Жыве Беларусь (function() { const banner = document.querySelector('.native-support-belarus'); const animationDelay = 10 * 1000; const animationDuration = 1.5 * 1000; setInterval(() => { banner.classList.add('animated'); setTimeout(() => { banner.classList.remove('animated'); }, animationDuration); }, animationDelay + animationDuration); })();

На сайте Роскомнадзора нашли скрипт, собирающий данные с устройств пользователей Материал редакции

Ведомство заявило, что о сборе данных «речи не идёт».

В закладки
Слушать

На сайте Роскомнадзора обнаружили скрипт, который собирает информацию с компьютеров пользователей. Он автоматически запускается при посещении сайта, например, раздела с пресс-релизами.

Читатели «Хабра» обнаружили, что проверяет компьютер пользователя на наличие программ для анализа трафика. В соглашении об обработке персональных данных об этом скрипте не упоминается, а у посетителей сайта не спрашивают разрешение на его работу. На странице с пресс-релизом Роскомнадзора стоят скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Проверка TJ показала, что при заходе на сайт Роскомнадзора устройство действительно проверяется на наличие нескольких программ. Как это работает:

  • Скрипт на языке Javascript запускается в браузере и ищет на компьютере посетителя программы, которые используются для анализа трафика или уязвимостей на сайтах. В скрипте перечислены конкретные названия программ, например, «xbackdoor», «beef», «burp» или «dominator»;
Фрагмент кода, который обнаруживает конкретную программу Скриншот TJ
  • Если такие программы у пользователя есть, то скрипт отправляет об этом отчёт на служебный адрес ведомства. Он выглядит как «rkn.gov.ru/a815dd2f39fa21eea9a01e8ea403ce64», но скорее всего генерируется динамически;
Фрагмент кода, который формирует список программ для отправки отчёта в Роскомнадзор  Скриншот TJ
  • В коде на сайте Роскомнадзора события, формирующие список программ, так и называются: «hacktool_detected», «bot_detected», «dom_xss_attack» и «user_coords».
Пример события на сайте Роскомнадзора  Скриншот TJ

Неизвестно, зачем именно Роскомнадзор собирает информацию об установленных на компьютере пользователя программах. TJ обратился в пресс-службу ведомства за комментарием. Кроме этого скрипта, читатели «Хабра» обнаружили скрипты программы для аналитики «Спутник» и «Яндекс.Метрики».

Обновлено 18:35: Роскомнадзор заявил, что о сборе данных пользователей на его сайте «речи не идёт». «Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома», — добавили в ведомстве.

19 декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование» по требованию Роскомнадзора. В ведомстве обвинили ресурс в нарушении правил хранения персональных данных и конкретно в неисполнении требований закона при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики».

ты узнаешь автора этих статей по заголовку, так что подписывайся — https://t-do.ru/cumonmychannel
{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438"], "comments": 42, "likes": 77, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 82645, "is_wide": false, "is_ugc": false, "date": "Fri, 21 Dec 2018 16:02:28 +0300", "is_special": false }
Объявление на TJ
0
42 комментария
Популярные
По порядку
Написать комментарий...
31

Комментарий удален по просьбе пользователя

Ответить

Неведомый украинец

DELETED
1

Quis custodiet ipsos custodes?

Ответить
7

Зачем заходить на сайт РКН

Ответить
34

Комментарий удален по просьбе пользователя

Ответить
2

Справедливо. Об этом я не подумал

Ответить
0

В параллельной вселенной их просят разблокировать себе анус

Ответить

Успешный паук например

Alexander
1

ну, лично я проверяю, не заблочен ли IP.
Паматушо для меня это важно при выборе VPS

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Успешный паук например

DELETED
1

Тоже неплохой вариант, но первоисточник - он и в Африке первоисточник

Ответить
0

Проверить не заблокировали ли твой сайт

Ответить
4

Эээ и все браузеры какому-то ссаному ява скрипту отдают список запущенных программ (или даже не запущенных)?

Ответить
5

Не, там по косвенным признакам: тулзы мусорят в глобале какими-нибудь переменными, или отдают определенный ответ по запросу на http://127.0.0.1:8182/favicon.ico

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Ну т.е. теоретически нормальные тулзы не должны спалиться?

Ответить
0

Наверное можно сделать такой, который не спалится

Ответить
0

Странно что все ещё не сделали. Это ж первое дело

Ответить
2

Некоторые программы представляют web интерфейс. Скрипт пытается эмулировать заход пользователя на сайт, путем получения его иконки. Если запрос выполнился удачно, он однозначно сопоставляет порт с конкретной программой, хотя там может находится совсем другое ПО. Защититься от этого сложно, так как запрос выглядит абсолютно легальным для запущенной программы.

Ответить
1

JS может послать ajax запрос на локалост. И если там открыт порт или что-то есть - получить ответ.
Например battlefield 3 по такому принципу работает. В браузеру тыкаешь кнопку «Играть», js дергает клиент origin. А тот уже запускает exe.

Ответить
5

Кроме этого скрипта, читатели «Хабра» обнаружили скрипты программы для аналитики «Спутник» и «Яндекс.Метрики»

Нихуя себе. Надеюсь, на Хабре напишут пост, как они это сделали!

Ответить
–10

Комментарий удален по просьбе пользователя

Ответить
16

ничего, но они должны заблокировать себя.

Ответить

Успешный паук например

Илюхер
4

Лично мне не приятно, когда какой-то хуй без спроса берёт такую информацию обо мне, тем более у меня же.
Вообще, это нагло и противозаконно

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
1

Далеко не каждый сайт в интернете вынюхивает, например, установленный burp

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Успешный паук например

Илюхер
1

почти каждый. И всё равно это хуёво. Щито поделать 🤷‍♂️

Ответить
2

Комментарий удален по просьбе пользователя

Ответить

Морской татарин

DELETED
0

Что за прога?

Ответить
3

Комментарий удален по просьбе пользователя

Ответить

Морской татарин

DELETED
1

Сенкс

Ответить
2

спишут на «нимф монтажниц»

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

причем тут этот дистр?.. сайт как бы не ось определяет, а наличие запущенными всяких программ для анализа трафика

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

haha classic

Ответить

Странный якорь

0

Каждый раз при появлении подобных новостей о косяках Роскомнадзора задаюсь вопросом: там работают люди с идеальной мета-пост-иронией или просто тупые?

Ответить
0

На хую вертел ампилогова

Ответить

Морской татарин

0

Заебали со своим кукисами, пусть сдохнут черти которые это придумали

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
Обсуждаемое
Новости
Белорусские ведущие массово увольняются с государственного ТВ на фоне протестов. Список
Ещё несколько человек уволились во время предвыборной кампании.
Интернет
Макс Корж призвал остановить протесты в Белоруссии. После критики он исправил пост — это вызвало ещё больше негодования
Раньше белорусский певец был известен тем, что у него практически нет хейтеров в соцсетях.
Технологии
Xiaomi представила смартфон Mi 10 Ultra со 120-кратным зумом и зарядкой до 41% за пять минут
Он также получил дисплей с частотой обновления 120 Гц.
Популярное за три дня
Новости
В Telegram появился канал, где публикуют личные данные белорусских силовиков
Администраторы рассказали, что стараются не постить информацию о милиционерах, их интересует ОМОН.
Новости
Белорусские ведущие массово увольняются с государственного ТВ на фоне протестов. Список
Ещё несколько человек уволились во время предвыборной кампании.
Дизайн и архитектура
Фото: Чёрно-белая «радуга» на граффити в Екатеринбурге
Кодировка вместо цвета.

Комментарии