Statsejet Telco BSNL bruger kodeinjektion i browsere til at vise ondsindede annoncer. Indiens organisation for digitale frihedsrettigheder lægger mærke til

Privatliv og sikkerhed på internettet bør være en grundlæggende rettighed. Mange lande indfører strenge regler for at beskytte brugerne. Ligesom regeringer har selv internetudbydere en stor rolle i at beskytte deres brugere. Ifølge rapporter gør Indiens statsejede teleselskab BSNL lige det modsatte.

BSNL Doling Out-reklamer gennem browserinjektioner

Internet Freedom Foundation er en indisk organisation for digitale friheder, der arbejder for at forsvare online frihed og privatliv for brugere i Indien. Den 17. maj udsendte de en rapport, der beskriver fejlbehandling fra BSNL, der specifikt henviser til brugen af ​​browserinjektioner.

Dybest set injicerer BSNL kode i browsere ved at ændre DOM-strukturen i HTML og indsætte yderligere HTML-iframe'er, der indeholder annoncen. Dette er en almindelig teknik, der praktiseres af malware og skyggefulde browserudvidelser, der injicerer annoncer i en brugers browser, men det er uhørt, der kommer fra en internetudbyder. Mange klager, vi kunne finde tilbage til 2014, og som det fremgår af dette Reddit-indlæg her, er det stadig et problem.

Selv annonceindholdet udgør en stor trussel, fordi det meste er lige op malware. BSNL som en statsejet enhed leverer internet til mange små byer og landsbyer i Indien, hvor teknisk læsefærdigheder er lav, så folk i disse regioner bliver lette mål, og dette bliver en farlig kombination.

Som IFF's rapport korrekt påpeger, er denne praksis ulovlig i henhold til Indiens egne internetlove. IFF skriver “Departementet for telekommunikation cirkulerede også en meddelelse om, at minimumskrav til sikkerhed skal opfyldes af licenstageren i overensstemmelse med DoT's licensbetingelser i maj 2011. Det forventer specifikt, at der er indført foranstaltninger mod indtrængen af ​​malware, beskyttelse af information i netværk og dets faciliteter, opdaterede grundlæggende sikkerhedsforanstaltninger i overensstemmelse med lovbestemte, lovgivningsmæssige, licensmæssige eller kontraktlige forpligtelser. BSNL synes åbenbart ikke at opfylde disse krav.

Som denne Reddit-bruger (og flere andre) påpeger, gør andre internetudbydere det samme. Hvad der er værre er, at MTNL også er en statsejet enhed.

Denne tweet ovenfor beskriver nogle af de skyggefulde webadresser, hvor brugerne dirigeres gennem annoncerne.

BSNL's økonomiske elendigheder

BSNL har været i en finanskrise i nogen tid nu. I årenes løb har der været hård konkurrence mellem private telekom-spillere i Indien, og BSNL har simpelthen ikke været i stand til at konkurrere. I år blev lønningerne for sine 1,76 lakh-medarbejdere forsinket på grund af en større kontantknap, der ramte virksomheden.

Dette forklarer noget, hvorfor BSNL har sådanne tilbud med lyssky annoncenetværk. Betalende brugere, der overdrager internetudbydere deres sikkerhed og privatliv, skal ikke have det. Det er meget foruroligende, at en internetudbyder, endsige en statsejet en ville gøre dette. Bekymrede myndigheder bør tage øjeblikkelig handling på baggrund af IFF's rapport.

Du kan læse IFFs detaljerede rapport her.

Facebook Twitter Google Plus Pinterest
Anbefalet
Age of Empires IV når spillet tilstand, udviklere gør “store fremskridt”
Age of Empires IV når spillet tilstand, udviklere gør “store fremskridt”
Hvordan
Sådan installeres skrifttyper på Windows 10
Sådan installeres skrifttyper på Windows 10
Hvordan
Sådan Dual Boot ROM'er på Galaxy S8 og Note 8 Series
Sådan Dual Boot ROM'er på Galaxy S8 og Note 8 Series
Android
Fix: Venligst indsæt en disk i flytbar disk
Fix: Venligst indsæt en disk i flytbar disk
Hvordan
Tilmeld