[ITNOG] transparent proxying da Vodafone Italia
Stefano Bagnara
itnog@bago.org
Mer 7 Feb 2018 18:07:00 CET
Se può essere utile,
nel 2014, prima di passare VOXmail in HTTPS abbiamo avuto parecchi
problemi con i clienti che accedevano alla piattaforma tramite
Vodafone perchè capitava spesso che alcuni javascript venissero
"manipolati" dal loro "transparent proxy" e rotti.
In particolare sembra avvenissero dei "minify" tipo ricompressione di
immagini ma anche minify di css e javascript e che il minificatore
usato avesse dei problemi in alcune casistiche, ad esempio:
-----
var pippo = function() {
}
var pippo2 = function() {
}
-----
da notare che javascript vorrebbe il ";" in quel punto ma che l' "a
capo" è sufficiente come alternativa per completare lo statement. Se
però metti un minificatore che sbaglia questa cosa e ti mette tutto in
fila senza metterci il ";" mancante allora si spacca il javascript:
-----
var pippo = function() { } var pippo2 = function() { }
-----
Nel frattempo abbiamo passato tutti i nostri javascript da "linter"
che si assicurassero i ";" facoltativi e comunque ora è passato tutto
su HTTPS e questi problemi ce li siamo "dimenticati", però ricordo di
aver perso giornate intere a cercare di capire le strane segnalazioni
di clienti che, dopo un po' di tempo, scoprimmo avere tutti la
caratteristica di connettersi da rete vodafone.
Chiaramente si trattava di un bug del loro proxy e non so se in questi
4 anni l'hanno risolto o c'è ancora, ma comunque volevo "confermare"
che questo proxy "minificatore" esisteva già nel 2014 nella rete
vodafone. A suo tempo sembrava più una cosa per "velocizzare" l'uso
delle pagine web "comprimendole", non so se poi ci fossero anche dei
risvolti di sicurezza o se la cosa si sia trasformata nel frattempo.
Stefano
2018-02-07 16:34 GMT+01:00 Marco d'Itri <md@linux.it>:
> Terminale Oneplus Three con SIM Vodafone su APN mobile.vodafone.it, con
> tethering verso il mio portatile.
>
> Il traffico verso la porta 80/tcp viene evidentemnte intercettato prima
> della destinazione:
>
> $ traceroute -T -O info attila.bofh.it
> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
> 1 192.168.43.1 (192.168.43.1) 21.977 ms 22.206 ms 22.526 ms
> 2 * * *
> 3 10.133.12.29 (10.133.12.29) 60.847 ms 60.858 ms 60.849 ms
> 4 attila.bofh.it (85.94.204.146) <syn,ack> 64.085 ms 64.067 ms 64.014 ms
>
> $ traceroute -T -O info -p 443 attila.bofh.it
> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
> 1 192.168.43.1 (192.168.43.1) 4.315 ms 4.269 ms 5.730 ms
> 2 * * *
> 3 10.133.12.29 (10.133.12.29) 58.885 ms 58.896 ms 53.402 ms
> 4 10.133.12.14 (10.133.12.14) 58.971 ms 58.966 ms 58.961 ms
> 5 10.133.12.236 (10.133.12.236) 53.479 ms 58.934 ms 53.474 ms
> 6 10.133.12.3 (10.133.12.3) 58.837 ms 70.816 ms 70.761 ms
> 7 83.224.40.186 (83.224.40.186) 69.673 ms 24.347 ms 26.709 ms
> 8 83.224.40.185 (83.224.40.185) 38.936 ms 33.576 ms 33.549 ms
> 9 83.224.40.230 (83.224.40.230) 35.679 ms 33.509 ms 37.500 ms
> 10 85.205.14.101 (85.205.14.101) 37.478 ms 55.584 ms 37.305 ms
> 11 seeweb.mix-it.net (217.29.66.86) 37.224 ms 37.271 ms 36.683 ms
> 12 po4.scotty.mil.seeweb.it (85.94.206.213) 35.952 ms 26.300 ms 26.225 ms
> 13 attila.bofh.it (85.94.204.146) <syn,ack> 42.410 ms 42.515 ms 40.368 ms
>
> --
> ciao,
> Marco
>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>
Maggiori informazioni sulla lista
itnog