Пользователи «Хабрахабра» нашли на сайте Роскомнадзора скрипт, собирающий данные пользователей

21 декабря 2018, 14:24

Пользователи «Хабрахабра» нашли на сайте Роскомнадзора Javascript, собирающий данные о компьютерах пользователей.

«По сообщениям пользователей, на странице с пресс-релизом сайта РКН также обнаружен скрипт аналитики от компании "Спутник", компанию которому составляет Яндекс-Метрика. Также, на сайте РКН имеется скрипт, который содержит в себе код для сканирования компьютера пользователя на наличие программ для анализа трафика, таких, как Fiddler», — сообщается в публикации сайта, посвященной требованию Роскомнадзора заблокировать сайт политика Алексея Навального «Умное голосование» из-за несоблюдения правил использования сервисов Google Analytics и «Яндекс.Метрика».

Создатель сервиса по мониторингу блокировок Филипп Кулин в своем телеграм-канале также рассказал об этом скрипте: «Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть)».

Как объяснил Кулин «МБХ-медиа», этот скрипт проверяет, запущены ли на устройстве пользователя отладочные сервисы, «используемые безопасниками или взломщиками».

«Для этого скрипт изощренными способами ходит по нутру вашего компьютера и потом отправляет это в Роскомнадзор. В принципе, доступ особо ни к чему чувствительному получить он не может, но вряд ли вы хотели ему столько рассказать о себе», — добавил Кулин.

В пресс-службе Роскомнадзора отрицают, что скрипт на сайте ведомства собирает данные о пользователях. «Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF- XSS-атак, а также предназначенного для обнаружения ботов и средств взлома», — цитирует «Интерфакс» пресс-службу. Также в Роскомнадзоре уточнили, что такой функционал предоставляет компания «Ростелеком» по контракту на обеспечение безопасности и защиты ресурсов ведомства.

19 декабря суд заблокировал сайт нового проекта Навального по требованию Роскомнадзора. В надзорном ведомстве настаивали, что сайт работает с нарушениями, поскольку пользователей не спрашивают об их согласии на обработку персональных данных. При этом после заседания Роскомнадзор уточнил свою позицию. В сообщении ведомства говорилось, что претензии связаны с неисполнением сайта Навального условий использования сервисов Google Analytics и «Яндекс.Метрика».

Обновлено в 19:26: новость дополнена комментарием Роскомнадзора.