Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 6
Закреплённые комментарии
Несколько вещей не влезло в статью, добавлю в комментариях.
Полный список SaaS-хостингов, на которые мы реагируем как «external policy» (docs.google.com, drive.google.com, notion.so, notion.site, dropbox.com, 1drv.ms, onedrive.live.com, icloud.com, box.com, evernote.com, yadi.sk, disk.yandex.*, cloud.mail.ru). Если знаете ещё актуальные — расширим.
Сам сервис доступен здесь: https://imgchanger.org/ru/p152/
Без регистрации, кэш TTL 7 дней. Если интересно посмотреть отчёт по конкретному сайту — попробуйте, увидите формат findings из статьи.
По headless-режиму (рендер JS для React/Vue/Next.js без SSR) — планируем playwright как опциональный второй проход, но он удваивает время. Если кто решал эту задачу для массового сканирования — поделитесь стратегией.
Замечания, баг-репорты, желаемые проверки — пишите сюда или в личку.
Несколько вещей не влезло в статью, добавлю в комментариях.
Полный список SaaS-хостингов, на которые мы реагируем как «external policy» (docs.google.com, drive.google.com, notion.so, notion.site, dropbox.com, 1drv.ms, onedrive.live.com, icloud.com, box.com, evernote.com, yadi.sk, disk.yandex.*, cloud.mail.ru). Если знаете ещё актуальные — расширим.
Сам сервис доступен здесь: https://imgchanger.org/ru/p152/
Без регистрации, кэш TTL 7 дней. Если интересно посмотреть отчёт по конкретному сайту — попробуйте, увидите формат findings из статьи.
По headless-режиму (рендер JS для React/Vue/Next.js без SSR) — планируем playwright как опциональный второй проход, но он удваивает время. Если кто решал эту задачу для массового сканирования — поделитесь стратегией.
Замечания, баг-репорты, желаемые проверки — пишите сюда или в личку.
На проверяемом сайте вижу
а Ваш сервис пишет
не скажите как Вы определяете ?
Спасибо за фидбэк — это реальный баг, исправили.
Старый регэксп искал баннер по формулировке «сайт использует cookie» и по HTML-классу cookie/gdpr/consent. Ваш случай — «Оставаясь на сайте, Вы соглашаетесь на размещение cookie» — не покрывали, хотя в рунете он самый распространённый.
Раскатили апдейт. Теперь детектор ловит ещё:
— «оставаясь / продолжая пользование сайтом …»;
— «соглашаетесь на размещение/обработку/использование/сбор» (с проверкой что слово cookie/куки реально стоит рядом в окне ±200 байт, иначе ловили бы любые «соглашаетесь» из публичных оферт);
— «нажимая „Принять"…»;
— английские варианты «by using/browsing this site».
Прогоните ваш сайт ещё раз — баннер должен подхватиться. Если нет — скиньте ссылку, посмотрю что у вас особенного, доточим.
Типичный приём, рассчитанный на мнительных: пугай штрафами. Это и в тексте статьи, и на главной чекера видно, ага. Возможно, для нагона трафика сойдёт, но о позиционирование инструмента как профессионального можно забыть.
За технические подробности спасибо. Пусть и виден в упор нейроночный стиль, но зато грамотно расписана техника работы инструмента.
Боюсь, правда, этот чекер начнут юзать всякого рода юридические тролли и бюрократические шарлатаны, которые будут угрожать жалобой в РКН за денюжку, угу. Плавали, знаем. Фототролли тому пример.
Информирование об использовании cookie (ст. 16 Закона о связи + 152-ФЗ + практика РКН) — баннер с двумя кнопками.
Смешно. Сколько там кнопок на вашем сайте?
Также Оператор использует обезличенные данные о Пользователе через сервис интернет-статистики Яндекс.Метрика (счётчик № 109157752, оператор — ООО «Яндекс»). Собираются: IP-адрес, user-agent, поведение на сайте (клики, прокрутка, время на странице), технические параметры устройства, источник перехода.
То что вы считаете их обезличенными - это ваше право, но хотя у нас и не прецендентное право, есть достаточное кол-во решений судов, где ID пользователя из метрик приравнивался к ПД
И как вы можете применять политику обработки ПД в частности пункт 3.2, если я еще не ознакомился с политикой, ведь вы грузите мне яндекс трекер при первой загрузке страницы?
Создали проблему и теперь целый пласт народу заниматься херотой героически решая её, вместо того чтобы принять утечка пд за данность, показать как защитить данные и осваивать космос, ойбля
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как технически проверить чужой сайт на 152-ФЗ за 30 секунд: архитектура сканера