Swoje odkrycia naukowcy z University of Washington opublikowali w artykule, który będzie jeszcze prezentowany w San Francisco w trakcie sympozjum NSDI'08.

Badacze podejrzewali już że niektórzy dostawcy usług internetowych zmieniają zawartośc stron dostarczanych użytkownikowi. Stworzyli więc specjalną stronę z kodem JavaScript, który wykrywał modyfikacje dokonane w kodzie strony dostarczanej do użytkownika. Wystarczyło, aby internauci zaczęli tę stronę odwiedzać, aby możliwe było zebranie danych o tym, ile stron jest modyfikowanych i kto tej modyfikacji dokonuje.

Link do narzędzia służącego do badań został umieszczony w serwisach Digg i Slashdot. Pozwoliło to na zbadanie dużej grupy internautów korzystających z usług różnych dostawców. Zebrano wyniki z ponad 50 tys. unikalnych adresów IP., przy czym w przypadku 657 adresów wykryto różnego rodzaju modyfikacje strony dostarczonej użytkownikowi.

Około 70% tych modyfikacji to zasługa takich narzędzi jak blokady pop-upów, jednak odkryto również 46 adresów, gdzie najprawdopodobniej dochodziło do ingerencji dostawcy usług internetowych w zawartość strony. W przypadku 16 adresów chodziło o "wstrzyknięcie" dodatkowych reklam do zawartości strony. Z badań University of Washington wynika, że takich praktyk mogą się dopuszczać głównie mali, lokalni dostawcy.

Wyniki badań potwierdzają więc doniesienia, które pojawiały się już w mediach w lecie ubiegłego roku. Mówiono wtedy, że niektórzy ISP mogą zwiększać swoje zyski dołączając reklamy do odwiedzanych przez klientów witryn. Przykładowo blog TechCrunch podawał, że dostawca z teksasu o nazwie RedMoon korzysta z usług firmy NebuAd aby ingerować w treść stron internetowych.

Praktyka z pewnością nie jest uczciwa jeśli internauci nie są o niej powiadomieni i nie dostają zniżek w związku z dodatkowymi reklamami. Jest to również praktyka krzywdząca dla wydawców witryn internetowych, którzy chcą mieć kontrolę nad tym co widzą ich czytelnicy.

W artykule przygotowanym na NSDI czytamy również, że zmiany w kodzie stron internetowych dokonywane przez popularne oprogramowanie mogą może powodować podatność stron na ataki XSS. Nawet kod dodawany przez Internet Explorera do stron stron zapisywanych na dysku może czynić je niebezpiecznymi.