forum.opennet.ru

"Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-..."	–1 +/–
Сообщение от rvs2016 (ok), 27-Фев-16, 19:58
> Будем HSTS использовать повсеместно. Статический список HSTS Исходный вариант HSTS не защищает первое подключение пользователя к сайту. Злоумышленник может легко перехватить первое подключение, если оно происходит по протоколу http. Для борьбы с этой проблемой большинство современных браузеров использует дополнительный статический список сайтов (HSTS preload list), требующих использования протокола https. Такой список составляется авторами Google Chrome/Chromium с 2010 года[5][6], на базе него составляются подобные списки для браузеров Microsoft (Edge и Internet Explorer, с 2015 года)[7], Safari[8] и в Mozilla Firefox (с 2012 года)[9]. В подобный список по запросу включаются сайты, использующие HSTS-заголовок с максимальным сроком и флагом preload, и не планирующие отказ от https[9], однако технология плохо масштабируется[8]. По состоянию на конец 2014 года в статическом списке находилось более тысячи доменов, из них около четверти — домены Google --- Напоминает технологию сопоставления доменных имён их ip-адресам методом /etc/hosts до изобретения DNS. Конечно, технология будет плохо масштабироваться.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код, opennews, 21-Фев-16, 20:48 [смотреть все]

Совсем уже офигели Ладно бы если трафик бесплатный был Ведь мы же платим за се, th3m3, 21-Фев-16, 20:49 (3) //
- Ты попробуй попользоваться смс от билайна штук по 50-100 в день, сразу блочат и , Аноним, 21-Фев-16, 21:02 (9) //
  - А уж если учитывать, что это побочный продукт стандарта GSM и поначалу вообще, Нимано, 21-Фев-16, 23:20 (37) //
    - после таких сообщений пропадает вера в человечество , Аноним, 22-Фев-16, 04:07 (62)
      - А я предупреждал , Карл Маркс, 22-Фев-16, 06:47 (71)
      - Причем тут человечество Билайн сильно демпингует клиентов мало, про прибыль заб, cmp, 22-Фев-16, 12:06 (87)
        
        Просветите, почему убыточны они снизили иарифы или им повысили налоги , ано, 22-Фев-16, 17:10 (106)
        
        Засилие мессенджеров на смартфонах, позволяющих совершенно бесплатно не считая , Мимокрокодил, 22-Фев-16, 17:30 (112)
        
        А кубометр леса как был , ttwo, 22-Фев-16, 17:38 (113)
        
        вот пусть операторы занимаются лесом , Dmitry77, 22-Фев-16, 17:48 (115)
        Не совсем понимаю о чем речь, Мимокрокодил, 22-Фев-16, 20:56 (129)
        Зато кирпичи из сильно подешевели , Аноним, 24-Фев-16, 19:21 (167)
        Да чё-то не растёт он кубометрами , Led, 26-Фев-16, 22:56 (173)
        
        То есть наваривать по 1000 на разговорах и сколько угодно на ничего не стоящих , angra, 22-Фев-16, 19:42 (125)
        чатиться , алё, GrammarNarziss, 23-Фев-16, 14:53 (151)
        
        Добро пожаловать в будущее По большому счёту, опсосы лично мне нужны уже давно т, asd, 22-Фев-16, 19:12 (123)
  - Ну да, увы, есть такое ставь kannel, настраивай SMPP , Аноним, 22-Фев-16, 00:43 (49) //
    - ага, а смс центр с воздуха брать всёравно покупать нужно, Sw00p aka Jerom, 22-Фев-16, 02:02 (60)
- Возможно до их сайта трафик бесплатный По крайней мере у мтс он бесплатный , Аноним, 21-Фев-16, 22:46 (32)
- Поэтому я и предлагаю, сложиться и сделать свой провайдер Народный , Ли, 22-Фев-16, 09:05 (77) //
  - FIDO же было Сделать FIDO over ethernet Тупо арендовать каналы у провайдеров , count0krsk, 22-Фев-16, 10:51 (84) //
    - Запускать свои спутники с обратной связью Теоретически это реально Если набрат, th3m3, 22-Фев-16, 12:11 (88)
      - вопрос а кому поручим этим всем управлять , Аноним, 23-Фев-16, 17:34 (155)
        
        ЖЭК-у Председатель товарищества не обманет, кредитов и аутсорсинговых услуг н, Вареник, 23-Фев-16, 21:58 (161)
    - А у них что ли нет ностальгирующих по FidoNet , pkdr, 22-Фев-16, 12:51 (90)
    - Ну дак фидо вроде overIP бегает по сию пору, можно доработать, найти среди фидош, 25030722.32, 22-Фев-16, 13:29 (97)
    - Зачем изобретать велосипед Настоящий полноценный магистральный провайдер, а не , Ли, 22-Фев-16, 13:37 (98)
      - Вы подключали свои каналы к вышестоящему провайдеру Если подключали, то должн, ано, 22-Фев-16, 17:18 (110)
        
        Ну раз пошла такая пьянка, может будете говорить конкретно Пускай народ знает в, Дмитрий 777, 23-Фев-16, 05:34 (138)
        
        Пытался полгода подключиться в родном Ульяновске к Ростелекому В результате уда, ано, 23-Фев-16, 10:52 (139)
  - cjdns тебе в руки, присоединяйся , Аноним, 24-Фев-16, 19:23 (168)
- Время использовать VPN, даже на телефонах Пока не запретили , Алексей, 22-Фев-16, 20:33 (127)
- Ни разу не встречал за всё время пользования услугами Билайн, но услуга Мини-ка, CSRedRat, 25-Мрт-16, 13:53 (178)
Киевстар который походу Билайну принадлежит тоже такую фигню делает Звонил, п, Аноним, 21-Фев-16, 20:51 (5)
Если они смогли внедрить JS в страницу, то перехватить не зашифрованный трафик е, devpreview, 21-Фев-16, 20:55 (7) //
- Что значит перехватить Он и так через них идёт , anonymous, 21-Фев-16, 21:14 (12) //
  - Перехват - это значит получить и разобрать трафик пользователя По хорошему он , Аноним, 22-Фев-16, 13:01 (94) //
    - по-хорошему , позорище, GrammarNarziss, 23-Фев-16, 14:58 (152)
- JS и внедряется через перехват , Аноним, 22-Фев-16, 12:58 (92)
А в проводной трафик вроде ничего не пихают , Аноним, 21-Фев-16, 20:59 (8) //
- imarker, но это не совсем пихают И не о Билайне емнип Это как минимум , anonymous, 22-Фев-16, 01:01 (56)
Уверен, что юристов у них больше, чем программистов Так что, думаю, юридически , A.Stahl, 21-Фев-16, 21:12 (11) //
- В росие басманной В нормальной стране сидели бы на 7 лет , Sabakwaka, 21-Фев-16, 21:57 (21) //
  - Огласите список нормальных стран, желательно с предендентами посадки кстати, ког, angra, 21-Фев-16, 22:22 (29) //
    - Поищи в гугле , Аноним, 21-Фев-16, 23:39 (42)
      - Google выдаетПо запросу нормальные страны ничего не найдено , кверти, 22-Фев-16, 09:39 (78)
      - Эм, не нашел Про гватемалу и гваделупу нихрена не слышал Ну и для примеру, воз, АнонимУася, 22-Фев-16, 09:46 (79)
        
        Копирайтеров-то ты за каким хреном сюда приплёл , Аноним, 22-Фев-16, 09:48 (80)
        
        Они тоже геи, очевидно же Только ошибка в слове копирасты Копирайтеры тексты, count0krsk, 22-Фев-16, 10:53 (85)
        
        Ну ты то нам покажешь хайтек и инновации, в отличие от негров и наркокартелей , Аноним, 24-Фев-16, 20:10 (169)
    - Бывший президент Израиля, осужден на 7 лет за секс на рабочем месте , Perlovka, 23-Фев-16, 13:22 (142)
  - Да ладно, в Европе также вставляют свой контент и контекстную рекламу Даже если, SysA, 22-Фев-16, 22:01 (132)
  - сели бы , алё, GrammarNarziss, 23-Фев-16, 15:00 (153)
  - Сноуден Не, не слышал , Джондо, 24-Фев-16, 10:38 (163)
- Проголосуем рублём , Аноним, 21-Фев-16, 22:19 (28) //
  - выбора-то все равно нет, Аноним, 22-Фев-16, 04:10 (64) //
    - ещё можно работать через https прокси, Dmitry77, 22-Фев-16, 17:56 (116)
      - Увы, но не поможет Будут делать прозрачную для обеих сторон двойную подмену сер, криптохер, 22-Фев-16, 20:05 (126)
        
        Работай через WebSOCKS или просто SOCKS Пока еще их проксировать не научились , Аноним, 23-Фев-16, 14:00 (145)
        А как будут делать подмену впн-канала между мобилой и своим впн-сервером , rvs2016, 26-Фев-16, 01:17 (172)
  - лучше валютой , Аноним, 22-Фев-16, 05:50 (70)
  - Механизм рыночных отношений не работает Нет никакой невидимой руки рынка, котор, Аноним, 22-Фев-16, 13:08 (95)
  - Возьмем к примеру Эстонию, европейская страна, не пострадавшая от санкций Ещё в, Алексей, 22-Фев-16, 20:47 (128) //
    - Следует заметить, что качество мобильной связи в России в целом гораздо лучше, ч, Аноним, 22-Фев-16, 21:21 (130)
      - Многократное ха-ха Жил в Дании, сейчас в Нидерландах Качество связи как-не-кру, iBat, 23-Фев-16, 00:44 (135)
        
        Аргументы убийственные, как ни крути Живу в Питере, много езжу по стране Значе, Аноним, 23-Фев-16, 11:49 (141)
        
        значок , позорище, Grammar Jugend, 24-Фев-16, 18:17 (166)
        
        Вот только не надо про Нидерланды неделю юзал в Амстере этот ваш Vodafone и п, Nas_tradamus, 24-Фев-16, 20:14 (170)
      - Справедливое замечание про необходимое количество вышек, для покрытия территории, Алексей, 23-Фев-16, 14:10 (149)
        
        Вы сами только что все и объяснили Население всей страны 1 3 млн, в Таллине 500, Аноним, 23-Фев-16, 14:35 (150)
    - Во-первых - не может сам по себе поменять, обязан получить согласие Во-вторых - , ZiNk, 23-Фев-16, 15:34 (154)
Не нагнетайте В новости не должно быть эмоций , Какаянахренразница, 21-Фев-16, 21:16 (13) //
- Какаянахренразница , A.Stahl, 21-Фев-16, 21:23 (15) //
  - Так точно, сэр , Какаянахренразница, 21-Фев-16, 21:31 (16)
Возможно Билайн просто спалился Кроме как сообща бойкотировать непорядочного оп, Анатолий, 21-Фев-16, 21:32 (17) //
- ростелеком в https трафик из школьных сетей внедряет свой сертификат, чтобы подс, DmA, 22-Фев-16, 00:57 (54) //
  - гос-во тут вообще сбоку, внедрение носит больше рекламный характер, Аноним, 22-Фев-16, 04:12 (65) //
    - Вау, да вы посвященный Мы вас внимательно слушаем http oldupyachka ru img kot, Anonimous, 22-Фев-16, 07:26 (74)
  - google ложкин родина слышит, Карл Маркс, 22-Фев-16, 06:49 (72)
Чему тут удивляться-то Эта же контора замешана в темных делишках https megamo, Аноним, 21-Фев-16, 21:35 (18) //
- А Узбекистан, на территории которого преступления совершены, не получит вообще н, rvs2016, 27-Фев-16, 15:21 (174)
Это не первая новость про подобное, и Билайн не первый Голосуем рублем Либо ну, Анатолий, 21-Фев-16, 21:39 (19) //
- Да просто подключитесь к VPN забугорному , Anonimous, 22-Фев-16, 07:27 (75)
- А к кому идти-то МТС ворует Открыто, много и нагло, есть куча примеров Йота э, playnet, 25-Фев-16, 13:12 (171) //
  - В каком смысле , rvs2016, 27-Фев-16, 15:23 (175)
Только тотальный https спасет родину И сразу вопрос зачем opennet отдает трафи, Аноним, 21-Фев-16, 21:48 (20) //
- А opеnnet что-то скрывает , ffirefox, 21-Фев-16, 23:26 (39) //
  - Разговор о том, что в HTTPS нельзя подсунуть в трафик подобные гадости Кстати, , Аноним, 21-Фев-16, 23:38 (41) //
    - Можно Только обойдётся дороже , Аноним, 23-Фев-16, 03:46 (136)
      - Они не в теме, чувак Про SSL Bump ICAP они никогда не слыхали , Аноним, 23-Фев-16, 14:08 (146)
Коллеги, если я правильно понял, то проблема наблюдается только на сайтах без ht, Аноним, 21-Фев-16, 22:01 (22)
Ну и нажми не сейчас Как-то же им надо свою мега удобную фичу объявить Это не, Аноним, 21-Фев-16, 22:13 (23) //
- Во-вторых, это реклама, хоть и бесплатной услуги А во-первых, это грубейшее нару, тоже Аноним, 22-Фев-16, 12:57 (91)
Letscrypt надо владельцу заюзать , lybin, 21-Фев-16, 22:16 (25) //
- https ssl opennet ru ну да , AS, 22-Фев-16, 12:49 (89) //
  - Уже давно работает https www opennet ru, Аноним, 22-Фев-16, 19:03 (122)
Напоминает homepage-ы на narod ru, Аноним, 21-Фев-16, 22:17 (27) //
- narod ru - бесплатен, там имеют права зарабатывать на рекламе А тут за трафик д, EuPhobos, 21-Фев-16, 23:41 (43) //
  - Вы оба в курсе, что он уже того , Аноним, 23-Фев-16, 04:10 (137)
Сайт по https - это не только обеспечить безопасность передачи данных Понимаете, Гримм, 21-Фев-16, 22:31 (30) //
- Обожди годик пока тебя обяжут пользоваться казёнными ключами для https, а билайн, Аноним, 21-Фев-16, 22:55 (33) //
  - Будем HSTS использовать повсеместно , Аноним, 22-Фев-16, 00:42 (48) //
    - И сидеть без интернета, поскольку никакого другого веба кроме взломанного не буд, Аноним, 22-Фев-16, 09:51 (81)
    - Ты вопросик-то изучи На проксе элементарно рубятся заголовки HSTS и авек плезир, Аноним, 23-Фев-16, 14:10 (148)
    - Статический список HSTSИсходный вариант HSTS не защищает первое подключение поль , rvs2016, 27-Фев-16, 19:58 (176)
Шо, опять Жевали ж тему не то в том не то в позатом годе эту , ram_scan, 21-Фев-16, 22:39 (31) //
- Там была и есть до сих пор подмена рекламы на свою вымпелтелекомовскую Тут др, Аноним, 22-Фев-16, 00:30 (46)
Судиться надо с Билайном, freeman2, 21-Фев-16, 22:59 (34) //
- здравая мысль, Аноним, 22-Фев-16, 04:17 (68)
не совсем в тему, но на мтс вчера флеш на http странице kinogo остановился с оши, Аноним, 21-Фев-16, 23:07 (35) //
- Подарок-то получил , Аноним, 22-Фев-16, 00:44 (50) //
  - Получит, когда скрипт, оповещающий о скидке, из рекламной сети отработает на стр, тоже Аноним, 22-Фев-16, 12:59 (93)
Ростелеком уже давно подсматривает за https трафиком школ, внедряя свой самоподп, DmA, 22-Фев-16, 00:53 (51) //
- Это делается для контент-фильтрации, которая обязана быть в школах по закону за, Аноним, 22-Фев-16, 00:58 (55) //
  - Учебники по истории уже жгут , anonymous, 22-Фев-16, 01:04 (57) //
    - да, Аноним, 22-Фев-16, 09:52 (82)
    - кто, где и чьи , Аноним, 23-Фев-16, 17:39 (156)
  - Чушь собачья - написать слово порно в запросе я всё равно могу и ответ также , DmA, 22-Фев-16, 16:10 (105) //
    - У вас политический геморрой мозга Лечиться пробовали , Аноним, 22-Фев-16, 22:28 (133)
      - это навальный в терминальной стадии, Аноним, 23-Фев-16, 17:40 (157)
  - В рамках этой борьбы уже столько всего напринимали и наделали, что истинная цель, asd, 22-Фев-16, 19:22 (124) //
    - Как будто эта цель действительно кому-то нужна , тоже Аноним, 22-Фев-16, 21:55 (131)
с них скидка за такие финты ушами, мол очепялены такими маркетинговыми ходами ср, 0eviy, 22-Фев-16, 00:54 (52)
Всё отключается в личном кабинете Я, когда увидел, возмутился, полез искать - и , Аноним, 22-Фев-16, 00:56 (53) //
- теле2 еще честнее но тоже гайки начали закручивать ростелеком епта, Аноним, 22-Фев-16, 01:09 (58)
- Проблема не в том, что она где-то отключается, а в том, что она ВКЛЮЧАЕТСЯ без с, Аноним, 22-Фев-16, 08:35 (76)
- Отключается отображение левой рекламы кабинетов на страницах Внедрение левого, rvs2016, 27-Фев-16, 20:06 (177)
Совсем обнаглели, index.php, 22-Фев-16, 01:20 (59)
Бился с Билайном с лета прошлого года, этот их сраный тулбар корёжит адрес ifram, Dimez, 22-Фев-16, 02:25 (61)
Кстати, у Билайна на выходе стоит прокси, который этими делами и занимается Обн, sage, 22-Фев-16, 10:49 (83)
На РОИ инициативу замутили Да, хотя бы просто так , Аноним, 22-Фев-16, 13:09 (96) //
- зачем главное 8212 побурлить, эмоции выплеснуть , Аноним, 23-Фев-16, 17:42 (158)
Правильно этих тварей в штатах поставили на бабки, all_glory_to_the_hypnotoad, 22-Фев-16, 13:42 (99) //
- ага, очень правильно, теперь мы им эти бабки отдаем, Аноним, 23-Фев-16, 17:43 (159)
Теперь, когда есть Lets Encrypt, грех не использовать HTTPS , dimqua, 22-Фев-16, 14:53 (102) //
- Т е opennet ru лютый грешник , Аноним, 22-Фев-16, 17:14 (108) //
  - C разморозкой code HEAD https opennet ru 200 OKConnection close Client-SSL, Нимано, 23-Фев-16, 00:16 (134) //
    - Плятт, кетайске сертефекат , Какаянахренразница, 24-Фев-16, 11:15 (165)
Вот только не надо оправдывать такое вмешательство желанием бабла Я плачу компа, Аноним, 22-Фев-16, 15:20 (103) //
- Тут в соседней теме говорили голосование рублем исправит ситуацию, Аноним, 22-Фев-16, 17:16 (109)
ложили операторы на этот ваш принцип и будут ложить до тех пор, пока не будет, Нанобот, 22-Фев-16, 15:43 (104) //
- И дальше класть будут , Аноним, 22-Фев-16, 18:58 (121)
Единственное решение - это обеспечить технологическую возможность мгновенно меня, Аноним, 22-Фев-16, 17:22 (111) //
- Случай с роскомнадзором может вызвать ненадлежащие чувства у индивидуума Работай, ttwo, 22-Фев-16, 17:41 (114)
так делает не только билайн мегафон так вообще без палева редиректит на свои ре, Аноним, 22-Фев-16, 18:00 (117)
MTS на симке в планшете без инета выскакивают попап окна с подключнием пакетовка, Аноним, 22-Фев-16, 18:42 (118)
да и тарифы все тягучие бабло, тока с абоненцкой платой, ну пофиг с -10р уже мес, Аноним, 22-Фев-16, 18:44 (119)
Уроды жеш Но в РФ их же не оштрафуют на 800 лямов, как на IPO в Нидерландах , Вареник, 23-Фев-16, 21:48 (160)
Я еще в 2013 года что-то подобное заметил, когда перестал работать TinyTinyRSS н, m0hn, 24-Фев-16, 09:13 (162)
А договор с билайном многие заключают Договор подмену транзитного трафика разреш, Аноним, 24-Фев-16, 10:46 (164)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру