Группа ученых из UC Berkeley обнародовала результаты исследования, согласно которому больше дюжины крупных американских провайдеров получали отчисления от перенаправления поискового трафика абонентов на рекламные страницы. Сегодня стали доступны результаты наблюдения.
В течение нескольких месяцев производилось наблюдение за неожиданными DNS-перенаправлением поискового трафика. Было зафиксировано приблизительно 2000 случаев перенаправления трафика для клиентов 14 американских провайдеров: Cavalier, Cincinnati Bell, Cogent, DirecPC, Frontier, Fuse, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West и XO Communication. Также известно, что в недалеком прошлом таким же образом зарабатывали деньги компании Charter и Iowa Telecom.
Поскольку провайдеры игнорировали вопросы относительно этой ситуации, исследователи обратились за помощью к журналу New Scientist и EFF.
Все интернет провайдеры, у которых были замечены подобные перенаправления, используют услуги компании Paxfire для монетизации поискового трафика. Основную прибыль компании Paxfire составляет монетизация ошибочного DNS трафика, т.е. отображение рекламных сообщений пользователям, которые некорректно ввели доменное имя в адресную строку браузера. В дополнение к этому, некоторые провайдеры внедрили опциональный функционал Paxfire, который перенаправляет весь поток запросов в поисковые системы Bing, Google и Yahoo через HTTP прокси сервера, принадлежащие Paxfire. Эти прокси сервера прозрачно для конечного пользователя обрабатывают весь поисковый трафик. При этом, при обнаружении определенных ключевых слов, начинается активное вмешательство в сессию пользователя. Исследователям удалось идентифицировать около 170 ключевых слов, полученных с сайтов, на которые перенаправляется трафик абонентов. В результате, после введения ключевого слова пользователь попадает на рекламную страницу в обход поисковика.
Источник: SecurityLab
|