Билайн продолжает вмешиваться в трафик своих клиентов, встраивая на все http-сайты рекламу своего личного кабинета. Разобрались в ситуации, вспомнили грехи Большой тройки и посмеялись над ответами сотрудников поддержки оператора.
Вчера обратил внимание, что если открыть любой сайт без SSL-шифрования через мобильный интернет, то на странице появляется странный элемент в "пчелиной" окраске. Вот, например, я открыл незащищенный сайт оператора МТС (которому должно быть стыдно за это, кстати). Если нажать на эту штучку, то открывается полноэкранное приветствие от Билайна.
"Это что за ерунда?" - мог бы вскрикнуть человек, который не понял сути происходящего. Но мы-то понимаем с вами, не правда ли? Когда мы пользуемся мобильным интернетом, провайдером выступает наш оператор. И как любой провайдер, он имеет технологическую возможность вмешиваться в наш трафик, если он не зашифрован. В данном случае, Билайн внедряет на каждый http-сайт свой JS-скрипт, который и добавляет кнопку и связанную с ней функцию.
При первом открытии Билайн предлагает согласиться с использованием "мини-кабинета". Если вы откажетесь, то Билайн не прекратит вмешиваться в трафик, он лишь скроет кнопку, но оставит свой скрипт в коде страницы. А еще в тексте соглашения мы нашли вот такое уточнение. Из этого текста следует, что Билайн вмешивается в трафик мобильных браузеров Google Chrome и Safari, а также в Internet Explorer для Windows (3G-модемы никто не отменял).
Наличие технологической возможности никак не оправдывает подобную практику. Таким поведением Билайн грубо нарушил принцип невмешательства провайдера в трафик между пользователем и сайтом. И если блокировку сайтов они еще могут объяснить требованием закона, то в данном случае речь идет о самой обычной жадности.
Если вы думаете, что это вопрос лишь этики и защиты информации, то вот организаторы конференции HBF-2016 с вами не согласятся. Своим скриптом Билайн банально сломал официальный сайт конференции у всех пользователей этого оператора. Ребята не растерялись и оперативно нарисовали вот такое объявление, которое стали крутить на самом мероприятии.
Особенное умиление вызывает реакция представителей оператора. Вот, например, какой-то анонимный Буратино предлагает двум сотням людей вручную отключить эту услугу, чтобы исправить проблему.
А вот здесь он совсем поплыл и стал отрицать очевидное (вставка скрипты в исходный код не меняет исходный код?):
И вот чем все закончилось:
Но если вас и этот случай ничем не напугал, то хочу рассказать, что в 2015 году Билайн встраивал на чужие сайты не только свой мини-кабинет, но и тулбар от mail.ru.
Проблема вмешательства Билайна в трафик пользователя известна как минимум с 2014 года. Кстати, уже тогда они начали экспериментировать с внедрением этого мини-кабинета, но по какой-то причине доступно это нововведение было лишь избранным. Не уверен, что и сейчас речь идет о 100% покрытии. Возможно, что они пробуют запускать подобное небольшими порциями и смотрят на реакцию. Если пользователи промолчат и стерпят, то можно распространять на всех. И если это правда так, то чем громче мы расскажем об этой проблеме, тем лучше.
А теперь самое печальное. Билайн не уникален. Аналогичным беспределом как минимум в 2012 году занимались как Мегафон, так и МТС. Поэтому бежать вам некуда. Насколько можно верить вот этому источнику, достаточно припугнуть поддержку Билайна (пишите письмо на pomogite@beeline.ru) отсылкой к нарушению закона "О связи", как они добавят лично ваш номер в исключения и перестанут встраивать свои скрипты. Попробуйте, возможно поможет и вам.
P.S. К счастью, Хром.рф перешел на https, поэтому мы скриптов операторов не боимся.