Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 02.10.2018, 09:38   #1
Александр
 
Аватар для Snake800
 
Регистрация: 02.02.2011
Адрес: (_._)
Сообщений: 925
Репутация: 168428

По умолчанию Ростелеком подменяет js-файлы?

Заметил, что на одном из сайтов яваскрипт работает не так, как ожидается. Стал копать и обнаружил, что при запросе файла js/jQuery.js, вместо положенного 200 OK, сервер отдает примерно такой заголовок:
PHP код:
307 Temporary Redirect
Location
http://r.rtkrtb.com/?orig=http://www.site.ru/js/jQuery.js&id=a289d908648475944aaaea762c14170acb85 
В консоли браузера:
PHP код:
id=a289d908648475944aaaea762c14170acb85 
Редирект вызывается не всегда, иногда с первого раза, иногда после нескольких F5. Вкратце, скрипт дописывает вызов исходного файла, вызывает ещё один скрипт с адреса p.rtkrtb.com/ad/base.js?id=a289d908648475944aaaea762c14170acb85, который судя по коду пытается подгружать рекламу с dmg.digitaltarget.ru и ставить трэк на d.d1tracker.ru.
Мой сайт - лэндинг на чистом html, всего одна страница и несколько java-скриптов, т.е. вирус на сайте скорее всего исключен. Но на всякий случай сайт ещё раз прошерстил. Удалил все плагины браузера, пробовал в разных браузерах, в т.ч. абсолютно чистых - проблема есть. Подумал на хостинг. Загуглил rtkrtb.com, нашелся только нерешенный вопрос на https://toster.ru/q/565094 с аналогичной проблемой от 23 сентября. Итак, что имеем и что было проверено:
  1. Подмена происходит только при подключении через Ростелеком.
  2. При подключении через VPN или другого провайдера (не Ростелеком) подмены не происходит.
  3. Проблема возникает на разных сайтах и хостингах.
  4. Возникает рандомно.
  5. Попробовал с другого компьютера и абсолютно другого модема Ростелеком - проблема переадресации на rtkrtb.com есть.
  6. Не зависит от браузера (Chrome, Firefox). Браузеры и ПК скорее всего, чисты.
  7. Подменяется адрес одного из js-файлов в секции head: например, jquery.js, main.js, easy-responsive-tabs.js и т.п.
  8. Подмена работает только на сайтах по протоколу http не HTTPS.
Проверил также все настройки и версии прошивки роутера - ничего подозрительного не увидел. DNS от Google. Судя по всему, что-то из middleware анализирует html-контент ответа сервера и подменяет код заголовка ответа на запросы отдельных файлов. До конца не могу понять, где проблема - в маршрутизаторе, в хостингах или на узлах РТ.

Ребят, у кого Ростелеком - проверьте, пожалуйста, что вам возвращают не https-сайты. Отличительным признаком можно заметить лог в консоли браузера id=некий_id или на вкладке отладчика "Сеть" в TimeLine 307-ю переадресацию на r.rtkrtb.com. Важно, чтобы в html-коде сайта подключались какие-то скрипты. Понимаю, что http уже редкость, но такой сниффинг трафика просто так не хотелось бы игнорировать.
Snake800 вне форума   Ответить с цитированием

Реклама
Старый 02.10.2018, 09:41   #2
lkm
Академик
 
Регистрация: 16.03.2012
Сообщений: 1,804
Репутация: 187518

По умолчанию Re: Ростелеком подменяет js-файлы?

Не прошло и пяти лет, человек выяснил, что провайдеры подсовывают рекламу в незащищенный трафик.
Уже 100 раз обсуждали и Дом.Ру, и всех мобильных операторов, особенно Теле2 и Мегафон этим отличались.
lkm вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 02.10.2018, 09:56   #3
Snake800
Александр
 
Аватар для Snake800
 
Регистрация: 02.02.2011
Адрес: (_._)
Сообщений: 925
Репутация: 168428

ТопикСтартер Re: Ростелеком подменяет js-файлы?

lkm, меня интересует конкретно данный случай, а на то, что было 5 лет назад.
Snake800 вне форума   Ответить с цитированием
Старый 02.10.2018, 11:08   #4
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,047
Репутация: 296331

По умолчанию Re: Ростелеком подменяет js-файлы?

Цитата:
Сообщение от Snake800 Посмотреть сообщение
нашелся только нерешенный вопрос на https://toster.ru/q/565094 с аналогичной проблемой от 23 сентября.
Там написано, что проблема исчезла после смены хостинга.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.10.2018, 11:22   #5
Snake800
Александр
 
Аватар для Snake800
 
Регистрация: 02.02.2011
Адрес: (_._)
Сообщений: 925
Репутация: 168428

ТопикСтартер Re: Ростелеком подменяет js-файлы?

Sitealert, точно, не заметил... Но вот, например, speedtest.net хостится вроде не в Таймвебе, но у него тоже на http есть подмена.
Snake800 вне форума   Ответить с цитированием
Старый 02.10.2018, 12:19   #6
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,047
Репутация: 296331

По умолчанию Re: Ростелеком подменяет js-файлы?

Цитата:
Сообщение от Snake800 Посмотреть сообщение
Но вот, например, speedtest.net хостится вроде не в Таймвебе, но у него тоже на http есть подмена.
Я не увидел там подмены скриптов сайта. Только обычная реклама.
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.10.2018, 12:23   #7
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 03.03.2011
Адрес: Budva
Сообщений: 9,564
Репутация: 1039819
Социальные сети Аккаунт в Telegram

По умолчанию Re: Ростелеком подменяет js-файлы?

Цитата:
Сообщение от Snake800 Посмотреть сообщение
[*]Подмена работает только на сайтах по протоколу http не HTTPS.
.
Это делается давно и все активнее. И у российских операторов и у украинских. Про всякие бесплатные вайфаи и "самые быстрые браузеры" с левых сайтов вообще молчу.
Переходите на https и будет счастье, чем скорее вы это сделаете, тем скорее будет счастье, других вариантов нету.
foxi вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.10.2018, 12:25   #8
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,047
Репутация: 296331

По умолчанию Re: Ростелеком подменяет js-файлы?

Цитата:
Сообщение от foxi Посмотреть сообщение
Переходите на https и будет счастье, чем скорее вы это сделаете, тем скорее будет счастье, других вариантов нету.
Он не про свой сайт, насколько я понял. Он про оператора связи. Но примеры всё какие-то неудачные - никакого подтверждения пока что.
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.10.2018, 12:30   #9
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 03.03.2011
Адрес: Budva
Сообщений: 9,564
Репутация: 1039819
Социальные сети Аккаунт в Telegram

По умолчанию Re: Ростелеком подменяет js-файлы?

Sitealert, операторы подменяют контент и вешают рекламу, особенно касается мобильных операторов, об этом не раз было и на хабре и на vc. Еще они подменяют 404 и прочие ошибки, выдавая свои заглушки с рекламой.
foxi вне форума   Ответить с цитированием
Сказали спасибо 4 пользователей:
Старый 02.10.2018, 12:35   #10
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,047
Репутация: 296331

По умолчанию Re: Ростелеком подменяет js-файлы?

foxi, здесь вопрос конкретно про Ростелеком. Я пока проблем не заметил.
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 07:14. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны