- Рекламные баннеры Ростелекома и как с ними бороться
- Ростелеком показывает рекламу на экране телевизора через IP-TV
- Доход от рекламы получает Ростелеком.
- Рекламные баннеры Ростелекома и как с ними бороться
- Как отвязаться от назойливых звонков Ростелекома быстро и с позитивом
- Как «Ростелеком» заставляет абонентов смотреть рекламу за их же деньги
- Обязательный спам прямо в браузере
Рекламные баннеры Ростелекома и как с ними бороться
Многим уже известно, что Ростелеком при поддержке Mail.ru начал внедрение своих рекламных баннеров на сайтах не защищённых протоколом HTTPS. Защититься от их появления на своём сайте можно переводом его на HTTPS. Но что делать, если у вас нет такой возможности или для вас это слишком трудоёмко? Я провёл своё небольшое исследование и хочу поделиться простым и пока ещё эффективным способом против этой заразы.
На Хабре уже были расследования на эту тему и я опирался на них:
- Вы не смотрите рекламу во время разработки? Непорядок
- DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
Известно, что баннеры внедряются путём подмены оригинального JavaScript файла на вредоносный через редирект. А уже он вставляет на страницу сайта баннер и загружает оригинальный файл. Таким образом, при проверке на вирусы невозможно сразу обнаружить как на сайте появилась реклама, т.к. оригинальные файлы не изменяются, а редирект выполняется с определённым интервалом и обнаружить его достаточно сложно.
Для исследования нужен сайт работающий по протоколу HTTP и содержащий JS файлы. В качестве примера я взял сайт Музеи Кирова. С некоторой периодичностью на нём можно наблюдать баннеры.
Я написал специальную утилиту. Она делает запрос по определённому URL через равные промежутки времени и сравнивает полученное содержание с предыдущим. Если содержание ответа отличается — оно сохраняется для изучения. При анализе запросов к небольшому скрипту http://muzey43.ru/js/script-eye.js обнаружилось, что всегда возвращается одинаковое содержание — редиректа нет.
Тогда каким образом появляется баннер? При изучении исходного кода сайта обнаружился ещё один JS файл, который загружался по HTTP, но с другого хоста: http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js . При анализе этого запроса периодически наблюдаем получение содержания вредоносного файла.
Из скриншота видно, что вредоносное содержимое загружается приблизительно два раза в минуту, но могут быть и недолгие перерывы в работе редиректа. Содержимое зловреда каждый раз меняется путём обфускации кода и содержит ссылку на оригинальный скрипт.
Скорее всего, существует некий «белый список» хостов, JS редирект для которых запрещён. Например, сайт Министерства культуры Кировской области. Несмотря на то, что он работает через HTTP протокол, баннеры на нём не появляются. А вот на сайте Музеи Кирова баннер присутствует, хотя редиректа для его скриптов и нет, но через редирект скрипта с другого хоста в него внедряется баннер. Чтоб устранить уязвимость в данном случае, скорее всего, достаточно запрашивать файл по HTTPS протоколу, т.е. просто заменить URL скрипта на
Но что делать, если ваш сайт не в «белом списке» и нужно использовать собственные скрипты? Я обнаружил простой способ избежать JS редиректа. Достаточно в URL скрипта добавить произвольный параметр: https://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js?banner=off и редирект выполняться не будет.
Вероятно, это сделано, чтоб редирект не нарушал работу сложных динамических JS сайтов, либо нужные файлы просто определяются по расширению .js . Но в любом случае, достаточно дописать к URL-ам скриптов на страницах вашего сайта случайные параметры и рекламные баннеры Ростелекома на нём появляться не будут.
Источник
Ростелеком показывает рекламу на экране телевизора через IP-TV
Для тех кто не в курсе, компания Ростелеком предоставляет услугу IP-телевидение , которое подключается только через оптоволокно и через специальную приставку к телевизору.
У меня дома подключен IP-TV от Ростелеком .
Иногда приложение IP-TV обновляется и подключённая к телевизору коробочка перезагружается.
Время и технологии не стоят на месте и пару дней назад приложение обновилось . Всё было как всегда, на экране телевизора ничего особо не изменилось, все каналы на месте, всё также и вечером, просматривая одну из любимых передач, справа внизу появляется рекламный баннер на экране телевизора. Что это?
Это вызвало недоумение и улыбку одновременно. Ростелеком придумал, как ещё зарабатывать. Теперь на экране телевизора, у которых подключено IP-TV от Ростелеком, будет всплывать иногда рекламное сообщение, которое можно отключить, нажав на стрелочку » назад » на пульте. То есть осуществляется выход из рекламы, она закрывается.
Ну а если нажать » OK «, то попадёшь, соответственно на рекламный контент.
Теперь получается так, мы оплачиваем компании за услуги:
- доступ к интерактивному телевидению;
- интернет;
- аренду оборудования, которое предоставляет доступ к IP-TV;
- и бонусом получаем рекламу.
Доход от рекламы получает Ростелеком.
Мне как пользователю немного непонятно, почему я оплачиваю за предоставление доступа к телевидению, а денежные средства от рекламы зарабатывает на мне или на любом другом пользователе данного сервиса Ростелеком, публикуя рекламу в своём приложении.
По-хорошему, тогда и телевидение должно быть бесплатным, либо на баланс моего счёта в компании должны зачисляться определенные денежные компенсации , за доставленные неудобства или за просмотр рекламных сообщений.
Что вы думаете по этому поводу пишите в комментарии.
Источник
Рекламные баннеры Ростелекома и как с ними бороться
Многим уже известно, что Ростелеком при поддержке Mail.ru начал внедрение своих рекламных баннеров на сайтах не защищённых протоколом HTTPS. Защититься от их появления на своём сайте можно переводом его на HTTPS. Но что делать, если у вас нет такой возможности или для вас это слишком трудоёмко? Я провёл своё небольшое исследование и хочу поделиться простым и пока ещё эффективным способом против этой заразы.
На Хабре уже были расследования на эту тему и я опирался на них:
- Вы не смотрите рекламу во время разработки? Непорядок
- DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG
Известно, что баннеры внедряются путём подмены оригинального JavaScript файла на вредоносный через редирект. А уже он вставляет на страницу сайта баннер и загружает оригинальный файл. Таким образом, при проверке на вирусы невозможно сразу обнаружить как на сайте появилась реклама, т.к. оригинальные файлы не изменяются, а редирект выполняется с определённым интервалом и обнаружить его достаточно сложно.
Для исследования нужен сайт работающий по протоколу HTTP и содержащий JS файлы. В качестве примера я взял сайт Музеи Кирова. С некоторой периодичностью на нём можно наблюдать баннеры.
Я написал специальную утилиту. Она делает запрос по определённому URL через равные промежутки времени и сравнивает полученное содержание с предыдущим. Если содержание ответа отличается — оно сохраняется для изучения. При анализе запросов к небольшому скрипту http://muzey43.ru/js/script-eye.js обнаружилось, что всегда возвращается одинаковое содержание — редиректа нет.
Тогда каким образом появляется баннер? При изучении исходного кода сайта обнаружился ещё один JS файл, который загружался по HTTP, но с другого хоста: http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js . При анализе этого запроса периодически наблюдаем получение содержания вредоносного файла.
Из скриншота видно, что вредоносное содержимое загружается приблизительно два раза в минуту, но могут быть и недолгие перерывы в работе редиректа. Содержимое зловреда каждый раз меняется путём обфускации кода и он содержит ссылку на оригинальный скрипт.
Скорее всего, существует некий «белый список» хостов, JS редирект для которых запрещён. Например, сайт Министерства культуры Кировской области. Несмотря на то, что он работает через HTTP протокол, баннеры на нём не появляются. А вот на сайте Музеи Кирова баннер присутствует, хотя редиректа для его скриптов и нет, но через редирект скрипта с другого хоста в него внедряется баннер. Чтоб устранить уязвимость в данном случае, скорее всего, достаточно запрашивать файл по HTTPS протоколу, т.е. просто заменить URL скрипта на https://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js .
Но что делать, если ваш сайт не в «белом списке» и нужно использовать собственные скрипты? Я обнаружил простой способ избежать JS редиректа. Достаточно в URL скрипта добавить произвольный параметр: https://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js?banner=off и редирект выполняться не будет.
Вероятно, это сделано, чтоб редирект не нарушал работу сложных динамических JS сайтов, либо нужные файлы просто определяются по расширению .js . Но в любом случае, достаточно дописать к URL-ам скриптов на страницах вашего сайта случайные параметры и рекламные баннеры Ростелекома на нём появляться не будут.
Источник
Как отвязаться от назойливых звонков Ростелекома быстро и с позитивом
Приветствую всех на своем канале, дорогие читатели!
А у вас часто бывает такое, что вам названивают провайдеры (у меня это Ростелеком ) и предлагают дополнительные услуги типа » Цифровое интернет телевидение «. Большинство людей на негативе начинают ругаться с такими телефонщиками, бросают трубки. Но иногда им вообще трудно противостоять. Сейчас расскажу как от них отвязываться быстро!
Это рубрика «Полезная информация»! Читайте до конца!
Я и сам 4 года назад поработал 3 месяца в роли » холодного дозвонщика «. И тогда я слышал всякое в свой адрес. Приходишь на работу веселый, уходишь в депрессии, потому обливают тебя » ласковыми словами » со всех сторон. Я вообще против таких продаж, но бизнес — есть бизнес.
Тогда я понял одну фишку: есть люди, которые отказывают так, что настроение у обоих поднимается. И я решил протестировать это сам.
Здравствуйте, это Вера Васильевна (они сейчас берут на работу не только студентов, но и пенсионерок, потому что психологически у них хочется купить — помочь). Есть у вас минутка? Я предлагаю подключить вам по ОГРОМНОЙ скидке цифровое телевидение!
Ой, а знаете, я такой бедный студент, что у меня нет телевизора! Да и вообще я не умею пультом пользоваться, потому что вырос в деревне, где моими друзьями были сутулые собаки!
Оператора это мгновенно вводит в ступор! А знаете почему? Потому что у него перед глазами лежит шаблон, ответ на любое ваше возражение! Но на такой нестандартный ответ ему нечего противопоставить. В 9 случаев из 10 вы услышите смех на сказанный бред, потому человек от вас не ожидает ничего подобного услышать!
И я веду к тому, что можно не ругаясь, не портя ни себе, ни звонящему настроение разрешить вопрос в течение 30 секунд . А если вам совсем скучно, то можно найти или придумать возражения на их услуги и развлекаться. Больше 5 минут они с вами не могут разговаривать, потому что у них ведется статистика продаж по отношению к минутам разговора.
Не возьмете трубку? Перезвонят! Ответите ругательством — настроение испортится. Ответите веселой отговоркой — отстанут сразу же, еще и миссис улыбка зайдет.
Вот такой вот лайфхак! Если было полезно и интересно, ставьте палец вверх, подписывайтесь на канал и в следующий раз поразвлекайтесь с оператором! Спасибо за внимание!
Источник
Как «Ростелеком» заставляет абонентов смотреть рекламу за их же деньги
Обязательный спам прямо в браузере
Если довериться одному из пользователей сети, который, по-видимому, является клиентом провайдера «Ростелеком», то можно узнать об интересной ситуации в которую он попал: он опубликовал в сети скриншот рекламного объявления (предложение подключить антивирус на два устройства по «выгодной цене»), на которое был перенаправлен вместо нужного сайта. Сначала мужчина подумал, что «нажал что-то не то», но потом понял – это оператор связи продвигает свои услуги таким способом.
Пользователь из Хабаровского края обратился в службу поддержки с просьбой отключить рекламу, но на противоположной стороне его не поняли. Как следует из переписки, также опубликованной в интернете, девушка-оператор посоветовала ему просто нажать кнопку «Ознакомлен» и пообещала, что больше он этого объявление не увидит. На возражение о том, что при подписании договора с «Ростелекомом» он не давал согласия на показ рекламы, оператор ответила, что отписаться от предложений компании невозможно. Абонент, в свою очередь, предупредил ее, что направит провайдеру письмо с отказом от любых рекламных предложений, после чего подобные действия «Ростелекома» будут незаконными.
Похожая история произошла весной 2012 года в Нижнем Новгороде. Навязчивая реклама антивируса загружалась вместо запрашиваемых сайтов, один из пользователей пожаловался на это Федеральную антимонопольную службу. Ведомство признало действия филиала «Ростелекома» незаконными, а именно – противоречащими ч. 1 ст 18 федерального закона «О рекламе». ФАС предписала компании устранить нарушения.
Позднее на рекламный редирект, если верить сайту roem.ru, жаловались пользователи сети из Новосибирска и Петербурга. В каждом из случаев абоненты отмечали, что доступ в интернет у них был полностью оплачен, а не предоставлялся взамен просмотра рекламы, как это бывает с бесплатным Wi-Fi в общественных местах. По всей видимости, уставшим от навязчивой рекламы клиентам «Ростелекома» придется писать жалобы в ФАС в каждом конкретном регионе.
Ранее антимонопольщики оштрафовали уральский филиал «Ростелекома» за спам при помощи SMS. Вероятно, несанкционированную рекламную рассылку получили десятки или даже сотни тысяч людей, но в контролирующие органы пожаловался всего один. ФАС провела проверку по заявлению жителя Свердловской области и установила, что рассылка с предложением зарегистрироваться в бонусной программе провайдера была произведена незаконно, так как абонент не давал согласия на получение рекламы. В результате оператор связи был оштрафован на 100 тысяч рублей.
Пользователи из Нижнего Новгорода жалуются также на звонки от компании-подрядчика «Ростелекома», которая от его лица выполняет «информирование абонентов». По словам нижегородки Татьяны Грачевой, которая получила четыре таких звонка за один день, менеджеры навязывают услуги «Ростелекома», попутно выведывая информацию о человеке на том конце провода.
«Если они знают, кто я такая, зачем они собирают информацию обо мне?», — недоумевает женщина, справедливо беспокоясь о своих персональных данных.
Россиян предупредили о том, что за нелегальную сдачу квартир в аренду для владельцев недвижимости предусмотрены крупные штрафы. Налоговая может узнать о факте незаконной сдачи жилья от участковых.
Татьяна Грачева ввела номер в поисковую систему и выяснила, что эта же компания звонит людям в абсолютно разных регионах страны, предлагая не только подключение к интернету, но также кредиты и разнообразные услуги.
Выручка – не прибыль
Вероятнее всего, менеджеры «Ростелекома» решили прибегнуть к агрессивной рекламе из-за неважных финансовых результатов компании. В 2016 году чистая прибыль оператора упала почти в два раза – до 10,9 млрд руб (по российским стандартам бухучета). Выручка компании при этом сократилась всего на 1% и составила 282,7 млрд руб. Хотя, новые тенденции на рынке тоже сыграли свою роль.
– Скоро все крупные провайдеры будут продвигать дополнительные услуги в браузерах у пользователей. Если не все, то многие, – таким мнением на условиях анонимности поделился представитель одной из крупных телекоммуникационных компаний. – Рост абонентской базы замер – подключили всех, кого могли. Надо учиться зарабатывать в новых условиях за счет допуслуг, – отметил собеседник.
Аналитики рынка, в свою очередь, констатируют: операторы ШПД перешли от стратегии привлечения нового абонента к его удержанию. В 2016 году число абонентов широкополосного доступа в России увеличилось на 4,7% (до 31,1 млн человек), а выручка провайдеров выросла лишь на 2,9% – до 129,6 млрд рублей.
Что касается претензий к «Ростелекому» со стороны ФАС, то спам – вовсе не главная из них. Чаще всего в сообщениях ведомства этот провайдер фигурирует в связи с нарушением закона «О защите конкуренции». Так, в начале марта УФАС по Самарской области оштрафовало ПАО «Ростелеком» более чем на 1 млн рублей за то, что оно необоснованно ограничивало пропуск трафика с сетей АО «Аист» на сеть своей местной телефонной связи. Буквально на следующий день после этого стало известно, что ФАС возбудила против «Ростелекома» похожее дело по заявлению «Мегафона». На фоне всего этого штрафы за незаконную рекламу выглядят незначительными и, скорее всего, клиенты оператора будут видеть ее все чаще.
Кстати, недавно один из подписчиков паблика «РосКомСвобода» в Facebook Александр Диков, если верить его словам, сообщил, что «Ростелеком» встраивает рекламу даже в заглушки запрещенных в России сайтов, провайдер рекламирует таким способом платные онлайн-игры.
ПАО «Ростелеком» – одна из крупнейших в нашей стране телекоммуникационных компаний, почти половина ее акций (48,71%) принадлежит государству. К концу 2016 года она увеличила количество абонентов широкополосного доступа (ШПД) в интернет до 12,3 млн человек (+6% к предыдущему периоду), абонентская база платного телевидения выросла до 9,3 млн человек (+8%). В то же время, у «Ростелекома» уменьшилось число абонентов фиксированной телефонной связи – сейчас их 20,5 млн (-8%), хотя именно они в прошлом году принесли компании значительную часть выручки – 87,3 млрд рублей.
Источник