Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
2669

Мегафон подмешивает рекламу на сайты

Приветствую всех!

Что такое Пикабу знаю несколько дней. Поэтому прошу прощения если оформлю пост не по местным традициям.

И так:

Я веб-разработчик и создаю сайты себе и людям. Сегодня, во время публикации очередного проекта, я заметил одну штуку: Мегафон вставляет рекламные и отслеживающие скрипты на сайтах, которые вы посещаете! Конечно, это не новость и, я уверен, здесь это неоднократно обсуждалось. Но мне удалось чуть подробнее узнать как именно он это делает:

Мегафон подмешивает рекламу на сайты

И так, что тут происходит:

Я зашел на свой сайт, который я уже опубликовал в интернете (проект не анонсирован официально, поэтому некоторые его данные пришлось скрыть).

И что я вижу: мой блокировщик рекламы в браузере выявил мегафоновские скрипты и заблокировал их. Скрипты мегафона банально добавляются в код страницы и выполняются. Эти скрипты смотрят что за сайт, какая тематика...; так же они смотрят на вас (какой у вас браузер и т.д.).

Таким образом, Мегафон собирает информацию в частности о:

- Браузере, Операционная системе;
- Модели смартфона, если вы зашли на сайт с него;
- Понятное дело, что как об абоненте, Мегафон знает о вас всё (паспортные данные и т.д.). На основе данных о посещенных вами сайтах можно составлять предложения по тарифам, услугам, опциям. Так же можно продавать эту информацию другим компаниям, чтобы они давали вам наиболее подходящие для вас рекламу и услуги;

Собственно, помимо сбора данных на вас, Мегафон еще пытается впихнуть в Ваш сайт рекламные блоки и иметь с вашего сайта прибыль (вместо вас).

Блокировщик рекламы показал мне, с каких адресов грузятся скрипты мегафона и по информации о домене из Whois я выяснил, что домен (адрес mobilebanner.ru) пренадлежит Мегафону.

В общем, встраиваемая реклама Мегафона в посещаемые сайты является достаточно распространенной проблемой среди его абонентов. Многие люди на это жалуются и еще немногие пытаются с этим что-то делать. Однако, как стало ясно, Мегафон имеет с чужих сайтов деньги и никто ничего с этим сделать не смог.

Спасибо за внимание!
Если всё с пикабу пойдет, буду дальше новые интересности постить.

[моё] Мегафон Реклама Длиннопост
327
Вы смотрите срез комментариев. Показать все
6
Аватар пользователя DaVsemPoherDaVsemPoher
Автор поста оценил этот комментарий

Я больше скажу: сделав подобное, Мегафно может пойти чуточку дальше, и добавить кликер платных услуг на самом же Мегафне. Уверен, так и происходит. Угадайте с одного раза, кто эти якобы услуги якобы предоставляет.

ДОКАЗАТЬ, что это не оператор вставил вызовы своих же ссылок - невозможно. Факт ВМЕШАТЕЛЬСТВА в сайты неоспорим, а раз так, то в суде вы будете правы ВСЕГДА, а потому ВСЕГДА требуйте возврата средства.

раскрыть ветку (9)
7
Blockhead89
Автор поста оценил этот комментарий
И долива пива, после спада пены...
0
Аватар пользователя error418error418
Автор поста оценил этот комментарий

а) на сайте мегафона невозможно ничего подключить одним кликом (единственное - за личный кабинет не скажу, в глаза его не видел)

б) сайт мегафона принудительно редиректит на https, так что MITM не прокатит.

в) вставлять кликкер в код самого сайта - дикое палево. К тому же бессмысленное - см. пункт а.


В остальном - поддерживаю.

раскрыть ветку (1)
2
Аватар пользователя DaVsemPoherDaVsemPoher
Автор поста оценил этот комментарий

Тебе нельзя. А само Мегафно - может. И специальные ссылки якобы от партнёров подготовить, и "случайно" перейти на сайт где они есть, и "случайно" перенаправить фокус ввода так чтобы ты их нажал, а то и вовсе подсунуть скажем на Пикабу под кнопку Отправить.

ДОКАЗАТЬ что этого не было - невозможно. Но взымающий деньги за якобы услуги обязан доказывать что таковые вообще имели место.

По ЗоЗПП, не всякое действие является услугой, а только то что клиент ЗАКАЗАЛ, будучи ИНФОРМИРОВАННЫМ о составе и стоимости услуги. Но большинство населения (стараниями госудapства) являются полными дятлами в вопросах защиты прав потребителей, и уж точно не готовы посудиться с оператором. За это их и доят.

Аватар пользователя imillerikimillerik
Автор поста оценил этот комментарий
факт вмешательства доказать можно. Например, можно сравнить чек-суммы файла на самом сервере и того же файла, который уже у клиента (простым языком: когда он качает картинку). Чексумма, это что-то отпечатка файла. Если он хоть чуточку изменится, она будет отличаться. Если сравнить данные на самом сервере и данные, скачанные с этого же сервера через сеть мегафона и они будут отличаться, это есть прямое доказательство вмешательства в код сайта. Если оно того будет стоить, я могу снять видео как это делается, выложить на YouTube и дать сюда ссылку
раскрыть ветку (5)
1
Аватар пользователя hpsfreshhpsfresh
Автор поста оценил этот комментарий
Чек суммы на динамических страницах? Вы точно разработчик? Или у вас сайты на чистом html + js?
раскрыть ветку (4)
0
Аватар пользователя imillerikimillerik
Автор поста оценил этот комментарий
да просто для этого можно создать простой HTML-файл, сверстать маленький статичный сайтик и проверять его сумму. Не обязательно проверять на настоящем сайте
0
dmi3s.0
Автор поста оценил этот комментарий

Я далек от веба, простите, но мне стало интересно: почему поток данных от сервера нельзя по хэшу посчитать, и сравнить с тем, что приходит клиенту?

раскрыть ветку (2)
0
Аватар пользователя imillerikimillerik
Автор поста оценил этот комментарий
с файлом проще. Если я захочу кому-то это объяснить, то легче это будет объяснить на примере файла
раскрыть ветку (1)
0
dmi3s.0
Автор поста оценил этот комментарий

да нет никакой разницы. ну т.е. с моей т.зр. файл - тот же поток данных, просто, если нужно, можно узнать его длину. но хеш-фунции пофиг. она принимает поток байт, и выдает результат. если есть ссылки на внешние js скрипты, то можно и их прохешировать в процессе. не вижу поводов отказываться от этой идеи.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку