Ответ на пост «Ростелеком , опять . Паразиты»⁠⁠1

Ростелеком те ещё [роскомнадзор]. Сижу я неделю назад, работаю свою обычную работу программиста, в очередной раз открываю написаный собой же сайт на http://localhost:8000/ ииии… вижу там рекламу wink

Сначала подумал, аддоны. Все проверил, все обшарил - пусто. В других браузерах без аддонов тоже реклама. Причём такая хитрая, когда её пытаешься воспроизвести, она пропадает. Но в network при этом огромная куча хлама - какие-то пиксели, левые картинки, куча левого жаваскрипта где-то на 400кб. Долго думал.

И тут мой взгляд падает на нужную мне js библиотеку, которая качается с cdn не по https, а по http и сразу все становится на свои места.

Ростелеком делает так: сканирует весь незащищённый трафик. Видит, что юзер качает какой-то js на страницу, ПОДМЕНЯЕТ ответ на 307 редирект на какое-то говно, браузер качает это говно, которое обфусцированно, это говно помимо того, что прикидывается исходным js файлом, выполняет кучу действий типа показа баннеров в пол экрана. Таким образом, Ростелеком осуществляет mitm атаки на своих абонентов.