Comcast ist in Web-Seiten an seinen öffentlichen Hotspots anzeigen rechts injizieren.
Comcast, Ihre freundliche, Nachbarschaft-Internet-Service-Provider, hat begonnen, schleichen in Werbeanzeigen an Geräte angeschlossen an einen seiner 3,5 Millionen wifi-Hotspots in den USA Wie macht sie es? Durch die Injektion von Javascript direkt in die Web-Seiten sind Sie browsen.
Der Zweck dieser anzeigen, angeblich soll "alert Kunden, dass sie mit Comcast Xfinity Dienst verbunden sind" nach einem Comcast-Sprecher der ArsTechnica sprach. Vermutlich weil wir nicht, welche WLAN-Netzwerk herausfinden können sind wir mit verbunden, es sei denn, es eine hupende-Anzeige auf dem Bildschirm gibt. "Wir denken, es ist eine Höflichkeit, und es hilft einige Bedenken, dass Menschen möglicherweise nicht absolut sicher sind sie auf einen Hotspot von Comcast," sagt er.
Die Anzeigen erscheinen alle sieben Minuten und ein paar Sekunden dauern gerade genug, um ausreichend nervig sein, bevor Sie nachfolgende. Hier ist, was die Erfahrung ist wie nach Ryan Singel, der Mitbegründer der Contextly:
Eine kleine rote Anzeige sagt "XFINITY WiFi Peppy" rutschte am unteren Rand [Seite] und verschwand in den Äther. Es ein paar Mal passiert, sagte er. Singel nahm Screenshots der Werbung Belastung und als es erschien auf seinem Bildschirm. Er eroberte einige Code zu.
"Wenn ein Benutzer auf eine Seite anfordert, Comcast seine JavaScript in die Pakete von den eigentlichen Server zurückgegeben wird spritzt," sagte Singel.
Dies wirft natürlich einige Sicherheit rote Fahnen. JavaScript kann verwendet werden, ernsthaft zu ficken ein System, einschließlich controlling Authentifizierungs-Cookies und umleiten, wenn Daten eingereicht wird. Und auch wenn Comcast nicht aktiv werden kann Malware auf Ihren Geräten zu setzen, das Zusammenspiel von Javascript mit Websites "Sicherheitslücken in ihnen, zu schaffen könnte" Seth Schoen, der leitenden Angestellten Techniker für den EFF sagt Ars [Ars Technica]