El proveedor de servicios de Internet (ISP, por sus siglas en inglés) estadounidense, Comcast, inyecta anuncios de sus servicios directamente a los navegadores de las personas que se conectan a un punto de acceso público Xfinity.

A inicios de septiembre, el ex editor de la revista Wired, Ryan Singel, se percató de este comportamiento mientras visitaba un sitio de noticas y una ventana emergente apareció en la parte inferior de la pantalla al estar conectado a un punto de acceso Xfinity de Comcast.

Aparentemente, Comcast ha estado realizando esta práctica por meses, pero el programa salió a la luz tras un reportaje publicado en Ars Technica.

Estas inyecciones pueden ser avisos para notificar a las personas que se han conectado a un punto de acceso de Comcast o comerciales que promueven aplicaciones móviles de Xfinity.

De acuerdo a Comcast, estos anuncios son con el fin de asegurar a sus usuarios que están conectados a un punto de acceso Comcast auténtico.

Desafortunadamente, inyectar líneas de JavaScript a un sitio web que normalmente no las tiene no es la forma adecuada para hacer este tipo de anuncios. Inyectar código directamente a un navegador puede crear vulnerabilidades que podrían ser explotadas con fines maliciosos.

Comcast no es el único ISP que realiza este tipo de prácticas, muchos puntos de acceso Wi Fi públicos también inyectan anuncios cuando son utilizados, de acuerdo a los foros del sitio DSLReports, BrightHouse Networks realiza practicas similares.

En estas situaciones se recomienda forzar la navegación por https, de este modo se puede evitar este tipo de anuncios al utilizar un punto de acceso público.