LINUX.ORG.RU
ФорумTalks

Пчела плюнула в глаз рабу. Раб машет кулаками и плачет. Жалко раба...

 ,


0

2

Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги «Мини-кабинет» и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису.

Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.

★★☆

Это еще что. Глава пчелайна призвал повысить цены на интернет и отказаться от безлимитного интернета Пруф! . Не нужОн интернет ваш.

karton1 ★★★★★ ()
Последнее исправление: karton1 (всего исправлений: 1)
Ответ на: комментарий от dk-

А не потому ли он задыхается, что ведёт себя по-скотски?
Был бы нормальным провайдером, глядишь бы и люди подтянулись и денежка закапала...

Stahl ★★☆ ()
Ответ на: комментарий от Deleted

Экономическом. Доля рынка падает. Ее пытаются вернуть чуть ли демпингом. Многое в убыток давно работает.

dk- ()
Ответ на: комментарий от dk-

Ну вот и скатертью им дорожка. На фоне худо-бедно работающей, но абсолютно безлимитной йоты или теле2 с его пакетами, выглядит пчела неубедительно.

karton1 ★★★★★ ()
Последнее исправление: karton1 (всего исправлений: 1)

Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п.

Как будто просто любой шлюз на пути между клиентом и веб-сервером без https не может контролировать весь информационный поток.

Deleted ()
Ответ на: комментарий от TheAnonymous

Помнится как в новости про один из браузеров проскакивало «планируем отказаться от хттп» - куча воплей была о «нельзя вы что!». На лоре, да.

dk- ()
Ответ на: комментарий от Stahl

А конкретнее, что за большинство?
Сейчас с бесплатными сертификатами даже Спуфинг в своём бложике сделал.
А хром скоро будет помечать plain-http соединения как с невалидным сертификатом.

TheAnonymous ★★★★★ ()
Ответ на: комментарий от dk-

куча воплей была о «нельзя вы что!».

Про кучу воплей не помню.

TheAnonymous ★★★★★ ()
Ответ на: комментарий от TheAnonymous

А конкретнее, что за большинство?

Что конкретнее? Тебе перечислить все сайты без https?
Посмотри вокруг. Или кроме как на ЛОР и гуглосайты никуда не ходишь? А ты сходи. И посмотри.

Stahl ★★☆ ()
Ответ на: комментарий от dk-

Операторы зарабатывают не на идейных технозадротах, а на обычных людях

Абсолютно все зарабатывают на обычных людях, кроме контор, которые ориентированы на хотелки идейных технозадротов :)

Valkeru ★★★★ ()
Ответ на: комментарий от dk-

Как обычный человек скажу что они пишут договоры так чтобы списывать с обычного человека под разными предлогами деньги.
Более того, когда им в моём лице попался обычный человек с некоторым опытом,
мне сказали что отключить списывание денег со счёта в пользу платных сайтов нельзя.
Ну нельзя так нельзя, я покупаю у мегафона трафик на 800 руб вмесяц, при чём не всегда выбираю его до конца, думаю менеджеры Мегафона менеджерам Билайна очень благодарны за такое положение вещей.
А недавно я ещё и перетащил одного обычного пользователя уже чисто по разговорам,
объяснив ему что на дещёвом Билайне с его разводками он теряет чуть меньше, чем платил бы Мегафону за нормальный сервис.

torvn77 ★★★★★ ()

Говорю кратко, судя по ценам и по скорости - билайн говно, никогда не покупайте билайн! Мало того эти уроды наряду с другими опсосами не лицензируют ZTE-модемы (используют в своих корыстных целях), блокируют для других симок. Они ещё трафик зажали 12 Гб вообще охуфигеть.

CPU-550 ()

что майлру, что яндекс. Триппер-компании. Инновации блин.

Deleted ()
Ответ на: комментарий от karton1

Глава пчелайна призвал повысить цены на интернет и отказаться от безлимитного интернета

Призыв к сговору? Слабаки, пусть повышают и отказываются, одной говноконторой станет меньше.

FiXer ★★☆☆☆ ()

МТС не лучше. Сам по себе рынок сотовых услуг сейчас работает «на полного идиота».

bookman900 ★★★★★ ()

Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь информационный поток, в том числе вводимые пользователем пароли, параметры идентификации и т.п.

Чота ржу.

Axon ★★★★★ ()

Баян. Бился с Билайном с лета прошлого года, этот их сраный тулбар корёжит адрес iframe внутри у абонентов (дописывает подстроку «m1b3f0rm»), они видят 404 вместо контента. Дозванивался в их ТП, они давали номера заявок, которые не идентицифировали последующие сотрудники ТП (ой, а у нас траблтикеты с 2 начинаются, а у вас с 8)

Написал в ЖЖ Слободину угрозу, что вместо текущей нейтральной заглушки вида «ваш оператор (возможно, Билайн) вмешивается в ваш трафик» там будет гораздо более едкие слова, после этого начало двигаться. В январе пришла sms-ка, что сайт помещён в белый список, бггг

Deleted ()
Ответ на: комментарий от dk-

Билайн задыхается. Инфа от инженера из пчелы.

А разве он ещё не всё? У меня в активных номерах (что-то около 20-30 штук) нет ни одного пчелайновского.

r_asian ★☆☆ ()

ТС, а можешь скрин показать? Я что-то даже представить себе такое непотребство не могу.

dk- ()
Ответ на: комментарий от Stahl

А Х Р И Н Е Т Ь !

Я бы пошел в офис офлайновый и сказал типа «я ваш абонент с Н летним стажем, либо это исчезает с моего телефона, или я переношу номер к другому оператору». Обычно это решает проблемы.

dk- ()
Ответ на: комментарий от Stahl

Может они просто настолько необразованные, что не понимают техническую безграмотность данного хода? Понабирали по объявлению, теперь сосут лапу

Можно же это нормально сделать, в виде нативных мобильных приложений, или в виде мобильных приложений проецирующих центральный сайт. Можно даже оверлей на экране сделать, как это делает Facebook Messenger

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

Это реально трындец. Впервые слышу о такой проблеме.

Но уверен, что оно решаемо через «иначе уйду к конкурентам». Номер то теперь сохраняется.

dk- ()
Ответ на: комментарий от OperaSoftvvare

Уточню: речь про мск. Запустились недавно. но все идет не по плану.

dk- ()

В проводной домашний интернет не вмешиваются ещё? Мне почти всё равно, ибо я через шифротуннель хожу в интернеты. Но осадочек будет, а по скорость/деньги альтернативы нет - у меня архивный тариф 100/100 за пицот в месяц.

user42 ★★ ()

Обалдеть. Думаю вот проблемы у людей, у меня-то ничего такого нет. Отключаю вайфай, загружаю ленту.ру и вижу это полосатое говно по правому борту, оно мне еще и рекламу какую-то левую показало. Жесть, надо будет сменить опсоса.

arturpub ★★ ()

незашифрованный HTTP-трафик

2016

entefeed ☆☆☆ ()
Ответ на: комментарий от dk-

Блджад, да я из принципа перекачусь. Это значит они нам всем в рожу плюнули, а мы должны с просьбами ходить? Пошли нахер.

arturpub ★★ ()
Ответ на: комментарий от user42

В проводной домашний интернет не вмешиваются ещё?

там другая подляна. где-то за три дня до окончания оплаченного срока приходит уведомление, что надо-де подкинуть деньжат. если заплатить, скажем, на день раньше, то срок следующей оплаты тоже съедет на один день.

registrant ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.