美国ISP的免费WIFI热点用JavaScript注入广告

美国大型网络服务商Comcast向全美提供了数百万免费的公共WIFI热点服务，但用户使用这一免费服务并非是没有代价：Comcast使用JavaScript注入向用户访问的网站插入广告，此举引发了网络中立争议和安全担忧。Comcast插入的广告主要是通知用户他们正连接到Comcast的服务，或建议用户下载其应用。广告插入的频率是间隔7分钟左右，持续数秒钟。JavaScript注入可被用于恶意目的，包括控制验证身份的cookies和重定向用户递交的数据。即使Comcast没有任何恶意目的，安全专家担心此种做法可能会给网站创造安全漏洞。