Ростелеком добавляет на страницы сайтов свои баннеры?
Недавно подключился к ростелекому. И да, отзывы не читал. Каюсь.
И захожу на днях на свои сайты и вижу там рекламу от rtsape.
Я ж знаю что на своих сайтах там никакой рекламы и быть не может. Ан нет. Вот она.
Начал читать что происходит, и сказали что в трафик ростелеком вклинивает свои баннеры.
Я не говорю что покупая услугу я и не ожидал такого свинства как испорченный трафик. Но как тогда с авторскими правами на сами сайты, на право отображения контента задуманного создателем и являющимся объектом авторского права! Ведь вмешиваясь в них, это не то что порча исходного продукта, но и даже мошенничество! Ведь веб мастера других сайтов даже и не в курсе что от их лица, от лица сайта, посетителям предлагают какие-то услуги которые не были одобрены владельцем.
#жалобаростелеком
Баннеры появляются только на сайтах без ssl-сертификата. К слову, стыдно в 2к21 жить без ssl 😉 Тем более, что бесплатный Let’s Encrypt есть практически в каждом чайнике.
Что делать с баннерами?
Всё просто — максимально вежливо и тактично пишите в ТП со следующей формулировкой:
Прошу вас направить заявку на прекращение модификации транзитного трафика для договора №
Если в чате оператор начинает что-то мямлить, а он начнёт, потому что это первая линия ТП и там сидят консультанты, то настойчиво просите перевести вас на старшего технического специалиста. Обычно они (консультанты) отвечают по скрипту что-то вроде «конкретизируйте свой вопрос», а вы им в ответ:
Вопросов у меня нет, есть просьба направить заявку на прекращение модификации транзитного трафика. Ростелеком показывает свои рекламные баннеры через «r.analytic.press» и «analytic.press», встраиваясь в незащищённый трафик конечного пользователя.
Всё. Оператор ТП попросит ваш номер телефона для оформления заявки и через недельку баннеры должны пропасть.
Отключение модификации по вашему договору не отменит показа рекламы на ваших сайтах (ваших в смысле вы владелец) для других пользователей этого же провайдера. Ставьте ssl как уже написали.
Скорее всего, на ваших сайтах нет SSL-сертификатов. Вряд ли они (Ростелеком) будут «втыкать» свои баннеры при наличии HTTPS-соединения.
С Мегафоном та же ерунда — грешат добавлением своей рекламы даже на localhost (при обычном HTTP). Регулярные жалобы помогают, но лишь на время.
Уже год пытаюсь решить эту проблему.
Самое интересное, общался с несколькими техническими специалистами Ростелекома
и все они оказались некомпетентны в данном вопросе (утверждают, что невозможно такое в принципе).
В поддержку писать бесполезно, там так же включат дурачков «поставьте блокировщик рекламы и проверьте на вирусы». Отключать отказываются, мотивируя честностью Ростелекома перед клиентами.
Присылали техника со своим ноутбуком, поймали баннер на живца. Обещали разобраться и пропали, прошло больше месяца. По итогу выяснилось, что тикет закрыт с пометкой «клиент проинформирован о необходимости использования блокировщика рекламы».
P.S.: Все это легко блокируется внесением пары адресов в hosts, но, БЛИН, я плачу за услуги и смотрю рекламу провайдера на localhost? Это перебор.
P.P.S.: Да, на localhost тоже встраивается реклама, если тянуть скрипты с внешки, например, гугл карты.
P.P.P.S.: Не сменил провайдера, потому что не дошли еще другие. А еще Ростелеком портит подъезды своими наклейками 😛
Ростелеком. Врезка рекламы в трафик. Беспредел
Сегодня столкнулся с тем, что на некоторых сайтах внезапно перестал работать скриптовый функционал (кнопки, слайдеры и т.д.). Отключение адблока не помогло.
Полез в консоль браузера и увидел там следующее:
Content Security Policy: Параметры страницы заблокировали загрузку ресурса http://r.analytic.press/?orig=http%3A%2F%2Fsite.ru%2Fscripts.
Просмотрев в кеше браузера скрипт site.ru/scripts/main/js/sidebar.js , я увидел, что он подменен на зловредный скрипт, вставляющий рекламу.
После нескольких проверок выяснилось, что подмена происходит на уровне провайдера (Ростелеком). Многие сайты используют Content Security Policy, из-за которого вставленный скрипт вместо показа рекламы просто ломает функционал сайтов.
Если на вашем сайте по каким-то причинам не может использоваться HTTPS, есть решение по блокировке рекламы, вставляемой операторами связи.
1. Самый первый скрипт, загружаемый с сайта, должен быть пустым. При запросе скрипта с сервера, Ростелеком подменяет настоящий ответ на ответ с перенаправлением на скрипт, расположенный на домене r.analytic.press . Который в свою очередь вставляет рекламу и грузит оригинальный (настоящий) скрипт. Таким образом, если скрипт будет пустым, то блокировка запросов на r.analytic.press не приведет к проблемам с функционированием сайта.
2. Для блокировки запросов на r.analytic.press и другие рекламные ресурсы у всех пользователей (даже у кого нет адблока) нужно использовать Content Security Policy. Врезка рекламы на сайтах с CSP не работает, но при этом ломает функционал сайтов (Ростелеком нарушает работу информационной системы, что есть уголовная статья). Если использовать CSP совместно с пунктом 1, то реклама не показывается и на сайте ничего не ломается.
Реклама подтверждена специалистом ростелекома, который приходил со своим ноутбуком и подключался напрямую к провайдерскому коммутатору, есть соответствующий тикет.
Мне думается, что эта «проблема» стала сильно видна после того, как ростелеком закупил у карманной конторы rdp_ru DPI-оборудование, и криво установил на своей сети. На прикладном уровне стала творится откровенная дичь, разные порты фильтруются в случайные моменты времени, и не будет этому конца, пока не уберут DPI-оборудование. Оно не предназначенно для установки на крупных провайдерских сетях. Телеком-сообщество молчит и проглатывает, видимо ждёт, когда начнут отваливаться транзакции между банками, которые хоть и идут через VPN, но интернет задействован. Откровенно достали, когда уже напрочь сломаете всё? Я думаю скоро, с вашим то уровнем компетенции.
Еще раз благословляю тот день, когда навсегда расторг договор с Ростелекомом.
Худшим провайдером как были, так и остались.
А как вам новые счета от Ростелекома с рекламой внутри? Вот те самые квитанции, которые за домашний телефон приходят каждый месяц. Вскрываешь такую, а от туда пара ярких листов со спамом. Причем реклама сторонней фигни, не Ростелекома. Эти наглецы зарабатывают на рекламе внутри своих счетов.
Этот пиздец до тех пор пока не уйдете от ростелекома.
Wildberries: платные возвраты, невозможность отвязать банковские карты и другие вопиющие нарушения закона
Пользовалась WB тысячу лет. Много покупала, почти всегда выкупала заказы, отображаемая сумма выкупа в личном кабинете на данный момент более 140 тыс., и, как я понимаю, это не за весь период пользования площадкой.
Недавно переехали семьёй на другую съемную квартиру, в соседнем подъезде пункты выдачи WB и Ozon, обрадовались, что теперь все легко и удобно покупать будет. Как-то так вышло, что на Озоне легче находились всякие нужности типа тумбочек, этажерок, лампочек и крючков, но кое-что заказала и на WB. Началось со шторки арт. 110343385. На новую кухню мне понадобился однотонный короткий жёлтый тюль, сделала заказ. Пришла в WB получать – приехала странная тряпка в цветочках и листочках. В описании рисунок – однотонная гладкая ткань, тюль-сетка. Я, естественно, отказалась это выкупать, сообщила в пункте выдачи, что прислали не то. Парни старались: писали, фотографировали, я даже удивилась, что так тщательно описывают ерундовый эпизод. Ночью у меня с привязанной карты списали 100 руб. непонятно за что. Я написала в службу поддержки, меня заверили, что все в порядке: при поступлении товара на склад все проверят, несоответствие подтвердится, деньги вернут в личный кабинет. Я, конечно, возмутилась, но что делать, все знают, как поддержка WB туго работает. Решила из-за 100 рублей шум не поднимать, хотя ситуация, когда за пятисотрублевую шторку списывают сотню за возврат ДО проверки немного напрягла, конечно.
Потом заказала нож арт. 117292045. У меня есть несколько ножей Attribute из коллекции Stone – у них очень удобные и красивые ручки, идеально лежат в руке, подходят по цвету под мои лопатки и сковородочки. Коллекция старая, нужный ножик нашёлся только на WB. Заказала – получила.
Ожидание – реальность. Отказ – списание.
Ножик на момент заказа стоил 376 рублей, я предоплачивала, соточку во время возврата WB снова присвоил.
Потом ещё один тюль попыталась заказать. Там с фасоном и цветом угадали, но пошив был ужасен. Отгиб под шторную ленту отличался по длине шторы на сантиметр, швы не были закреплены, во все стороны торчали нитки. Вернула, предварительно отвязав в личном кабинете все банковские карты, – ночью все равно списали деньги.
Начала писать на sales@wildberries.ru и в службу поддержки каждый день. Потому что одно дело прислать черт знает что, а вот не удалить персональные данные по требованию их обладателя, да ещё и пользовать после запрета – это уже, знаете ли, ситуация крайне неприятная.
Знаете, что ответила служба поддержки? Оказывается, данные карт после отвязки в личном кабинете не удаляются полностью! Они продолжают хранить их даже после того, как вы запретили! Мне посоветовали написать, когда не будет активных доставок. Моё возмущение границ не знало, но я дождалась всех заказов, выкупила их и написала снова. Дальше началось самое интересное. Чтобы отозвать свои персональные данные на WB, вы должны:
- Получить все активные заказы.
- Самостоятельно отвязать карты в кабинете.
- Написать в поддержку, какие именно карты вы хотите удалить (да-да, циферки, которые лучше никогда никому не сообщать). Причём требование удалить ВСЕ мои карты, которые у них хранятся, они выполнять отказываются. Я должна написать, какие именно.
- Указать ПРИЧИНУ, по которой вы хотите отвязать свои карты.
То есть вариант «Это мои персональные данные и я так хочу» не канают. Меня будто пытались подвести к ответу, что я не планирую больше пользоваться площадкой. Я, конечно, побрызгала слюной в чатике о нарушениях закона, но причину сформулировала и последние 4 цифры карт указала. Мне пообещали в течение суток удалить, нооооо.
Но нет. Кто не знает – в Сбере есть функция. Можно посмотреть, где ваша карта привязана и если требуется, запретить списания каким-то сервисам/магазинам.
Всем запретить можно, а вот WB – нельзя. Нет такой кнопки. Ну и как видите, карта по-прежнему привязана к личному кабинету, никто ее так и не отвязал окончательно.
В Альфа Банке такой функции вообще не предусмотрено, мне предложили на всякий случай карту перевыпустить.
Параллельно мне на почту сообщили, что мой первый отказ был проверен, брак не обнаружен.
Ну, то есть шторка норм, а то, что вы заказывали другую, нас не колышет.
- Система платных возвратов (кстати, никаких не возвратов, а отказов от покупки) с компенсацией со стороны WB расходов на доставку (которая никакая не доставка, потому что домой мне ничего не привозили, а их пункт выдачи – не моя территория) – способ избавиться от скопившихся на складах неликвидных товаров и пересорта, компенсировав свои издержки за счёт покупателей. Многие ведь забирают товары просто чтобы не платить эти 100 руб. Иногда товар стоит столько же или чуть больше, деньги все равно спишутся, вернуть их нереально, проще забрать.
- WB грубо нарушает закон о персональных данных, продолжая хранить данные о картах после отвязки, списывать с них средства, требуя какие-то дополнительные причины для аннулирования и т.д. Мне кажется, это повод обратиться в прокуратуру, но хочу ещё проконсультироваться у юристов. А Сбер, похоже, в доле, иначе почему тому же Озону я могу запретить списания со стороны Сбербанка.Онлайн, а WB – нет.
- Маркетплейс – дно. Просто лютое днище, откуда лучше бежать. Начиталась про то, как у людей оформляются заказы на все товары в корзине на сотни тысяч, а потом снимаются десятки тысяч за возвраты. Случай не единичный, таких описано реально много.
- Все мы помним про сбои, когда по несколько дней кабинеты были пустыми: ни заказов, ни избранного, ни расходов. Все помним про забастовки сотрудников пунктов выдачи из-за конских штрафов. Про зафиксированные утечки персональных данных. Теперь, когда я знаю, что мою банковскую информацию так просто с WB не удалить, мне тупо страшно. На одной из привязанных карт у меня бывают достаточно крупные суммы и я даже не знаю теперь, в безопасности она или нет.
Как кому поступать, каждый решает сам. Я дождусь инфы по остальным возвратам, составлю обращение в прокуратуру по поводу нарушения закона о персональных данных, перевыпущу все карты, которые когда-либо привязывала к личному кабинету. И на WB больше ни ногой, ни пальцем. Никакие скидки не стоят такого риска.