Да, Ростелеком, у меня бомбит!
Ничего не предвещало беды. Бизнес потребовал площадку под одностраничный сайт на Wordpress. Создал площадку, накатил WP, поставил обновления до всего чего смог дотянуться. Отдал разработчику имена-пароли от админки. Он залил результаты своей деятельности и мы увидели не совсем то на что рассчитывали. Чо за ХНЯ, Ростелеком?
Пришлось сделать два дополнительных приседа возле снаряда: купить сертификат и настроить апач что бы он отдавал сайт только по https. Художества Ростелекома пошли в бан.
Ну я слышал, что провайдеры вставляют в трафик свои интересы. Ну я б спокойно к этому отнёсся если всё это было на халявном WiFi где нибудь в торговом центре или в метро, допустим. Но вот на проводном подключении, когда за него клиент получает ежемесячные счета это вообще "из рук вон". Скажем НЕТ нерадивым сетевым провайдерам, и включим везде SSL!
Да, потратил час своего времени и прочитал договор между Ростелекомом и частным лицом на домашний интернет. И "Правила оказания услуг связи ПАО«Ростелеком»физическим лицам" тоже. Ибо в договоре ничего про возможность РТ вмешиваться трафик абонента нет. В правилах, как ни странно, тоже. Не понятно...
upd пришел от знающих коллег. Пост на OpenNet от 27.02.2020
В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков. Пример подставляемого кода можно изучить в данном архиве. Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.
Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов. Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.
