Werbeeinblendungen in Webseiten durch ISP

Wie berichtet wird, werden bei Kunden von CMA Communications in die Webseitenaufrufe Werbebanner eingeblendet. Dies geschieht durch JavaScript code injection. Über die aufgerufenen Webseiten wird einfach ein Banner mit Werbung geblendet (optisch unpassend und sehr störend).

Wie das technisch umgesetzt wird, wird hier und hier beschrieben.

Quintessenz ist, dass der folgende Code in die Webseite eingefügt wird:
<script> type="text/javascript" src="http://nodes.r66t.com/node_api/eeb77492-852f-11e2-af82-12313d316a64/entry/main.js"></script>

Die Werbung kommt also von r66t.com (Route 66), „one of the nation’s leading publisher of targeted content, information and advertising to private Wi-Fi and High-Speed Internet Access (HSIA) networks, conducting tens of millions of individual user sessions—approaching one-billion user-minutes per month.“ Wie es aussieht wurde http-Verkehr durch den ISP auf einen Proxy-Server umgeleitet, wo der Code entsprechend eingefügt wurde.

Der Endkunde kann sich damit behelfen, dass er allen Verkehr von r66t.com blockt.

Ein schönes Beispiel für den „Ideenreichtum“ der ISPs und was man so mit DPI machen kann. Sozusagen ein man in the middle attack des Providers auf seinen Kunden. Hoffentlich kein Beispiel für deutsche Provider.

Vergleichbares ist hier nur für Mobilfunk-ISPs bekannt, die vom Endkunden aufgerufene Webseiten modifizieren, nämlich die in den Webseiten enthaltene Bilder durch komprimierte Versionen zu ersetzen. Auch ein man in the middle-Ansatz über einen Proxy-Server. Die Vorgehensweise ist hier beschrieben.

Zur allgemeinen Problematik, die mit solchen im Netz durchgeführten Manipulationen einher geht, sei auf insert_coin von Alvar Freude und das entsprechende Experiment zur Internet-Manipulation verwiesen.

Der normale Nutzer ist sich der Manipulationsmöglichkeiten nicht bewusst und (schlimmer) ist nicht geübt kritisch zu hinterfragen und ab und zu mal den Traffic zu beobachten und zu analysieren.

Leave a Comment

Your email address will not be published.


− 1 = null