Пользователи пожаловались на требование сайтов перейти с «иностранных браузеров» на «Яндекс.Браузер» Статьи редакции
Пользователи Safari на iOS пожаловались на заглушку на по меньшей мере трёх сайтах, которая запрещала смотреть контент из «иностранных браузеров», рекомендуя скачать «Яндекс.Браузер» из App Store как отечественный продукт.
Первым о заглушке сообщил блогер @newaviator по имени Рубен, пилот Boeing 777. Он рассказал TJ, что зашёл на aviaforum.ru с мобильного телефона, когда был на заправке в московском районе Марьино, и увидел сообщение: «В поддержку Российского государства данный сайт можно просматривать только с отечественного Яндекс.Браузер».
По словам Рубена, другие сайты при этом открывались нормально. В это время он был подключён к бесплатному Wi-Fi на заправке, но какому именно, он не вспомнил.
Позднее блогер @alxp90 опубликовал скриншот такой же заглушки, но обнаруженной им на сайте Sportbox.ru, принадлежащем холдингу ВГТРК. По его словам, он зашёл посмотреть счёт матча, когда сидел дома в Санкт-Петербурге с айфона через Safari на провайдере «ЭлектронТелеком».
Ещё у одного пользователя такое же сообщение о санкциях против иностранных браузеров отображалось при заходе на сайт «Пикабу». По его словам, проблема повторялась не раз, причём он использовал Chrome, а не Safari.
Воспроизвести появление заглушки другим пользователям Safari на iOS не удавалось. Не получилось это сделать и у @alxp90: он наблюдал её только один раз.
Представители Sportbox.ru заявили TJ, что проблема может заключаться во вредоносном ПО на смартфонах пользователей: «Мы не блокируем браузеры никаких производителей и сегодня ничего не тестируем. Скорее всего, проблема в конкретном телефоне, какой-то adware».
В технической поддержке «ЭлектронТелеком» заявили TJ, что не занимаются рекламой «Яндекс.Браузера». В пресс-службе «Яндекса» также сообщили, что не имеют к этому никакого отношения.
Как рассказал TJ основатель Liveinternet Герман Клименко, счётчики его сервиса статистики также не имеют к этому отношения. Он предполагает, что проблема может заключаться в скриптах баннеров рекламных сетей: «Это чей-то скрипт. Но скачиваемый. Код Liveinternet ставится вебмастером и не может быть изменён с нашей стороны».
Проблема с появлением заглушки проявилась и на TJ у одного из читателей: через домен play.googles.ru.com его переадресовывало на страницу браузера UC Browser в Google Play. Как говорится в описании приложения, его создатели уже не первый раз сталкивались с недобросовестной рекламой, выполненной неизвестными людьми.
Технический директор «Комитета» Илья Чекальский выяснил, что заглушка отображается на страницах, содержащих коды статистики «Яндекс.Метрики» или Google Analytics. Проблема исчезает, если убрать коды счётчиков или изменить протокол http на https у ссылок скриптов. Как предполагает Чекальский, злоумышленники совершают атаку man in the middle на уровне магистрального провайдера (например, «Ростелекома») или точки обмена трафиком (например, MSK-IX). Вместе с тем, Клименко и Чекальский считают, что причина проблемы может быть во взломанных роутерах.
В «Яндексе» обещали TJ провести расследование на предмет связи атаки с интеграцией http-версии «Яндекс.Метрики» и Google Analytics и принять меры по переводу своего сервиса в режим https-only.
Сторонние «доброжелатели» не первый раз пытаются помочь «Яндексу». 19 февраля депутат Госдумы Сергей Железняк прокомментировал подачу «Яндексом» жалобы в ФАС на Google: «[Если] для справедливого и равноправного доступа людей к российским интернет-сервисам необходимо совершенствовать законодательство, мы будем готовы этой работой заняться вместе с отечественной интернет-индустрией и надеемся на командную работу в интересах страны и наших граждан».
#Новость #Яндекс #браузеры #Яндекс_Браузер #санкции_против_США #санкции #мобильные_браузеры #санкции_против_Apple_и_Google
В общем, краткий отчёт:
В начале марта к нам обратился пользователь ЦП и сообщил, что при открытии сайта siliconrus.com через приложение ВК или Google Chrome на iPhone независимо от провайдера (wi-fi дома и в офисе, а также 3G от Megafon) его перекидывало на сайты казино, интернет-магаизны, продающие феромоны и тому подобные сайты.
На других телефонах в той же сети проблем не возникало.
Я проверил сервер на предмет изменённых файлов в директории сайта, незнакомых строчек в конфигах apache и nginx итд. и не нашёл ничего подозрительного.
Методом научного тыка (отключали по очереди все скрипты на сайте) мы определили, что проблема пропадает, если форсировать https-соединение при загрузке счётчиков Яндекс.Метрики и Google Analytics. Причём ЕМНИП проблема не пропадала, если отключить только один из счётчиков, но сейчас я не уверен. В любом случае, оба счётчика были переведены на https и пользователь более не сообщал о каких-либо проблемах.
Когда сегодня Anton Golovanov сообщил, что проблема воспроизводится и на TJ, я сразу попробовал переключить скрипты аналитики на TJ на https. Как видим, проблема так же пропала.
Все пользователи, сообщившие о проблеме использовали мобильные устройства на разных ОС, разные способы связи (3G и wi-fi), разных провайдеров.
Сайты aviaforum и sportbox также используют GA и Я.М.
1) Мы в Яндексе уже начали расследование в связи с подозрениями об использовании счетчиков Яндекс.Метрики и Google Analytics для недобросовестной рекламы.
2) Разработчики сайтов сами принимают решение об использовании счётчиков по http или https. Видимо, нам придётся ускорить перевод счётчиков Яндекс.Метрики в режим https-only.
3) Мы не используем нелегальные каналы и подобные слоганы в своей рекламе. Мы также проводим расследование: кому и зачем понадобилось устраивать мобильному Яндекс.Браузеру такой чёрный пиар.
Сейчас пообщался с коллегами, есть мнение, что проблема может быть в заражённом роутере у пользователей. А появление проблемы на 3G объсняется тем, что не истек TTL DNS-записи в памяти устройства.
Правда, это не объясняет, почему не у всех пользователей внутри одной wi-fi сети проявляется проблема.
Очень странно, если действительно через 3G это же наблюдалось. Я подозреваю, что у пользователей кто-то взломал роутер и вписал DNS-серверы, которые подменяют A-записи некоторых сайтов на свой IP прокси.
Пусть пострадавшие сделают
nslookup ya.ru
nslookup mail.ru
и как-то пришлют мне результат на [email protected]
Подтвердилось, что вышеупомянутый пользователь ЦП использовал старый роутер, имеющий уязвимость. Однако, настройки в его роутере выглядят нормальными. Это ничего не доказывает пока что, нужно ещё покопать.
D-Link DI-524 — http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10001
Простите, я верно понимаю, что имеет место эксплойт в счётчиках аналитик от яндекса и гугла? Оо
Не пинайте, я плохо соображаю спросонья.
В связи с веденными санкциями против России, правообладатели этого сайта заявляют: АБАМКА ОБЕЗЬЯНКА ВЫКУСИ И ГДЕ ТЕПЕРЬ ТВОИ САНКЦИИ? ПИНДОСНЯ ТУПАЯ, У НАС ЕСТЬ СВОЙ БАРУЗЕР!!!!!!
...работающий на базе хрома.
Вскоре на Одноклассниках...
Зашёл на TJ, а попал на хабрахабр!
Ваш любимый браузер с функцией «Рандом»!
«Рандом» -- шёл на YouTube, попал на YouPorn!
Притом и лица все знакомые, все с Хабра.
Зашел на TJ, а попал на онлайн расследование . Мотивы, способы, слабые места жертв, вот это все, да еще и в прямом эфире. Жаль только имена злоумышленников вряд ли узнать.
Но все равно было занимательно и захватывающе!
Сейчас еще устроим аналог хабраэффекта спортбоксу и авиафоруму . Назовем это тжэффект.
Ну по факту App Store это магазин приложений "иностранного производителя". Нужно еще магазин заместить.
Яндекс. Стор
Комментарий недоступен
Чтобы прочитать этот комментарий скачайте «Амиго»
Хотя он уже у вас есть, я то знаю!
Никого не смутило что Я.Браузер сделан на базе Chromium???
Блокировать Safari и просить скачать браузер с Apple Store? Опять там упоролись своей воткой и выходят в эфир...
Решил прочитать эту статью и...
Кстати, не знаю, откуда такая фигня взялась.
А tjournal пора бы перейти на https.
Напишите мне на [email protected], пожалуйста. У вас, скорее всего, в роутере подменены DNS, и у вас похищают пароли.
Браузер УК. Звучит страшно.
маякните как-нибудь, если это шутка, пожалуйста
ты либо в Яндекс.Браузере, либо уходи
Уходи
Надо же, наперсточники перешли с тупых "обновите ваш браузер/flash player" на что-то действительно интересное!
*перешёл с Яндекс.Браузер на Google Chrome и надел шапочку из фольги*
Да ладно вам, никто ничего ведь 100% не блокирует, это ведь развод на лоха в духе "обновите Flash Player"
Очень уж похоже на вирусняк. А по ссылке - фишинговый сайт вместо эпл стори.
Да ну, бред какой-то. Адварь, не иначе.
Текст на заглушке совершенно безграмотно составлен же: "Браузеров" с большой буквы, в последнем предложении вообще часть фразы потерялась, похоже... Фигня, короче.
И да, всем OpenWrt, посоны.
Не везде влезает, я на длинки везде поставил zxl прошивки и только дома на 320ый впихнул ddwrt mini
нет покоя ебанутым. всем https
Вата уже окончательно тронулась раз пишет аткие заглушки, что дальше - "Вам запрещён доступ в рунет т.к в вашем ПК обнаружены иностранные компоненты, срочно замените их и принесите справку из ближайшего отделения РПЦ."
Так яндекс браузер это же Chrome просто с сервисами яндекса, не?
Там ещё очень много классных оригинальных плюшек.
Там есть свой турб режим, морфологический поиск по странице и уведомления на табло, это то, что сразу пришло в голову
грубо говоря chrome и яндекс.браузер базируются на проекте с открытым исходным кодом Chromium.
так что вы нескослько не правы.
Не.
Вообще-то, да. Только у Chrome есть специальная версия Chromium, и,если я не ошибаюсь,она более продвинутая. Русские браузеры,в том числе и Яндекс Браузер,-это Chromium с русскими сервисами. Т.е.Яндекс Б. - американский браузер,принимающий себя за русский!
Шутка про импортозамещение.
Расскажите.
Очень люблю Яндекс.Браузер и постоянно им пользуюсь. Но если будет такая фигня - принципиально уйду с него.
У меня есть теория заговора, что ради этого все и затевается. Яндексу такой черный PR не нужен.
ABBYY же, они крутые!
Какой бред... У нас кроме 1C в стране ничего своего нет
Еще BolgenOS есть с антивирусом Попова
Лол. Вы не правы.
Согласен. 1С тоже ненормальный.
еще ГрандСмета есть
Parallels, nginx, Acronis, Veeam, vk.com
А никого не смущает, что Яндекс- голландская компания?
У нас по вашей логике половина страны - кипрские компании.
Разработка в 99% разработки и активов в СНГ. А где регистрировать юрлицо - это уже правовые нюансы.
а у вас буквы в нике латинские :)
Вот за что вас за минусовали вполне логичный вопрос, направленный против неграмотных поцреотов сделавших заглужку, а не против яндекса...
Кстати Яндекс Браузер лишь с натяжкой можно назвать отечественной разработкой, ведь он сделан на дижке Blink, который создали в Google Inc...Поцреоты, сели в лужу...
а движок Blink сделан на основе WebKit, а WebKit сделан на основе KHTML, а в разработке KHTML участвовали разработчики из многих стран, включая российских
Яндекс.Браузер? Там больше зондов чем в любом другом браузере.
Зондов?
Зонтов*