договоров, даже если там такое и есть. Даже если и есть - его можно признать нелегитимным.

---------- Добавлено 02.10.2018 в 13:10 ----------

О ужас, какая ересь... Свидетели секты httpsа.

Нет, говорить почему это ересь в 100500й раз не буду. Но всё в точности до наоборот.

---------- Добавлено 02.10.2018 в 13:11 ----------

Пока любой злоумышленник может легко получить серт - это дыра, а не хорошая идея.

SeVlad, mitm атака - это уже другое. Хотя все равно миллионы людей добровольно ее себе проводят, ставя всякие оперы турбо и касперских, подменяющих сертификаты.

Вот несколько сайтов, у которых меняются адреса скриптов:

http://easyelectronics.ru

http://cxem.net

http://qaru.site/questions

http://digitalsubstation.com/

В консоли должна быть вот такая ерунда:

Хочется понять, где именно причина. Если это провайдер - то маршрутизаторы или где-то выше?

Не похоже:

Но таки да - с большой долей вероятности есть зараза на сайте.

Это как раз то, от чего ты предлагаешь "защититься" с пом https-а. А я тебе толкую что это кривой "выход", а повальная https-зация - зло.

Кстати, в данном (похожих) случае и CSP поможет.

r.rtkrtb.com размещен на том же сервере что и домен mobplat.ru о каких-то мобильных платежах. Так что скорее всего там не просто реклама, а мобильные подписки юзерам пихать будут.

Я вон не очень в этом разбираюсь, а CSP не защитит от чего?