В России не забанят Google

Пресс-служба Роскомнадзора опубликовала на своем сайте разъяснение по поводу поисковиков и реестра запрещенных сайтов. Напомним, уже некоторое время назад назрела проблема с включением в реестр страниц поисковой выдачи, формирующихся автоматически в результате поисковых запросов пользователей.

На сайт www.zapret-info.gov.ru регулярно поступают обращения о включении в Единый реестр результатов поисковых запросов в поисковых системах, отображающих информацию, содержащую признаки запрещенной для распространения на территории Российской Федерации, сообщает Роскомнадзор.

Итак, согласно разъяснению, закон не может быть применим к поисковым сервисам, включая услуги поиска по поисковым запросам в Поиске (Поиск Google, Поиск Яндекс, Поиск Bing и др.), по изображениям (Яндекс.Картинки, Google Картинки и аналогичные), по новостям (Яндекс.Новости, Google Новости и аналогичные) и видео (Яндекс.Видео), а также по кэшированному контенту в поисковом индексе.

Агрументировано решение вполне закономерно. Поисковые сервисы не являются владельцами сайтов, содержащих запрещенную информацию и проиндексированных поисковыми роботами, согласно Федеральному закону «Об информации, информационных технологиях и о защите информации». Поисковые сервисы не определяют самостоятельно порядок использования сайтов, проиндексированных для целей поиска, в том числе, порядок размещения информации на таких сайтах. Кроме этого, поисковые сервисы не являются провайдерами хостинга в отношении проиндексированных сайтов, а также в отношении информации, размещенной на таких сайтах и временно записанной в кэше поискового сервиса для целей технического обеспечения функционирования поискового механизма.

Роскомнадзор подчеркивает, что в этой связи внесение в Единый реестр указателей страниц соответствующих сайтов поисковых сервисов приведет к ограничению доступа к поисковым сервисам, а не к ресурсам, содержащим запрещенную информацию. С учетом изложенного, при поступлении обращений на сайт www.zapret-info.gov.ru, содержащих ссылки на результаты поиска в поисковых сервисах, такие обращения дальнейшей обработке и направлению для принятия решений в Роспотребнадзор, ФСКН России, а также экспертам Роскомнадзора не подлежат.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru