@schors

schors

schors
schors

Дата рождения: 26.08.1976

http://schors.spb.ru

14 я читаю 63 меня читают
2611 постов
3310 комментариев
schors schors
21 Dec 2018

usher2

У Роскомнадзора немного полыхнуло от новостей про их скрипт, лазающий по компьютерам пользователей. Но только в социалочках. В новости они решили это не выкладывать:
https://vk.com/wall-76229642_205133
https://www.facebook.com/ro...467/2257555551189880

«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.

Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.

Ни о каком сборе данных о пользователях речи не идет.»

Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.

👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».

👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).

👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.

🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.

s01e03-3.jpg
#mduuj 2
mva
21 Dec 2018

а ещё это сканирование портов даёт ровно нихуя, даже если на них что-то и в самом деле "сидит", если браузер запущен на компьютере технически грамотного человека, а не школьника
// у меня браузеры, например, живут в отдельных неёмспейсах (в т.ч. сетевых). Пусть хоть обсканируется, блеять.

#mduuj/1
schors
21 Dec 2018

я так там и сказал

#mduuj/2 в ответ на /1

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.