@schors

schors

schors
schors

Дата рождения: 26.08.1976

http://schors.spb.ru

14 я читаю 63 меня читают
2611 постов
3310 комментариев
schors schors
20 Dec 2018

usher2

На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).

То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.

Рекомендовано: skobkin-ru
#mdumd 2
arts
21 Dec 2018

schors, https://m.habr.com/post/433714/

Дополнение: по сообщениям пользователей, на странице с пресс-релизом сайта РКН также обнаружен скрипт аналитики от компании «Спутник», компанию которому составляет Яндекс-Метрика. Также, на сайте РКН имеется скрипт, который содержит в себе код для сканирования компьютера пользователя на наличие программ для анализа трафика, таких, как Fiddler. Вот пример кода для обнаружения этого инструмента: 

t.src = "http://127.0.0.1:8888/FiddlerRoot.cer", t.onerror = function() {
                        if ((new Date).getTime() - e < f) {
                            var t = "Tool: Fiddler; Open Port: 8888";

Кроме Fiddler, проверяется наличие программ «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xbackdoor», «xenotix», «dominator», «littleDoctor» и использование утилит Casper.js или Phantom.js. Согласия пользователя на проведение сканирования и передачу данных компании «Спутник» сайт РКН на момент публикации не запрашивает.

#mdumd/2
Irremann
21 Dec 2018

schors, надеюсь сайт уже заблокирован по решению таганского районного суда?

#mdumd/3

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.