Пользователи браузеров Safari и Chrome столкнулись с проблемой: заглушкой на трех интересующих сайтах и необходимостью скачать Яндекс.Браузер «в поддержку Российского государства». Компания «Яндекс» рассказала Digital.Report, что думает о подобной «антирекламе».

При попытке перейти на некоторые сайты, интернет-пользователи Safari на iOS получили оповещение, запрещающее просматривать контент данных ресурсов при помощи браузеров иностранных разработчиков, и настоятельную рекомендацию скачать из App Store отечественный Яндекс.Браузер.

Первое сообщение поступило от блогера по имени Рубен (@newaviator), сообщившего о заглушке при переходе на сайт aviaforum.ru с бесплатного общественного Wi-Fi. При этом другие сайты были доступны. Следующим стал блогер @alxp90, разместивший скриншот аналогичной блокировки при попытке зайти на сайт Sportbox.ru. Такое же сообщение получил пользователь браузера Chrome, заходя на сайт «Пикабу».

Владельцы сайтов считают, что проблемой могло стать вредоносное ПО на гаджетах. Провайдеры также отрицают свою причастность к рекламе «Яндекс.Браузера». Представители сервиса статистики предполагают, что проблема в скриптах баннеров рекламных сетей.

Выяснилось, что заглушка отображается на тех страницах, которые содержат коды статистики «Яндекс.Метрики» или Google Analytics, и, если сбросить счетчики и изменить протокол на шифрованный https, – проблема исчезает. Предполагается также, что проблемой могут стать взломанные роутеры, а атака совершается на уровне магистрального провайдера (например, «Ростелекома») или точках обмена трафиком (например, MSK-IX).

Представители пресс-службы «Яндекс» рассказали Digital.Report, как обстоят дела на самом деле:

«Это не «заглушка с ограничением», а реклама и даже антиреклама, и не ясно, кому это было нужно – сейчас проводится расследование. Мы не имеем к этому никакого отношения, не используем подобные каналы и рекламные сообщения, политические мотивы и мошеннические схемы показа рекламы на устройствах пользователей. На самом деле ничего не блокировалось и проблема не на нашей стороне: взломаны роутеры.

Злоумышленники просто взяли самый часто встречающийся компонент на сайте – счётчик статистики. Когда пользователь с взломанных роутеров открывал страницы в интернете, на которых есть счётчики Яндекс.Метрики и GoogleAnalytics (самые популярные в рунете), — вместо счётчиков вызывался скрипт, который показывал пользователю рекламный баннер. По нашим данным, часть ссылок из этой рекламы действительно вела на скачивание Яндекс.Браузера из магазинов приложений, а часть – на скачивание другого браузера, UCweb.

Мы уже начали переводить Яндекс.Метрику на https и сделали всё возможное, чтобы счётчики Яндекс.Метрики было невозможно подменять и вызывать вместо них какое-либо другое содержание сайта. Это должно затруднить мошенникам подмену компонента сайта скриптом с рекламой».