Спалился 🤣
Какими запросами смотрите? Случаем не url? Есть ли эти url'ы где-нибудь в тексте страницы?
Особенную эпичность придаёт привычка едогса говорить о себе во множественном числе.
Он и на модерацию наверное также подал.
Да, точно. Западная Сибирь.
Но уже совершенно точно, это не вирусы на компьютере и не хостинг. Либо маршрутизаторы, либо где-то на линии, либо РТ. Лично я в последнем не сомневаюсь, но доказательств пока нет. РТ кстати, вообще когда-то был пионером отрасли по части прослушки трафика. И вроде даже баннеры (самые релевантные!) подсовывать собирались. Но подсовывали ли - не помню.
Исчезнет. В данном случае даже не обязательно переходить на https, достаточно к вызываемым скриптам добавить какой-нибудь get-параметр.
Пока все факты говорят именно за это.
AstSV, 502, кто у вас провайдер?
Ещё обратил внимание, что подменяется именно ответ сервера на get-запрос файла. Например, прямой запрос http://www.googletagservices.com/tag/js/gpt.js может вернуть http-код 307 с редиректом на r.rtkrtb.com. Кстати, по этому url проще всего проверить, выполняются подмены или нет. Может быть на местах провайдеры чудят или на определённых узлах маршрута, поэтому нет подтверждений?
