Баннер на верху сайта

Если это Ростелеком, и если сеть через стандартный ростелекомовский роутер, то возможно ломанули роутер. На Хабре была хорошая статья про это. IP белый, нужно его отыскать и сбрутировать логин/пароль (а вдруг базы логинов поролей есть и они утекли?), потом жучка внедряют в прошивку и показывают рекламу или считают битки на сайтах без SSL. Ссыль на эту статью к сожалению не нашёл.

Дело не в роутере! Они на лету либо подменяют js библиотеку с редиректом, либо инжектят js в head. В итоге эту бяку просто так не удалить, т.к. если идет редирект и если его прикрыть через Content Security Policy, то отваливается весь js функционал сайта.

Налицо чистая статья УК РФ. Самый большой провайдер России (Ростелеком) нагло нарушает законы и им пофиг. Где-то даже писали номер статьи, который они нарушают. Причем это делается массово на всех сайтах без SSL.

Странно что пока никто не подает в суд, т.к. они модифицируют и ломают сайты. Разработчики недополучают прибыль, падают поведенческие у сайтов. В общем вообще трэш какой то происходит.

Сегодня заметил нечто новое. На одном из сайтов нет ssl, захожу проверить, а касперский ругается, что заблокировано скачивание потенциально опасной программы - часть ссылки http://p.analytic.press/ad/base.js............ Сначала не вкурил, что это проявление проблемы описанной выше, начал искать откуда растут уши. И оказалось, все та же ростелекомовская вставка. Пришлось на ssl перевести сайт.