Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код
Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги «Мини-кабинет» и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису.
Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.
© OpenNet