Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Рогов заявил о разработке Киевом сценариев наступления в Запорожье Политика, 08:28
Почему финтех не похоронит классические банки РБК и S+Консалтинг, 08:19
Экономия и пессимизм привели покупателей одежды в продуктовые магазины Бизнес, 08:01
В Белгородской области отменили призыв 75 мобилизованных по ошибке Политика, 07:52
Сколько триллионов долларов нужно для достижения углеродной нейтральности РБК и Сбер, 07:36
МИД Таиланда призвал решить конфликт на Украине на саммитах в ноябре Политика, 07:31
Президент Ирана пообещал дать решительный ответ на протесты Политика, 06:53
Египет предложил создать в стране международный центр торговли зерном Политика, 06:52
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Как пополнить бюджет страны с помощью необычных автономеров Партнерский проект, 06:49
Лавров ответил на слова Вучича о риске начала мировой войны Политика, 06:27
Индия заявила, что архитектура СБ ООН лишает целые регионы права голоса Политика, 06:06
«РИА Новости» сообщило о поимке украинских наводчиков на Херсонщине Политика, 05:56
Швеция заявила, что из Украины в Йемен скоро отправят 50 тыс. т пшеницы Политика, 05:49
Запорожская ВГА сообщила о проблемах с визами у иностранных наблюдателей Политика, 05:27
«Выгодное начало» от
Сумма
Срок
Ваш доход
0
Ставка
0%
БАНК ВТБ (ПАО). Реклама. 0+
Политика ,  
0 

ЦИК объяснила наличие в коде портала ссылок на сайты знакомств и казино

Ссылки на «сомнительные сайты» нужны для определения пользователей портала, сообщили в пресс-службе ЦИК. Центризбирком использует систему, чтобы исключить капчу для «легитимных пользователей», подчеркнули в комиссии
Фото: Михаил Терещенко / ТАСС
Фото: Михаил Терещенко / ТАСС

На портале ЦИК России в разделе «Календарь выборов» используется библиотека с открытым кодом FingerpringJS, в которой есть функция определения пользователей. Она применяется, «чтобы исключить запрос CAPTCHA (тест для выявления роботов. — РБК) у «легитимных пользователей». Об этом сообщила пресс-служба Центризбиркома в ответ на запрос РБК.

«В коде библиотеки содержатся адреса ряда «сомнительных» интернет-ресурсов. Они применяются для определения факта использования в браузере пользователя инструментов блокировки рекламы. Переход на эти ресурсы, загрузка с них каких-либо данных или передача на них данных пользователя ни в коем случае не осуществляется», — рассказали в пресс-службе ЦИК.

Ранее аналитик «Голоса» (движение внесено в реестр иноагентов) Иван Шукшин обнаружил в коде сайтов Центризбиркома и региональных избиркомов с результатами выборов встроенную библиотеку FingerpringJS, которая составляет «отпечаток» пользователя. Для идентификации пользователя сайты ЦИК используют рекламные объявления — ссылки на сайты знакомств, интернет-казино и т.д., — а затем отслеживают действия блокировщика рекламы, утверждал Шукшин. Такие ссылки внешне не видны для пользователя, они находятся в коде сайта, пояснял программист.

В пресс-службе ЦИК отметили, что использование библиотеки FingerpringJS не означает внедрения системы профилирования пользователей, «продвинутой» версии — Fingerpring PRO. Последняя размещается на «интернет-ресурсах недружественных стран — США и ЕС, предполагает передачу данных на эти ресурсы данных пользователей», пояснили в Центризбиркоме. Там добавили, что используют решения, работающие исключительно с системой безопасности портала без передачи данных пользователей на «иные сторонние ресурсы».

Главное преимущество FingerPrintJS — это бесплатная библиотека, рассказал РБК директор АНО «Информационная культура» Иван Бегтин. По его словам, в основном она используется для защиты корпоративных секретов, которые находятся онлайн, — сайты госорганов обычно ее не используют.

«Есть много других способов, которые госорганы используют, чтобы отследить, кто интересуется их данными. Например, они часто требует авторизацию через госуслуги. Но в виду того, что ЦИК формально должен давать все в открытом режиме, они не используют авторизацию, а придумывают вот такие трюки, утверждая, что так защищаются от ботов. Но это лукавство», — сказал Бегтин РБК. По его мнению, это препятствует независимому анализу результатов выборов и гражданскому контролю за ними.

Впервые ЦИК начал использовать капчу в 2020 году. Комиссия была вынуждена внедрить механизм для ограничения массового автоматизированного скачивания данных с портала с помощью программ-ботов — такое скачивание приводило к аномальным нагрузкам на портал, пояснили в пресс-службе Центризбиркома.

Pro
Фото: Shutterstock У вас есть 100 тыс. руб. Как начать торговать на Wildberries
Pro
Фото: Shutterstock Что нельзя делать при похмелье: советы нейробиолога из Стэнфорда
Pro
Фото: Олег Яковлев / РБК Оценка недвижимости во время турбулентности: что нужно знать собственнику
Pro
Фото: Justin Sullivan / Getty Images «Зарплата не растет годами»: каково работать в Cisco — в 5 пунктах
Pro
Джерри Мойз Как семья водителя создала бизнес с выручкой $5,99 млрд
Pro
Фото: Ralph Orlowski / Getty Images Не спешите увольнять сотрудника: три рискованные для компании ситуации
Pro
Зачем Adobe покупает Figma и почему это злит инвесторов и пользователей
Pro
Фото: Михаил Гребенщиков / РБК «Привыкли — и точка»: почему спорный бренд фастфуда в итоге прижился

Электоральные эксперты просили главу Центризбиркома Эллу Памфилову прекратить использование на сайте комиссии технологии, резко усложнившей работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно пройти тест CAPTCHA около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. В конце сентября 2020 года глава ЦИК Элла Памфилова заявила, что ЦИК минимизирует использование капчи на сайте.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"