Билайн автоматически меняет html теги23.07.2015 21:03

e8e9a3707cdb4e69b9cb6d06bf4945be.png

438f9d3346d748b9a5551ed16d46b2ef.png
HTML код до и после работы Билайна. Найдите отличия!

Недавно я написал две статьи про оператора связи Билайн:
Билайн автоматически добавляет тулбар с поиском Mail.Ru
Билайн автоматически добавляет тулбар и изменяет дизайн сайтов

В тот раз изменения, которые вносил оператор связи никак не сказывались на работоспособности интернет страниц. Было неприятно, но сайты работали. Во второй раз представитель Билайна подтвердила, что была »программная ошибка».

Теперь оператор связи меняет переменную src у тега iframe и фреймы перестают работать!
История началась с того, что я делал сайт, на котором нужно разместить фрейм. Фрейм добавил, на компьютере все работает, а на айпаде почему-то нет. Думать долго не пришлось и после включения VPN фрейм прекрасно заработал, поэтому я сделал вывод что оператор связи Билайн опять вмешивается в трафик абонентов и искажает трафик.

Я нашел два способа изменения тега iframe:

1. К переменной src добавляется странные символы /m1b3f0rm. Когда я обнаружил этот способ модификации я немного задумался и решил вбить волшебные символы в поисковик. Первой ссылкой был вопрос на тостере: Почему Iphone добавляет к адресу фрема символы /m1b3f0rm?
Тут я решил, что может быть я зря обвиняю оператора связи и во всем виновата продукция Apple, однако после того как я вставил симкарту Билайн в телефон на Android проблема не исчезла.

Оригинал:
ceab6d7236fc4be5a9b3a0f00c5c9ec6.png

После работы Билайна:
9daa3cf1e23c468fb499ed08e7cc5b4e.png

На форуме техподдержки Google AdSense один из пользователей пишет что робот Google заходит на несуществующие страницы со строкой в ссылке m1b3f0rm. Тут ответ сразу понятен: Билайн меняет адрес страницы, а гугл индексирует все страницы, которые загружают пользователи.

2. К переменной src добавляются двойные кавычки. Если кавычки уже были добавлены ранее, то их количество удваивается и браузеры считают код невалидным. Это происходит, если в переменной src прописан https сайт.

Оригинал:
43814bf3116e4d11887c3c79f3450056.png

После работы Билайна:
1728ce2206e34e8fae216d1c94c8bf82.png

Как видно вместо src=«https://123.abc» теперь src=«https://123.abc» и браузер считает параметр невалидным. Я уже не говорю, что на каждую страницу с отключенной услугой тулбара все равно загружается посторонний скрипт.

© Habrahabr.ru