Занимаясь разработкой нового сайта, заметил, что в js-консоли время от времени появляются странные ошибки, намекающие на ошибки при загрузке рекламных баннеров. Конечно, это заставило задуматься и я полез искать какой из подключенных плагинов нагло вставляет рекламу на сайт.
Как оказалось, баннеры на сайт пытался вставить... скрипт аналитики Битрикса (http://bitrix.info/ba.js). По данному URL возвращался статус 307 (Временный редирект) и перенаправляло на URL http://r.2ad.wtf/?orig=http%3A%2F%2Fbitrix.info%2Fba.js&id=*****®=*****, который загружал рекламу на страницу, а также подключал уже настоящий скрипт аналитики. Такая же подмена происходила и в других браузерах (провайдер Ростелеком), и на телефоне (Ростелеком и Теле2).
Первой возможной причиной, которая пришла в голову, стал взлом сервера или наглость некоторых сотрудников Битрикса и я открыл тикет в поддержке Битрикса. Но при дальнейшем наблюдении заметил, что при использовании мобильного оператора (Tele2) происходила подмена на скрипт, который подключал другой рекламный скрипт с URL http://p.tlrtb.com/ad/base.js?*****. А также было замечено, что всё это происходило только при использовании HTTP, при защищенном соединении подмены или редиректов не происходило. Стало ясно, что наглеет провайдер, немного погуглив, наткнулся на подобные проблемы у пользователей пикабу и хабра и оказалось, что такое происходит из-за подключенной по умолчанию "услуги" провайдеров для дополнительной монетизации трафика. Подменяются скрипты по разным популярным URL, например, подключение jQuery с CDN.
После обращения в Ростелеком без всяких проблем эту "услугу" отключили через 18 дней с момента обращения:
Знайте, уже давно настали те времена, когда HTTPS нужен не только для некоторых сайтов или страниц с вводом данных карт или паролей, а для каждого сайта, потому что даже провайдеры для дополнительного заработка грешат MITM. Простые сертификаты стоят не так дорого, а благодаря Let's Encrypt даже бесплатно. Если вы не хотите, чтобы на ваших сайтах поверх контента появлялась реклама телевидения от Ростелекома, позаботьтесь о защите трафика.