2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

1 минута на чтение
На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

На сайте Роскомнадзора читатели «Хабра» обнаружили скрипт, который автоматически собирает информацию с устройств пользователей, не уведомляя их об этом. На это обратило внимание издание TJournal.

На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

В соглашении об обработке персональных данных о скрипте ничего не написано, на его работу разрешения никакого не спрашивается, однако он запускается автоматически при посещении любого раздела сайта.

Скрипт на языке Javascript после запуска ищет на компьютере программы, которые используются для анализа трафика или уязвимостей на сайтах. В скрипте перечислены реальные названия программ: «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xenotix», «dominator», «littleDoctor», «xbackdoor»:

}, l.xbackdoor = function() {
if (window.reloadis && window.sendUpdate && window.registerUser && window.getUserID) {
var e = "Tool: Xbackdoor; Exposed DOM Element: window.reloadis";
d.push(e), u(e)
}

или вот пример кода для обнаружения программы для анализа трафика Fiddle:

t.src = "http://127.0.0.1:8888/FiddlerRoot.cer", t.onerror = function() {
if ((new Date).getTime() - e < f) {
var t = "Tool: Fiddler; Open Port: 8888";

После обнаружения программ скрипт отправляет об этом отчёт на служебный адрес ведомства, который, вероятно, генерируется динамически. События, формирующие список программ, в коде называются: «hacktool_detected», «bot_detected», «dom_xss_attack» и «user_coords». Вот так выглядит фрагмент кода, который формирует список программ для отправки отчёта в Роскомнадзор:

publish: function(e, t) {
t.host = location.host;
var i = new XMLHttpRequest;
i.open("POST", this.config.ENDPOINTS[E]),
i.setRequestHeader("Content-Type", "application/octet-stream"),
i.setRequestHeader(X-Requested-With", "XMLHttpRequest"),
i.onreadystatechange = function() {
if (4=== i.readyState) return 200 === i.status || void 0
},
i.send(this.encode(JSON,stringify(t)))
},

На странице с пресс-релизом Роскомнадзора также были обнаружены скрипты аналитики от компании «Спутник» и «Яндекс.Метрики». Неизвестно, зачем вообще Роскомнадзору информация об установленных программах на компьютерах пользователей. На момент публикации заметки комментариев от РКН мы не получили.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы