Технологии
Николай Чумаков

На сайте Роскомнадзора нашли скрипт, собирающий данные с устройств пользователей

Ведомство заявило, что о сборе данных «речи не идёт».

На сайте Роскомнадзора обнаружили скрипт, который собирает информацию с компьютеров пользователей. Он автоматически запускается при посещении сайта, например, раздела с пресс-релизами.

Читатели «Хабра» обнаружили, что проверяет компьютер пользователя на наличие программ для анализа трафика. В соглашении об обработке персональных данных об этом скрипте не упоминается, а у посетителей сайта не спрашивают разрешение на его работу. На странице с пресс-релизом Роскомнадзора стоят скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Проверка TJ показала, что при заходе на сайт Роскомнадзора устройство действительно проверяется на наличие нескольких программ. Как это работает:

  • Скрипт на языке Javascript запускается в браузере и ищет на компьютере посетителя программы, которые используются для анализа трафика или уязвимостей на сайтах. В скрипте перечислены конкретные названия программ, например, «xbackdoor», «beef», «burp» или «dominator»;

Фрагмент кода, который обнаруживает конкретную программу Скриншот TJ

  • Если такие программы у пользователя есть, то скрипт отправляет об этом отчёт на служебный адрес ведомства. Он выглядит как «rkn.gov.ru/a815dd2f39fa21eea9a01e8ea403ce64», но скорее всего генерируется динамически;

Фрагмент кода, который формирует список программ для отправки отчёта в Роскомнадзор  Скриншот TJ

  • В коде на сайте Роскомнадзора события, формирующие список программ, так и называются: «hacktool_detected», «bot_detected», «dom_xss_attack» и «user_coords».

Пример события на сайте Роскомнадзора  Скриншот TJ

Неизвестно, зачем именно Роскомнадзор собирает информацию об установленных на компьютере пользователя программах. TJ обратился в пресс-службу ведомства за комментарием. Кроме этого скрипта, читатели «Хабра» обнаружили скрипты программы для аналитики «Спутник» и «Яндекс.Метрики».

Обновлено 18:35:
Роскомнадзор <a href="https://vk.com/wall-76229642_205133" rel="nofollow noopener" target="_blank">заявил</a>, что о сборе данных пользователей на его сайте «речи не идёт». «Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома», — добавили в ведомстве.

19 декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование» по требованию Роскомнадзора. В ведомстве обвинили ресурс в нарушении правил хранения персональных данных и конкретно в неисполнении требований закона при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики».

#утечки #блокировки #роскомнадзор #новости