Airtel e MTNL iniettano annunci nei siti web che visiti per guadagnare entrate aggiuntive e spiare su di te

I fornitori di internet come Airtel e MTNL stanno ora intercettando i tuoi dati di navigazione e iniettandoli con annunci aggiuntivi e codice JavaScript.

‘Water-boarding a Guantanamo Bay’ suona come un’attività avventurosa per il fine settimana, per coloro che non hanno idea di cosa sia.

Speriamo che questo post ti aiuti a capire meglio — cosa sta succedendo a te in questo momento, senza che tu te ne renda conto.

Il loro obiettivo? È piuttosto semplice: guadagnare entrate aggiuntive da noi. Sì, entrate aggiuntive sulle connessioni e sui servizi che abbiamo già pagato!

Per illustrare questo con un’analogia, è come:
• Il sistema audio della tua auto che inserisce i propri annunci tra le canzoni che stai riproducendo tramite il tuo iPod.
• Il tuo fornitore di telefonia mobile che inserisce messaggi pubblicitari nelle tue conversazioni WhatsApp con gli amici.
• Le tue telefonate interrotte da un annuncio audio ogni ora.
• Il ragazzo della consegna della pizza che sostituisce una fetta della tua pizza con qualcosa che non hai ordinato.

Ecco un esempio di come appare su MTNL. Non è così facile da individuare, poiché accade solo molto occasionalmente:

Il codice evidenziato che puoi vedere NON è originariamente presente sulla pagina web di Team-BHP. È MTNL che ha cambiato i contenuti della pagina:

Caro Cliente Stimato, potresti anche ricevere annunci senza un pulsante di chiusura!

Con nuovi inserzionisti a bordo (es. BankBazaar), non sarai più in grado di identificare facilmente questi annunci come quelli illeciti di MTNL!

Diventa peggio! Presto inietteranno:
• Annunci animati: Sono già esperti in un design grafico terribile. Questo porterà tutto al livello successivo!
• Frame: Sposta l’intera pagina web su un lato e inserisce i loro annunci accanto (o su entrambi i lati).
• Interstitial: Annunci a schermo intero prima di essere portato alla tua destinazione desiderata.
• Apparire ovunque: È già abbastanza brutto che appaiano, ma ora appariranno ovunque sulla pagina.
Si riporta anche che:
• Il numero massimo di annunci pop-up per dispositivo al giorno è limitato a 5.
• Sembra non esserci alcun processo in atto per richiedere il consenso del consumatore prima di spingere annunci nelle loro sessioni di navigazione.

La tua sicurezza è compromessa:

• Questo non è altro che un attacco ‘Man In The Middle’ da parte dei nostri ISP! (Definizione = dove l’attaccante altera segretamente la comunicazione tra due parti che credono di comunicare direttamente tra loro).
• Gli ISP hanno il potenziale di fare QUALSIASI COSA che una pagina web può fare – riprodurre audio, mostrare un’immagine, attivare un pop-up, reindirizzarti a un altro sito, tentare di accedere alla tua webcam, registrare audio, ecc. Immagina.
• Pratiche commerciali non etiche attirano ogni tipo di inserzionista. Aspettati che adware, malware e phishing si infiltrino presto.

È tempo di dire addio alla privacy:

• Questi partner di terze parti hanno la capacità di vedere cosa stai navigando (anche in modalità di navigazione privata).
• Le reti pubblicitarie amano essere curiose sul comportamento degli utenti. Aspettati che raccolgano e vendano dati sulle tue abitudini di navigazione.
• Il tuo numero di telefono fisso è utilizzato come identificatore per gli annunci. Combina questo con il punto sopra, ed è una violazione ridicola della privacy (per non parlare del potenziale per il telemarketing).

Benvenuta Inconvenienza:

• Tempi di caricamento delle pagine più lenti, poiché il contenuto passa attraverso un server pubblicitario aggiuntivo.
• Il contenuto sui siti web che visiti è coperto dagli annunci illeciti.
• Gli annunci hanno un piccolo pulsante di chiusura che non funziona nemmeno correttamente.
• Utilizzeranno qualsiasi tattica invasiva o irritante possibile per assicurarsi che tu noti l’annuncio.

I siti web sono i perdenti:

• Il contenuto iniettato copre gli annunci di inserzionisti legittimi, bloccando ciò per cui hanno giustamente pagato.
• La maggior parte degli utenti darà la colpa al sito web per avere questi orribili annunci, poiché non si rendono conto che è il loro ISP losco a farlo!

È anche legale?

• Ecco cosa ha da dire la sezione 79 della legge IT dell’India:

AIRTEL

Qualche settimana fa Airtel è stata anche scoperta per aver iniettato codice JavaScript da un’azienda israeliana, Flash Networks, nelle pagine web:

Flash Networks ha poi inviato un ridicolo avviso di violazione del copyright al tecnico di Bangalore che ha scoperto questa pratica scorretta.

Chi è Flash Networks? La loro pagina LinkedIn dice:

Flash Networks è un leader globale nell’ottimizzazione e monetizzazione. Le nostre soluzioni consentono agli operatori di aumentare la velocità della rete, ottimizzare il traffico video e web e generare entrate straordinarie da Internet mobile.

Ironia della sorte, Airtel si aspetta che tutti i suoi clienti siano idioti e afferma che il JavaScript iniettato serve solo per “tracciare l’uso dei dati”. Sciocchezze. Non c’è assolutamente bisogno di iniettare JavaScript per farlo.

COME POSSIAMO FERMARE QUESTO?

Dobbiamo aumentare la consapevolezza:
• La maggior parte delle persone non si rende nemmeno conto che questo sta accadendo! Diffondi la voce.
• Fai un reclamo al governo tramite PGPortal
• Scrivi un’email all’indirizzo di abuso di MTNL – [email protected]
• Se gestisci un sito web o un blog, educa i tuoi visitatori riguardo al problema.
Più importante; Proteggi te stesso:
• Usa le versioni HttpS dei siti, se disponibili. (La crittografia rende più difficile spiare).
• Usa un’estensione del browser come Https Everywhere
• Usa una VPN (connessione sicura a un altro ISP)
• Nota: Bloccare semplicemente gli annunci non è una vera soluzione. L’ISP e la rete pubblicitaria saranno comunque in grado di vedere i tuoi dati di navigazione.
• Nota2: Se ci sono elementi non sicuri sulla pagina, le connessioni sicure (https) possono essere compromesse da queste iniezioni.
Fatti social per educare tutti:
• Educa i tuoi amici. Clicca per condividere su: Facebook / Twitter / Google+ / LinkedIn

Risorsa: TeamBHP