ЦИК объяснила наличие в коде портала ссылок на сайты знакомств и казино
На портале ЦИК России в разделе «Календарь выборов» используется библиотека с открытым кодом FingerpringJS, в которой есть функция определения пользователей. Она применяется, «чтобы исключить запрос CAPTCHA (тест для выявления роботов. — РБК) у «легитимных пользователей». Об этом сообщила пресс-служба Центризбиркома в ответ на запрос РБК.
«В коде библиотеки содержатся адреса ряда «сомнительных» интернет-ресурсов. Они применяются для определения факта использования в браузере пользователя инструментов блокировки рекламы. Переход на эти ресурсы, загрузка с них каких-либо данных или передача на них данных пользователя ни в коем случае не осуществляется», — рассказали в пресс-службе ЦИК.
Ранее аналитик «Голоса» (движение внесено в реестр иноагентов) Иван Шукшин обнаружил в коде сайтов Центризбиркома и региональных избиркомов с результатами выборов встроенную библиотеку FingerpringJS, которая составляет «отпечаток» пользователя. Для идентификации пользователя сайты ЦИК используют рекламные объявления — ссылки на сайты знакомств, интернет-казино и т.д., — а затем отслеживают действия блокировщика рекламы, утверждал Шукшин. Такие ссылки внешне не видны для пользователя, они находятся в коде сайта, пояснял программист.
В пресс-службе ЦИК отметили, что использование библиотеки FingerpringJS не означает внедрения системы профилирования пользователей, «продвинутой» версии — Fingerpring PRO. Последняя размещается на «интернет-ресурсах недружественных стран — США и ЕС, предполагает передачу данных на эти ресурсы данных пользователей», пояснили в Центризбиркоме. Там добавили, что используют решения, работающие исключительно с системой безопасности портала без передачи данных пользователей на «иные сторонние ресурсы».
Главное преимущество FingerPrintJS — это бесплатная библиотека, рассказал РБК директор АНО «Информационная культура» Иван Бегтин. По его словам, в основном она используется для защиты корпоративных секретов, которые находятся онлайн, — сайты госорганов обычно ее не используют.
«Есть много других способов, которые госорганы используют, чтобы отследить, кто интересуется их данными. Например, они часто требует авторизацию через госуслуги. Но в виду того, что ЦИК формально должен давать все в открытом режиме, они не используют авторизацию, а придумывают вот такие трюки, утверждая, что так защищаются от ботов. Но это лукавство», — сказал Бегтин РБК. По его мнению, это препятствует независимому анализу результатов выборов и гражданскому контролю за ними.
Впервые ЦИК начал использовать капчу в 2020 году. Комиссия была вынуждена внедрить механизм для ограничения массового автоматизированного скачивания данных с портала с помощью программ-ботов — такое скачивание приводило к аномальным нагрузкам на портал, пояснили в пресс-службе Центризбиркома.
Электоральные эксперты просили главу Центризбиркома Эллу Памфилову прекратить использование на сайте комиссии технологии, резко усложнившей работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно пройти тест CAPTCHA около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. В конце сентября 2020 года глава ЦИК Элла Памфилова заявила, что ЦИК минимизирует использование капчи на сайте.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
