Компания перешла все границы и распространяет свои скрипты через CDN, что позволяет ей получать сведения о любых действиях клиентов.


В 21 веке становится все сложнее хранить свои личные данные. Куда не глянь, вокруг одни хакеры и взломы, так теперь ещё и провайдеры стали влезать на личную территорию пользователей интернета. Ранее в нарушении конфиденциальности была замечена компания «Билайн», которая благодаря вирусу распространяла СПАМ-рекламу прямо на сайтах. Недавно удалось выяснить, что Tele2 также следит за абонентами при помощи опасного вируса. Доступ к данным компания получает благодаря массовому внедрению скриптов через CDN.

Компания оказалась более продуманная, чем «Билайн», и пробралась на чужую территорию незаметно. Получается, скрипт, распространением которого усердно занималась Tele2, предназначен для показа дополнительной рекламы на сайте, а также с его помощью появляется возможность вычислять ключевые слова для формирования таргетированной рекламы. Провернуть дело удалось благодаря ссылкам с HTTP, вместо HTTPS. При запросе с помощью этих самых ссылок с публичного CDN сначала грузится непрошеный скрипт по адресу http://p.tlrtb.com/ad/base.js, а только потом нужный.

Tele2 следит за абонентами при помощи опасного вируса

Таким образом, этот механизм может позволить третьим лицам не только следить за активностью абонентов, но и полностью наблюдать за всеми действиями, начиная с отправки или загрузки файлов и заканчивая движениями мышки. Если на странице уже есть вирус, то не спасёт и переход на зашифрованный канал. Возможно, такие действия со стороны телекоммуникационной компании не просто очередной способ наживы на рекламе, а все намного серьёзней.

На данный момент Tele2 является одной из самых крупных компаний в России, которая, к тому же, занимается установлением 5G сети. А это значит, что она имеет доступ ко многим каналам и серверам. После успешной интеграции сети пятого поколения, заражёнными станут все устройства россиян. Не исключено, что эти данные передаются властям страны, так как на данный момент Сеть является чуть ли не единственной областью, где у правительства нет полномочий для тотального контроля, поэтому они вынуждены получать его таким вот обманным путём.

Рубрики: Hi-Tech

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *