Я перестаю доверять пикабу⁠⁠

При чём тут настройка и обновление ПО на управляемом коммутаторе? "Свитче", как вы выражаетесь. И как вообще инъекция кода в браузерную сессию связана с операторским устройством, стоящим на последней миле?.. В пруфе ничего не сказано про абонентский маршрутизатор. Там есть инфа про инъекции в виде левого .js скрипта в документы, закачиваемые браузером. Такие вещи погремушками а-ля "домашняя мыльница с WiFi" не делаются. Для реализации нужно вменяемое устройство, способное на лету замыкать на себя сокет, от своего адреса собирать аналогичный в точку назначения и в транслируемый контент вставлять код. Ваш "свитч", при всём уважении, расплавится, если попытается всё это провернуть. Ну и делать это, разумеется, лучше не на последней миле, а где-нибудь поближе к стыкам. Скажем, перед точкой трансляции в публичку.

И, кстати, в случае с https, это ещё и незаконно. В смысле - нет у оператора официальных основании вскрывать шифрованные абонентским браузером сессии. А вдруг вы там персональные данные передаёте? Это уже подсудное дело...