C'est au moment où Justin Watt, un blogueur, a regardé son blog lors d'un séjour dans un hôtel, qu'il a remarqué une petite barre grise en haut de page qui ne devrait pas être là. Watt dit qu'il a d'abord pensé à un problème de CSS lié à une mise à jour du navigateur mais en examinant le code source, il est devenu évident que c'était plus que ça.
Le code source côté serveur n'a pas bougé mais lorsque le site est affiché sur le navigateur, il y aurait du CSS supplémentaire après la balise head et du Javascript également injecté après la balise body. Mais ce n'est pas seulement pour son blog, tous les sites web contiennent cette injection de code sur leurs pages.
Donc quelque part entre Internet et son ordinateur il y a un traitement étrange. Le Javascript semble être injecté pour servir de publicité bien que Watt ne voyait pas de publicités supplémentaires. Il y aurait aussi des effets secondaires : le code injecté empêcherait le visionnage de vidéos YouTube intégrées dans Google Reader et seul un carré noir serait présent.
Des recherches plus poussées ont révélé que l'hôtel Courtyard Marriott à New York's Times Square, utiliserait la passerelle hotspot RG Nets. RG Nets en question appelle son produit Revenue eXtraction Gateway (RXG) et promet à ses utilisateurs des revenus supplémentaires en affichant des annonces (voir aussi leur Injection Advertising Demo). Après étude de l'article de Watt, le Marriott a déclaré qu'il n'était pas au courant et n'a pas non plus approuvé ces pratiques. Il a d'ailleurs désactivé ce service.
L'histoire nous montre une fois de plus qu'il faut toujours faire preuve de prudence lorsque vous utilisez un réseau public. Pensez à utiliser un VPN dans la mesure du possible. Cela contribue à se protéger à la fois contre l'espionnage et ce genre de modifications (en supposant qu'il est possible de mettre en place un VPN à travers ce type de passerelle).