Наверно баян, узнал недавно, решил предупредить, так как впервые с этим столкнулся на своем сайте.
Для начала статья на Хабре.
На одном из моих сайтов недели 2 назад начали грузиться левые скрипты во время загрузки любых страниц сайта.
И это не браузер виноват и не комп заражен. Так как я на эту хрень обратил внимание и быстро понял, что грузятся скрипты только на моем сайте. Из штук 40 посещенных после него. На страницах яндекса и гугла тоже этого нет.
Начал разбираться с хостером, думая, что может подцепил на сайт что-то. ТП хостера все проверила и ничего не нашла - сайт чистый как слеза младенца.
А потом мне ТП хостера дала почитать статью на Хабре и еще одну. И во второй статье было упоминание одного из сайтов, который участвует в этом дерьме от Ростелекома. Именно этот сайт мелькал в списке скриптов, тех какие загружались на моей странице.
В общем-то в интернете куча статей об этом головняке.
Решил предупредить и поэтому эта тема.
Для начала статья на Хабре.
| Цитата |
|---|
| Многим уже известно, что Ростелеком при поддержке Mail.ru начал внедрение своих рекламных баннеров на сайтах не защищённых протоколом HTTPS. Защититься от их появления на своём сайте можно переводом его на HTTPS. Но что делать, если у вас нет такой возможности или для вас это слишком трудоёмко? Я провёл своё небольшое исследование и хочу поделиться простым и пока ещё эффективным способом против этой заразы.
На Хабре уже были расследования на эту тему и я опирался на них: Известно, что баннеры внедряются путём подмены оригинального JavaScript файла на вредоносный через редирект. А уже он вставляет на страницу сайта баннер и загружает оригинальный файл. Таким образом, при проверке на вирусы невозможно сразу обнаружить как на сайте появилась реклама, т.к. оригинальные файлы не изменяются, а редирект выполняется с определённым интервалом и обнаружить его достаточно сложно. Для исследования нужен сайт работающий по протоколу HTTP и содержащий JS файлы. В качестве примера я взял сайт Музеи Кирова. С некоторой периодичностью на нём можно наблюдать баннеры. ... Тогда каким образом появляется баннер? При изучении исходного кода сайта обнаружился ещё один JS файл, который загружался по HTTP, но с другого хоста: http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js. При анализе этого запроса периодически наблюдаем получение содержания вредоносного файла. ... Вероятно, это сделано, чтоб редирект не нарушал работу сложных динамических JS сайтов, либо нужные файлы просто определяются по расширению .js. Но в любом случае, достаточно дописать к URL-ам скриптов на страницах вашего сайта случайные параметры и рекламные баннеры Ростелекома на нём появляться не будут. P.S. Как верно указывают в комментариях, самым правильным решением для владельцев сайтов будет переход на HTTPS, тем более что сейчас некоторые хостинги предлагают установку бесплатного сертификата прямо из панели одной кнопкой. Ведь завтра Ростелеком легко может подкрутить алгоритм редиректа и решение приведённое выше перестанет работать. А просто блокировка редиректа фильтром на клиенте, как некоторые предлагают, сможет решить проблему только клиента — баннера не будет, но не будет и подстановки скрипта который он подменил и при этом функционал сайта может пострадать. Полностью статья тут: https://habr.com/ru/post/493402/ |
И это не браузер виноват и не комп заражен. Так как я на эту хрень обратил внимание и быстро понял, что грузятся скрипты только на моем сайте. Из штук 40 посещенных после него. На страницах яндекса и гугла тоже этого нет.
Начал разбираться с хостером, думая, что может подцепил на сайт что-то. ТП хостера все проверила и ничего не нашла - сайт чистый как слеза младенца.
А потом мне ТП хостера дала почитать статью на Хабре и еще одну. И во второй статье было упоминание одного из сайтов, который участвует в этом дерьме от Ростелекома. Именно этот сайт мелькал в списке скриптов, тех какие загружались на моей странице.
В общем-то в интернете куча статей об этом головняке.
Решил предупредить и поэтому эта тема.
Изменено:
sharkson - 5 Ноября 2020 23:25
Ага, не дырявый. А это тогда что?
