Airtel & MTNL injectent des publicités dans les sites que vous visitez pour gagner des revenus supplémentaires et vous espionner

Les fournisseurs d’accès Internet comme Airtel & MTNL interceptent désormais vos données de navigation et les injectent avec des publicités supplémentaires et du code JavaScript.

‘Water-boarding à Guantanamo Bay’ semble être une activité de week-end aventureuse, pour ceux qui n’en ont aucune idée.

Espérons que cet article vous aidera à mieux comprendre — ce qui vous arrive en ce moment, sans que vous ne vous en rendiez compte.

Leur objectif ? C’est assez simple : gagner des revenus supplémentaires grâce à nous. Oui, des revenus supplémentaires sur les connexions et services que nous avons déjà payés !

Pour illustrer cela par une analogie, c’est comme :
• Votre système audio de voiture insérant ses propres publicités entre les chansons que vous jouez via votre iPod.
• Votre fournisseur de téléphonie mobile compressant des messages publicitaires dans vos conversations WhatsApp avec des amis.
• Vos appels téléphoniques étant interrompus par une publicité audio toutes les heures.
• Le livreur de pizza échangeant une part de votre pizza contre quelque chose que vous n’avez pas commandé.

Voici un exemple de ce à quoi cela ressemble sur MTNL. Ce n’est pas si facile à repérer, car cela ne se produit que très occasionnellement :

Le code surligné que vous pouvez voir n’est PAS à l’origine présent sur la page Web de Team-BHP. C’est MTNL qui a changé le contenu de la page :

Cher client estimé, vous pourriez même recevoir des publicités sans bouton de fermeture !

Avec de nouveaux annonceurs à bord (par exemple, BankBazaar), vous ne pourrez plus facilement identifier ces publicités comme étant celles de MTNL !

Ça devient pire ! Bientôt, ils vont injecter :
• Des publicités animées : Ils sont déjà experts en design graphique horrible. Cela va juste porter cela à un niveau supérieur !
• Des cadres : Déplace l’ensemble de la page Web sur un côté et insère leurs publicités à côté (ou des deux côtés).
• Des interstitiels : Des publicités en plein écran avant que vous ne soyez dirigé vers votre destination souhaitée.
• Apparaître n’importe où : Assez mauvais qu’elles apparaissent, mais maintenant elles apparaîtront n’importe où sur la page.
Il est également rapporté que :
• Le nombre maximum de publicités pop-up par appareil et par jour est limité à 5.
• Il semble qu’il n’y ait aucun processus en place pour demander le consentement des consommateurs avant de pousser des publicités dans leurs sessions de navigation.

Votre sécurité est compromise :

• Ce n’est rien de moins qu’une attaque de type ‘Homme du milieu’ de la part de nos FAI ! (Définition = où l’attaquant modifie secrètement la communication entre deux parties qui croient communiquer directement l’une avec l’autre).
• Les FAI ont le potentiel de faire TOUT ce qu’une page Web peut faire – jouer de l’audio, afficher une image, déclencher un pop-up, vous rediriger vers un autre site, tenter d’accéder à votre webcam, enregistrer de l’audio, etc. Imaginez cela.
• Des pratiques commerciales non éthiques attirent toutes sortes d’annonceurs. Attendez-vous à ce que des logiciels publicitaires, des logiciels malveillants et du phishing passent bientôt.

Il est temps de dire adieu à la vie privée :

• Ces partenaires tiers ont la capacité de voir ce que vous naviguez (même en mode navigation privée).
• Les réseaux publicitaires adorent être curieux sur le comportement des utilisateurs. Attendez-vous à ce qu’ils collectent et vendent des données sur vos habitudes de navigation aussi.
• Votre numéro de téléphone fixe est utilisé comme identifiant pour les publicités. Combinez cela avec le point ci-dessus, et c’est une violation ridicule de la vie privée (sans parler du potentiel de télémarketing).

Bienvenue dans l’inconvénient :

• Des chargements de page plus lents, puisque le contenu passe par un serveur de publicité supplémentaire.
• Le contenu des sites que vous visitez est couvert par les publicités indésirables.
• Les publicités ont un petit bouton de fermeture qui ne fonctionne même pas correctement.
• Ils utiliseront toutes les tactiques invasives ou irritantes possibles pour s’assurer que vous remarquiez la publicité.

Les sites Web sont les perdants :

• Le contenu injecté couvre les publicités des annonceurs légitimes, bloquant ce pour quoi ils ont légitimement payé.
• La plupart des utilisateurs blâmeront le site Web pour avoir ces horribles publicités, car ils ne réalisent pas que c’est leur FAI douteux qui fait cela !

Est-ce même légal ?

• Voici ce que dit la section 79 de la loi sur les technologies de l’information en Inde :

AIRTEL

Il y a quelques semaines, Airtel a également été pris en flagrant délit d’injection de code JavaScript d’une entreprise israélienne, Flash Networks, dans des pages Web :

Flash Networks a ensuite envoyé un avis ridicule de violation de droits d’auteur au technicien de Bangalore qui a découvert cette pratique illégale.

Qui est Flash Networks ? Leur page LinkedIn dit :

Flash Networks est un leader mondial dans l’optimisation et la monétisation. Nos solutions permettent aux opérateurs d’augmenter la vitesse du réseau, d’optimiser le trafic vidéo et Web, et de générer des revenus supplémentaires grâce à Internet mobile.

Ironiquement, Airtel s’attend à ce que tous ses clients soient des idiots, et prétend que le JavaScript injecté est uniquement pour “suivre l’utilisation des données”. Des bêtises. Il n’est absolument pas nécessaire d’injecter du JavaScript pour faire cela.

COMMENT POUVONS-NOUS ARRÊTER CELA ?

Nous devons sensibiliser :
• La plupart des gens ne réalisent même pas que cela se produit ! Faites passer le mot.
• Plaignez-vous au gouvernement via PGPortal
• Écrivez un e-mail à l’adresse d’abus de MTNL – [email protected]
• Si vous gérez un site Web ou un blog, éduquez vos visiteurs sur le problème.
Le plus important ; Protégez-vous :
• Utilisez les versions HttpS des sites, si disponibles. (Le cryptage les rend plus difficiles à espionner).
• Utilisez une extension de navigateur comme Https Everywhere
• Utilisez un VPN (connexion sécurisée à un autre FAI)
• Note : Bloquer simplement les publicités n’est pas une véritable solution. Le FAI et le réseau publicitaire pourront toujours voir vos données de navigation.
• Note2 : S’il y a des éléments non sécurisés sur la page, les connexions sécurisées (https) peuvent être compromises par ces injections.
Devenez social pour éduquer tout le monde :
• Éduquez vos amis. Cliquez pour partager sur : Facebook / Twitter / Google+ / LinkedIn

Ressource : TeamBHP