Сайты, открытые через "мобильный интернет" переадресуюся на подписку
 

Почему такое может быть, что обычный сайт ведёт себя по другому, если интернет подключение через мобильный модем? Конкретно, с сайта почему-то происходит переадресация на другой сайт, где предлагается оформить подписку. При подключении по адсл такого с этим сайтом никогда не было и нету.


Кто "вставляет" переадресацию - владелец сайта или мобильный оператор?

Писали, что некоторое время назад была целая волна взломов, эксплуатирующая какую-то уязвимость, в результате чего в конфиги серверов вставлены переадресации.
Т.ч. с одной стороны, это вина владельцев сайтов, но по факту это делает кто-то посторонний.

Технически это возможно только на вебсервере? Или сотовый оператор тоже может?

Yewgeniy, посредник, коим тут является ОПСОС, разумеется, тоже может.

Но обычно технически это выглядит как инъекция в файл .htaccess, где добавляется строка на сравнение поля user-agent с переадресацией на нужный сайт. Не знаю, в чём конкретно уязвимость, но я заколебался удалять эту строчку на корпоративном сайте. Видимо, скрипт, сканирующий сайты, проверял её наличие и добавлял каждый раз до тех пор, пока я не оставил её, изменив одну букву. Конечно, это не решение проблемы, но хоть теперь не переадресует.

Как это происходит?

Ведь посредник получает уже не файлы а айпи-пакеты, содержание которых ему не известно и изменять которые он не может.

Yewgeniy, а как происходит блокирование на уровне страницы (определённого url)?! Например, может пользоваться DPI (Deep packet inspection — Википедия).

Но я полагаю, что вероятнее всего сие происходит на уровне самого сайта. Конкретный адрес исходного url, url перенаправления и конкретного провайдера озвучить можете под спойлер?

Не пропустить пакет и изменить его содержание - это разные вещи.

А тут и не меняется содержание.

А как иначе заставить браузер открыть страницу, а потом по клику на элементе страницы или после стечения определённого короткого времени перейти на страницу подписок?

Я знаю только один способ - вставить команду редиректа в каком-то виде в код страницы.

Значится, я Вас неправильно понял.

Вернуть другой заголовок ответа. По сути, страница при этом не грузится.

Если открываете сайт через смартфон, который использует особую версию программы-обозревателя, то сайт может определить этот факт и начать выдавать другие страницы.
Если же вы используете мобильный модем на компьютере, то в обоих случаях работаете через одну и ту же программу. Однако разные операторы связи выдают клиентам разные диапазоны IP-адресов. Таким образом сайт всё равно может по вашему IP-адресу определить вашего оператора, а значит и способ связи.

При использовании протокола HTTP оператор связи может пропускать трафик через прокси-сервер и производить любые изменения вёб-трафика, добавлять в страницы команды перенаправления и т.д.
Однако при протоколе HTTPS вся передаваемая информация шифруется сертификатом сервера, поэтому оператор связи может только определять факт соединения клиента с сервером, но ни просматривать, ни изменять информацию не может.

может. обычно добавляют в html дополнительный java-script.
Свинство просто безумное.
http://habrahabr.ru/post/257133/

Чот мне кажется что это может работать только так: пользовательский браузер посылает запрос на вебсервер, провайдер его перехватывает и посылает тотже запрос но уже от себя, получает ответ полностью, изменяет его и отправляет пользовательскому браузеру. Так?

Это называется "прозрачный прокси". Вполне стандартная технология, которая не требует никакой настройки клиента.

Маршрутизатор обнаруживает IP пакеты, у которых порт назначения имеет значение TCP 80 или 443, и заменяет в них адрес и порт назначения на адрес и порт внутреннего прокси-сервера. Затем прокси принимает соединение (вместо конечного сервера), обрабатывает запрос, пересылает его на конечный сервер, а ответ возвращает исходному отправителю.
Поскольку соединения HTTP никак не шифруются, прокси-сервер может анализировать содержимое этих пакетов и производить любое изменение содержимого запросов и ответов, в том числе изменять содержание вёб-страниц и выполнять перенаправление на другие сайты.

Обычно такое делается в корпоративных сетях. Например запросы на популярные развлекательные сайты перенаправляются на страницу с большим текстом "Работать, негры, солнце ещё высоко!" :)
Однако подобные действия со стороны оператора связи уже не приветствуются.

В принципе, выявить такое можно анализатором трафика.
Все IP-пакеты содержат IP-адрес отправителя. В обычном режиме - это адрес конечного сервера, потому что маршрутизаторы не производят его замену в процессе передачи информации.
Если же между клиентом и сервером появится прокси-сервер, то отправителем пакетов будет именно прокси-сервер.

P.S.
Между прочим, "прозрачный прокси" может работать и на самом компьютере. Так работают программы антивирусной защиты, проверяющие вёб-трафик на лету, и так работают некоторые вирусы.

как владельцы сайтов и их потребители могут с этим бороться?

включить https, отключить http (возрастёт нагрузка на процессор, нужен платный сертификат)
не пользоваться услугами жулья, прикрывающегося вывеской "оператор сотовой связи"

ИМХО уже несколько лет со всей очевидностью наблюдается, как изначальная открытость www позволяет делать пользователя дураком. И чем дальше тем больше.

Есть ли какой-то более перспективный протокол/формат ?

HTTPS
Или любой другой, завёрнутый внутрь зашифрованной сессии SSL или SSH.

Этот вопрос должен был быть направлен оператору сотовой связи.
Операторы сотовых сетей сотрудничают с теми или иными партнёрами которые предоставляют подписку (Откуда сайт узнал мой номер телефона:o?).
Перенаправление может быть воспроизведено необязательно с сайта кликнув кнопкой мыши по ссылке.
В пример тому хостинг изображений radikal - достаточно кликнуть в пустой области сайта, как откроется фоновая вкладка с сайтом.
Так же может быть встроено в сами видео-плееры, нажали воспроизвести: открылась вкладка сайтом.


Например с ekod.info (ekod.info/c/tur1.php?rnd=XXXXXXXXXXXXXXXXXX).