xxx:
Ростелеком те ещё [роскомнадзор]. Сижу я неделю назад, работаю свою обычную работу программиста, в очередной раз открываю написаный собой же сайт на
http://localhost:8000/ ииии… вижу там рекламу wink
Сначала подумал, аддоны. Все проверил, все обшарил - пусто. В других браузерах без аддонов тоже реклама. Причём такая хитрая, когда её пытаешься воспроизвести, она пропадает. Но в network при этом огромная куча хлама - какие-то пиксели, левые картинки, куча левого жаваскрипта где-то на 400кб. Долго думал.
И тут мой взгляд падает на нужную мне js библиотеку, которая качается с cdn не по https, а по http и сразу все становится на свои места.
Ростелеком делает так: сканирует весь незащищённый трафик. Видит, что юзер качает какой-то js на страницу, ПОДМЕНЯЕТ ответ на 307 редирект на какое-то говно, браузер качает это говно, которое обфусцированно, это говно помимо того, что прикидывается исходным js файлом, выполняет кучу действий типа показа баннеров в пол экрана. Таким образом, Ростелеком осуществляет mitm атаки на своих абонентов.
yyy:
https наше всё ! Правда, у упомянутого в суе роскомнадзора очень свербит из-за этого и он хочет сунуть свой нос внутрь https траффика. А где его нос, там и нос других вредителей.