AT&T монетизирует бесплатные хот-споты за счет внедрения сторонней рекламы в трафик

image

Теги: реклама, AT&T, США

Используемый оператором связи способ внедрения рекламы вызывает опасения у ИБ-экспертов.

По данным ИБ-эксперта, юрисконсульта Стэнфордского университета Джонатана Майера (Jonathan Mayer), американская телекоммуникационная компания AT&T использует точки доступа Wi-Fi для рассылки рекламы. Речь идет в частности о Вашингтонском аэропорте имени Даллеса, где Майер обнаружил открытую сеть, предоставляемую AT&T. По словам эксперта, она буквально кишит рекламой, причем навязчивые объявления появляются там, где их быть не должно.

На ресурсах, которые и так сами по себе поддерживают рекламу, всплывают дополнительные маркетинговые материалы. Более того, объявления о продаже обуви или электроники появляются даже на образовательных и правительственных сайтах. Эксперт заинтересовался этим и решил проверить источник рекламного трафика.

Как оказалось, AT&T использует специальную платформу для внедрения рекламы в трафик, разработанную небольшим стартапом RaGaPa. В процессе загрузки HTML-страницы хот-спот вносит три правки (это касается только соединения по HTTP-протоколу, поскольку HTTPS-протокол поддерживает шифрование). Сначала добавляется используемая рекламой таблица стилей. Далее внедряется резервная копия рекламного объявления на случай, если браузер не поддерживает JavaScript. И наконец, добавляются два скрипта для загрузки и отображения рекламы, которые импортируют контент, предоставляемый третьими сторонами.  

Безусловно, AT&T имеет полное право монетизировать свои бесплатные хот-споты за счет рекламы. Однако то, как компания это делает, вызывает у Майера серьезные опасения. Прежде всего, подобный способ раскрывает третьим сторонам, которые не всегда являются надежными, слишком много информации об активности пользователей в интернете. Кроме того, это может привести к сбоям в работе сайтов, создатели которых не рассчитывали на выполнение дополнительных скриптов, уже не говоря о том, что это мешает работе пользователей.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.