Почему такое может быть, что обычный сайт ведёт себя по другому, если интернет подключение через мобильный модем? Конкретно, с сайта почему-то происходит переадресация на другой сайт, где предлагается оформить подписку. При подключении по адсл такого с этим сайтом никогда не было и нету.


Кто "вставляет" переадресацию - владелец сайта или мобильный оператор?

Писали, что некоторое время назад была целая волна взломов, эксплуатирующая какую-то уязвимость, в результате чего в конфиги серверов вставлены переадресации.
Т.ч. с одной стороны, это вина владельцев сайтов, но по факту это делает кто-то посторонний.

Кто "вставляет" переадресацию - владелец сайта или мобильный оператор?Технически это возможно только на вебсервере? Или сотовый оператор тоже может?

Yewgeniy, посредник, коим тут является ОПСОС, разумеется, тоже может.

Но обычно технически это выглядит как инъекция в файл .htaccess, где добавляется строка на сравнение поля user-agent с переадресацией на нужный сайт. Не знаю, в чём конкретно уязвимость, но я заколебался удалять эту строчку на корпоративном сайте. Видимо, скрипт, сканирующий сайты, проверял её наличие и добавлял каждый раз до тех пор, пока я не оставил её, изменив одну букву. Конечно, это не решение проблемы, но хоть теперь не переадресует.

Yewgeniy, посредник, коим тут является ОПСОС, разумеется, тоже может. » Как это происходит?

Ведь посредник получает уже не файлы а айпи-пакеты, содержание которых ему не известно и изменять которые он не может.

Yewgeniy, а как происходит блокирование на уровне страницы (определённого url)?! Например, может пользоваться DPI (Deep packet inspection — Википедия (https://ru.wikipedia.org/wiki/Deep_packet_inspection)).

Но я полагаю, что вероятнее всего сие происходит на уровне самого сайта. Конкретный адрес исходного url, url перенаправления и конкретного провайдера озвучить можете под спойлер?

как происходит блокирование на уровне страницы » Не пропустить пакет и изменить его содержание - это разные вещи.

Не пропустить пакет и изменить его содержание - это разные вещи. »
А тут и не меняется содержание.

Бывает, что абонента никак не заставишь разговаривать больше. А еще он не хочет потреблять больше мобильного Интернета. И роуминг не помогает, и прочие «маленькие хитрости». Значит, пора выкатывать тяжелую артиллерию: подписки.
МЫ ВАС ПРЕДУПРЕЖДАЛИ: 7 САМЫХ ОПАСНЫХ ПОДПИСОК (https://hi-tech.mail.ru/article/operators_subscribe.html)

А тут и не меняется содержание. »
А как иначе заставить браузер открыть страницу, а потом по клику на элементе страницы или после стечения определённого короткого времени перейти на страницу подписок?

Я знаю только один способ - вставить команду редиректа в каком-то виде в код страницы.

А как иначе заставить браузер открыть страницу, а потом по клику на элементе страницы или после стечения определённого короткого времени перейти на страницу подписок? »
Значится, я Вас неправильно понял.

А как иначе заставить браузер открыть страницу, а потом по клику на элементе страницы или после стечения определённого короткого времени перейти на страницу подписок? »
Вернуть другой заголовок ответа. По сути, страница при этом не грузится.

Почему такое может быть, что обычный сайт ведёт себя по другому, если интернет подключение через мобильный модем? »
Если открываете сайт через смартфон, который использует особую версию программы-обозревателя, то сайт может определить этот факт и начать выдавать другие страницы.
Если же вы используете мобильный модем на компьютере, то в обоих случаях работаете через одну и ту же программу. Однако разные операторы связи выдают клиентам разные диапазоны IP-адресов. Таким образом сайт всё равно может по вашему IP-адресу определить вашего оператора, а значит и способ связи.

посредник, коим тут является ОПСОС, разумеется, тоже может. »
При использовании протокола HTTP оператор связи может пропускать трафик через прокси-сервер и производить любые изменения вёб-трафика, добавлять в страницы команды перенаправления и т.д.
Однако при протоколе HTTPS вся передаваемая информация шифруется сертификатом сервера, поэтому оператор связи может только определять факт соединения клиента с сервером, но ни просматривать, ни изменять информацию не может.

Как это происходит?
Ведь посредник получает уже не файлы а айпи-пакеты, содержание которых ему не известно и изменять которые он не может. »может. обычно добавляют в html дополнительный java-script.
Свинство просто безумное.
http://habrahabr.ru/post/257133/

Чот мне кажется что это может работать только так: пользовательский браузер посылает запрос на вебсервер, провайдер его перехватывает и посылает тотже запрос но уже от себя, получает ответ полностью, изменяет его и отправляет пользовательскому браузеру. Так?

Чот мне кажется что это может работать только так: пользовательский браузер посылает запрос на вебсервер, провайдер его перехватывает и посылает тотже запрос но уже от себя, получает ответ полностью, изменяет его и отправляет пользовательскому браузеру. Так? »
Это называется "прозрачный прокси". Вполне стандартная технология, которая не требует никакой настройки клиента.

Маршрутизатор обнаруживает IP пакеты, у которых порт назначения имеет значение TCP 80 или 443, и заменяет в них адрес и порт назначения на адрес и порт внутреннего прокси-сервера. Затем прокси принимает соединение (вместо конечного сервера), обрабатывает запрос, пересылает его на конечный сервер, а ответ возвращает исходному отправителю.
Поскольку соединения HTTP никак не шифруются, прокси-сервер может анализировать содержимое этих пакетов и производить любое изменение содержимого запросов и ответов, в том числе изменять содержание вёб-страниц и выполнять перенаправление на другие сайты.

Обычно такое делается в корпоративных сетях. Например запросы на популярные развлекательные сайты перенаправляются на страницу с большим текстом "Работать, негры, солнце ещё высоко!" :)
Однако подобные действия со стороны оператора связи уже не приветствуются.

В принципе, выявить такое можно анализатором трафика.
Все IP-пакеты содержат IP-адрес отправителя. В обычном режиме - это адрес конечного сервера, потому что маршрутизаторы не производят его замену в процессе передачи информации.
Если же между клиентом и сервером появится прокси-сервер, то отправителем пакетов будет именно прокси-сервер.

P.S.
Между прочим, "прозрачный прокси" может работать и на самом компьютере. Так работают программы антивирусной защиты, проверяющие вёб-трафик на лету, и так работают некоторые вирусы.

как владельцы сайтов и их потребители могут с этим бороться?

как владельцы сайтов »включить https, отключить http (возрастёт нагрузка на процессор, нужен платный сертификат)
и их потребители »не пользоваться услугами жулья, прикрывающегося вывеской "оператор сотовой связи"

ИМХО уже несколько лет со всей очевидностью наблюдается, как изначальная открытость www позволяет делать пользователя дураком. И чем дальше тем больше.

Есть ли какой-то более перспективный протокол/формат ?