Провайдер внедряет рекламу на страницы сайта (скрипты p.2ad.wtf)
14 ноября 2021
На одном из интернет-магазинов внезапно начали появляться рекламные баннеры, хотя в программном коде на сервере нет даже намёков на рекламные подключения. А вот клиенту в браузер приход код, где появляется подключение инородного js-скрипта:
Скриншот страницы с баннерами
Как выяснилось, у пользователя интернет от провайдера, название которого содержит фразы Рос и Телеком. Провайдер обрабатывает запрос и добавляет после распространённых js-библиотек (счётчик Гугла, jQuery) скрипт p.2ad.wtf/ad/base.js, который загружает на сайт рекламу.
2) Если вы просто пользователь, то можно в браузере или антивирусе попытаться настроить блокировку загрузки скриптов с адреса 2ad.wtf и его поддоменов (p.2ad.wtf и тому подобное).
<script src="http://p.2ad.wtf/ad/base.js?id=0a34ddc2ac1f76afef0f43a2432ab479c40c&rid=GGQBbE6cRAHyRn_3AFT4A_5wO7w®=77"></script>Скриншот страницы с баннерами
Как выяснилось, у пользователя интернет от провайдера, название которого содержит фразы Рос и Телеком. Провайдер обрабатывает запрос и добавляет после распространённых js-библиотек (счётчик Гугла, jQuery) скрипт p.2ad.wtf/ad/base.js, который загружает на сайт рекламу.
Варианты решения проблемы
1) Настроить на сайте https-соединение и установить перенаправление с http на https.2) Если вы просто пользователь, то можно в браузере или антивирусе попытаться настроить блокировку загрузки скриптов с адреса 2ad.wtf и его поддоменов (p.2ad.wtf и тому подобное).