Comcast внедряет предупреждения прямо в браузер пользователя

image

Теги: провайдер, США, безопасность, брау

Сообщения появляются только на не поддерживающих HTTPS ресурсах.

Один из самых крупных интернет-провайдеров США, компания Comcast решила предупреждать своих пользователей о нарушении авторских прав путем внедрения сообщений непосредственно в незашифрованные сессии браузера клиента. Впервые о таком действии Comcast  рассказал разработчик из Сан-Франциско Джарред Самнер (Jarred Sumner), который опубликовал код предупреждения на GitHub. Самнер рассказал журналистам ZDNet, что такое действие Comcast может вызвать серьезные проблемы, связанные с конфиденциальностью данных пользователей.

По словам эксперта, Comcast внедряет код в браузер пользователя, когда тот просматривает web-ресурсы в Сети. «Можно сказать, что таким образом компания осуществляет атаку «человек посередине». Это значит, что Comcast перехватывает трафик между устройством пользователя и серверами. Из этого следуют большие проблемы, в том числе способность Comcast изменять отображаемый на интернет-странице контент», - отметил Самнер.

Эксперт рассказал, что, вероятнее всего, провайдер занимается глубоким анализом пакетов трафика, когда хочет отправить сообщение пользователю. «Comcast может заставить клиента думать, что он находится на одном сайте, когда на самом деле это не так. Такое действие может использоваться в качестве инструмента цензуры, надзора или даже для продажи информации», - заявил Самнер. По словам эксперта, предупреждение начало появляться на каждой странице, не поддерживающей HTTPS.

В свою очередь, представители Comcast отметили, что данная мера не является нововведением. Компания ссылается на официальный документ, датированный началом 2011 года. Что касается пользовательской безопасности, представители никак не прокомментировали этот вопрос.

Напомним ,  в начале ноября текущего года исследователь Кори Уэллс обнаружил на одном из рынков «темной паутины» значительное количество подселенных хешей и адресов электронной почты, принадлежащих клиентам Comcast. В общей сложности на продажу были выставлены 590 тыс. учетных записей, за которые продавец просил $1 тыс. в биткоинах. По словам представителя Comcast, активными являлись только 200 тыс. электронных адресов, которые компания обнулила без пояснения причин. Оператор отрицает факт взлома.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.