Цитата Yewgeniy:
|
Чот мне кажется что это может работать только так: пользовательский браузер посылает запрос на вебсервер, провайдер его перехватывает и посылает тотже запрос но уже от себя, получает ответ полностью, изменяет его и отправляет пользовательскому браузеру. Так? »
|
Это называется "прозрачный прокси". Вполне стандартная технология, которая не требует никакой настройки клиента.
Маршрутизатор обнаруживает IP пакеты, у которых порт назначения имеет значение TCP 80 или 443, и заменяет в них адрес и порт назначения на адрес и порт внутреннего прокси-сервера. Затем прокси принимает соединение (вместо конечного сервера), обрабатывает запрос, пересылает его на конечный сервер, а ответ возвращает исходному отправителю.
Поскольку соединения HTTP никак не шифруются, прокси-сервер может анализировать содержимое этих пакетов и производить любое изменение содержимого запросов и ответов, в том числе изменять содержание вёб-страниц и выполнять перенаправление на другие сайты.
Обычно такое делается в корпоративных сетях. Например запросы на популярные развлекательные сайты перенаправляются на страницу с большим текстом
"Работать, негры, солнце ещё высоко!" 
Однако подобные действия со стороны оператора связи уже не приветствуются.
В принципе, выявить такое можно анализатором трафика.
Все IP-пакеты содержат IP-адрес отправителя. В обычном режиме - это адрес конечного сервера, потому что маршрутизаторы не производят его замену в процессе передачи информации.
Если же между клиентом и сервером появится прокси-сервер, то отправителем пакетов будет именно прокси-сервер.
P.S.
Между прочим, "прозрачный прокси" может работать и на самом компьютере. Так работают программы антивирусной защиты, проверяющие вёб-трафик на лету, и так работают
некоторые вирусы.
