На сайте Роскомнадзора нашли скрипт, собирающий данные пользователей

На сайте Роскомнадзора обнаружили скрипт, который собирает информацию с компьютеров пользователей. Он автоматически запускается при посещении сайта, например, раздела с пресс-релизами. Об этом сообщили пользователи портала «Хабр».

Читатели «Хабра» обнаружили, что проверяет компьютер пользователя на наличие программ для анализа трафика. В соглашении об обработке персональных данных об этом скрипте не упоминается, а у посетителей сайта не спрашивают разрешение на его работу. На странице с пресс-релизом Роскомнадзора стоят скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Скрипт на языке Javascript запускается в браузере и ищет на компьютере посетителя программы, которые используются для анализа трафика или уязвимостей на сайтах. В скрипте перечислены конкретные названия программ, например, «xbackdoor», «beef», «burp» или «dominator».

Если такие программы у пользователя есть, то скрипт отправляет об этом отчёт на служебный адрес ведомства. Он выглядит как «rkn.gov.ru/a815dd2f39fa21eea9a01e8ea403ce64», но скорее всего генерируется динамически.

Роскомнадзор заявил, что о сборе данных пользователей на его сайте «речи не идёт». «Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома», — добавили в ведомстве.

19 декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование» по требованию Роскомнадзора. В ведомстве обвинили ресурс в нарушении правил хранения персональных данных и конкретно в неисполнении требований закона при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики».