«Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать ссылки на полезные сервисы от «Билайн»
Есть говорить по-другому, то билайн добавлял на любую не зашифрованную (http) страницу свой javascript код и в браузере отображался тулбар с информацией о балансе и ссылками на сайт билайна. На хабре о нем как-то и проблема вроде как была решена.
Однако, Билайн решил пойти еще дальше и начал добавлять на сайты тулбар с поиском mail.ru. Все началось с того, что я стал писать знакомому сайт на адаптивном шаблоне bootstrap и решил проверить, как этот сайт будет отображаться на айфоне. К моему удивлению после небольшой прокрутки вниз у сайта появилось какое-то окошко поиска, которое очень напоминает штатное меню Safari. Но меня немного встревожил тот факт, что меню это немного кривовато (Apple бы явно не допустила такого у своих продуктов) да и обновлений в последнее время я не ставил.
Если вбить что-нибудь в это поле и нажать кнопку поиска, меня перекидывало на поиск от mail.ru с каким-то партнерским идентификатором. Кнопка справа прокручивает страницу наверх.
Сразу вспомнил про тулбары от Билайн и решил проверить: при использовании VPN или Wi-Fi сети никакого тулбара нет, так что мне стало ясно, что виноват именно Билайн.
Посмотрев исходный код страницы, я выяснил, что на страницу добавляется javascript файл, который в свою очередь изменяет html-код и на экране появляется тулбар.
Сначала я подумал, что сошел с ума. Ну не может быть такого, что федеральный оператор связи вмешивается в трафик пользователей, тем более таким наглым образом. Однако, я оказался не единственным. Неделю назад на Тостере про удаление вредоносного кода с сайта. Симптомы аналогичные моим. Однако, пользователь не догадывался, что это не вирус на сайте, а оператор связи.
Код добавляется довольно простой, перед закрывающимся тегом head: Whois показывает, что IP 217.118.92.254 принадлежит сети Билайн:
Загрузить этот скрипт можно только из сети Билайн.
Что делает этот скрипт:
Загружает jQuery на страницу с адреса :8080/scripts/jquery-latest.js; Определяет браузер, ОС и другие параметры; Добавляет CSS код; Добавляет html код самого тулбара.
Вот сам html код, который добавляет этот тулбар с поиском mail.ru: Веб-поиск