На сайте киберполиции нашли скрипт, который деанонимизирует пользователя
На сайте киберполиции Украины обнаружили встроенный скрипт от российского разработчика, который позволяет установить личность пользователя.
Так, 29 января в СМИ появилась информация, что сотрудники киберполиции предлагали установить на сайтах региональных СМИ некий скрипт для деанонимизации интернет-пользователей и борьбы с преступностью.
Отмечается, что в дальнейшем такой скрипт обнаружили на сайте самой киберполиции. После того, как пользователи обратили на него внимание - его удалили из кода сайта.
Анализ сохраненных копий исходного кода сайта киберполиции показал, что до 30 января там в общей сложности было 15 активных скриптов. Как свидетельствуют строки загрузки и файлы, удалили с сайта бесплатную версию Javascript-библиотеки Fingerprint.
"Библиотека предназначена для обнаружения пользователей и по ряду косвенных признаков присваивает браузеру уникальный идентификатор. Это не просто обнаружение по файлам cookie, которые можно легко очистить в настройках. Создание "цифрового отпечатка" позволяет обойти режим приватности, VPN и другие средства анонимизации. Основные сферы использования технологии - настройка персонализированной рекламы, аналитика, защита от мошенничества", - объяснили в издании.
Создателем Fingerprint является российский программист Валентин Васильев. Ее разработку он начал еще в 2012 году, а в 2015 году представил ее публично.
Библиотека Fingerprint появилась на сайте киберполиции Украины примерно в августе 2019 года. Бесплатная версия умеет собирать данные. Написав несложный дополнительный скрипт, их можно отправлять на сервер для внутренней аналитики.
"Так было и в этом случае. То есть информацию обрабатывал разработчик сайта - в данном случае киберполиция - никаких сторонних запросов скрипт не отправлял. О потенциальной утечке данных, например, за рубеж, говорить нельзя", - добавили журналисты.