[ITNOG] transparent proxying da Vodafone Italia

Stefano Bagnara itnog@bago.org
Mer 7 Feb 2018 18:07:00 CET


Se può essere utile,

nel 2014, prima di passare VOXmail in HTTPS abbiamo avuto parecchi
problemi con i clienti che accedevano alla piattaforma tramite
Vodafone perchè capitava spesso che alcuni javascript venissero
"manipolati" dal loro "transparent proxy" e rotti.
In particolare sembra avvenissero dei "minify" tipo ricompressione di
immagini ma anche minify di css e javascript e che il minificatore
usato avesse dei problemi in alcune casistiche, ad esempio:

-----
var pippo = function() {
}

var pippo2 = function() {
}
-----

da notare che javascript vorrebbe il ";" in quel punto ma che l' "a
capo" è sufficiente come alternativa per completare lo statement. Se
però metti un minificatore che sbaglia questa cosa e ti mette tutto in
fila senza metterci il ";" mancante allora si spacca il javascript:

-----
var pippo = function() { } var pippo2 = function() { }
-----

Nel frattempo abbiamo passato tutti i nostri javascript da "linter"
che si assicurassero i ";" facoltativi e comunque ora è passato tutto
su HTTPS e questi problemi ce li siamo "dimenticati", però ricordo di
aver perso giornate intere a cercare di capire le strane segnalazioni
di clienti che, dopo un po' di tempo, scoprimmo avere tutti la
caratteristica di connettersi da rete vodafone.

Chiaramente si trattava di un bug del loro proxy e non so se in questi
4 anni l'hanno risolto o c'è ancora, ma comunque volevo "confermare"
che questo proxy "minificatore" esisteva già nel 2014 nella rete
vodafone. A suo tempo sembrava più una cosa per "velocizzare" l'uso
delle pagine web "comprimendole", non so se poi ci fossero anche dei
risvolti di sicurezza o se la cosa si sia trasformata nel frattempo.

Stefano


2018-02-07 16:34 GMT+01:00 Marco d'Itri <md@linux.it>:
> Terminale Oneplus Three con SIM Vodafone su APN mobile.vodafone.it, con
> tethering verso il mio portatile.
>
> Il traffico verso la porta 80/tcp viene evidentemnte intercettato prima
> della destinazione:
>
> $ traceroute -T -O info attila.bofh.it
> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>  1  192.168.43.1 (192.168.43.1)  21.977 ms  22.206 ms  22.526 ms
>  2  * * *
>  3  10.133.12.29 (10.133.12.29)  60.847 ms  60.858 ms  60.849 ms
>  4  attila.bofh.it (85.94.204.146) <syn,ack>  64.085 ms  64.067 ms  64.014 ms
>
> $ traceroute -T -O info -p 443 attila.bofh.it
> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>  1  192.168.43.1 (192.168.43.1)  4.315 ms  4.269 ms  5.730 ms
>  2  * * *
>  3  10.133.12.29 (10.133.12.29)  58.885 ms  58.896 ms  53.402 ms
>  4  10.133.12.14 (10.133.12.14)  58.971 ms  58.966 ms  58.961 ms
>  5  10.133.12.236 (10.133.12.236)  53.479 ms  58.934 ms  53.474 ms
>  6  10.133.12.3 (10.133.12.3)  58.837 ms  70.816 ms  70.761 ms
>  7  83.224.40.186 (83.224.40.186)  69.673 ms  24.347 ms  26.709 ms
>  8  83.224.40.185 (83.224.40.185)  38.936 ms  33.576 ms  33.549 ms
>  9  83.224.40.230 (83.224.40.230)  35.679 ms  33.509 ms  37.500 ms
> 10  85.205.14.101 (85.205.14.101)  37.478 ms  55.584 ms  37.305 ms
> 11  seeweb.mix-it.net (217.29.66.86)  37.224 ms  37.271 ms  36.683 ms
> 12  po4.scotty.mil.seeweb.it (85.94.206.213)  35.952 ms  26.300 ms  26.225 ms
> 13  attila.bofh.it (85.94.204.146) <syn,ack>  42.410 ms  42.515 ms  40.368 ms
>
> --
> ciao,
> Marco
>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>


Maggiori informazioni sulla lista itnog