18 сентября 2025

eur = 97.89 0.44 (0.45 %)

btc = 116 562.00$ - 310.97 (-0.27 %)

eth = 4 591.56$ 67.96 (1.50 %)

ton = 3.13$ -0.04 (-1.27 %)

usd = 82.84 -0.24 (-0.28 %)

eur = 97.89 0.44 (0.45 %)

btc = 116 562.00$ - 310.97 (-0.27 %)

На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

1 минута на чтение
На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

На сайте Роскомнадзора читатели «Хабра» обнаружили скрипт, который автоматически собирает информацию с устройств пользователей, не уведомляя их об этом. На это обратило внимание издание TJournal.

На сайте Роскомнадзора был найден скрипт, собирающий данные с устройств пользователей

В соглашении об обработке персональных данных о скрипте ничего не написано, на его работу разрешения никакого не спрашивается, однако он запускается автоматически при посещении любого раздела сайта.

Скрипт на языке Javascript после запуска ищет на компьютере программы, которые используются для анализа трафика или уязвимостей на сайтах. В скрипте перечислены реальные названия программ: «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xenotix», «dominator», «littleDoctor», «xbackdoor»:

}, l.xbackdoor = function() {
if (window.reloadis && window.sendUpdate && window.registerUser && window.getUserID) {
var e = "Tool: Xbackdoor; Exposed DOM Element: window.reloadis";
d.push(e), u(e)
}

или вот пример кода для обнаружения программы для анализа трафика Fiddle:

t.src = "http://127.0.0.1:8888/FiddlerRoot.cer", t.onerror = function() {
if ((new Date).getTime() - e < f) {
var t = "Tool: Fiddler; Open Port: 8888";

После обнаружения программ скрипт отправляет об этом отчёт на служебный адрес ведомства, который, вероятно, генерируется динамически. События, формирующие список программ, в коде называются: «hacktool_detected», «bot_detected», «dom_xss_attack» и «user_coords». Вот так выглядит фрагмент кода, который формирует список программ для отправки отчёта в Роскомнадзор:

publish: function(e, t) {
t.host = location.host;
var i = new XMLHttpRequest;
i.open("POST", this.config.ENDPOINTS[E]),
i.setRequestHeader("Content-Type", "application/octet-stream"),
i.setRequestHeader(X-Requested-With", "XMLHttpRequest"),
i.onreadystatechange = function() {
if (4=== i.readyState) return 200 === i.status || void 0
},
i.send(this.encode(JSON,stringify(t)))
},

На странице с пресс-релизом Роскомнадзора также были обнаружены скрипты аналитики от компании «Спутник» и «Яндекс.Метрики». Неизвестно, зачем вообще Роскомнадзору информация об установленных программах на компьютерах пользователей. На момент публикации заметки комментариев от РКН мы не получили.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
iPhone 13 и более новые модели получили поддержку спутников Starlink

ГигаЧат: коротко о главном

iPhone 13 и более новые модели получили поддержку спутников Starlink

Полная версия 
В России впервые выдали зарплату в цифровых рублях

ГигаЧат: коротко о главном

В России впервые выдали зарплату в цифровых рублях

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы