Анализ практики использования Интернета в российских школах

Александр Панасенко 29 Октября 2013 - 15:33

...

Анализ практики использования Интернета в российских школах

С середины 2009 года компания Entensys проводит исследования, посвященные анализу использования интернета. В новом исследовании анализируется статистика посещений интернет-сайтов пользователями более тысячи российских школ, в которых используется решение по контент-фильтрации UserGate Web Filter. Результаты исследования основаны на статистике около 190 миллионов посещений различных сайтов, среди которых есть как разрешенные, так и заблокированные запросы.

Доля заблокированных запросов зависит как от региона, так и от конкретной школы. Связано это как с различиями состава пользователей, их среднего возраста, образовательного и культурного уровня, так и с различными настройками фильтрации. Средняя доля блокированных запросов на данный момент составила 25,4%. Блокировка чуть более четверти запросов говорит об эффективности применения фильтрации, так как эти запросы явно не связаны с образовательными задачами. Логично предположить, что в случаях, когда интернет-фильтрация не применяется, таких запросов должно быть существенно больше, так как пользователи используют интернет в условиях отсутствия контроля. При работающем фильтре школьники, столкнувшись с невозможностью посещения определенных ресурсов, скорее всего не будут продолжать попытки их посещения.

В любом случае данные результаты будут существенно зависеть от многих факторов:

возраста школьников, которым предоставляют возможность посещения
интернета
административных мер контроля
скорости работы школьного интернета
наличия интернет-доступа дома
культурных особенностей региона
образовательного уровня.

Все это может существенно варьироваться от школы к школе. Возможна также сильная зависимость данного результата от того, насколько давно применяется система контроля. Естественно, что сразу после ее включения процент блокированных попыток посещения интернет-ресурсов будет выше, чем после некоторого времени, так как пользователи не будут долго пытаться посещать те сайты, в загрузке которых им отказано.

Порнография, наркотики, суицид, экстремизм

Одним из наиболее важных выводов исследования является крайне низкий уровень попыток посещения ресурсов явно запрещенных федеральным законом «О защите детей». Так, доля порносайтов составила всего 0,27% от всех запросов, разрешенных и блокированных, что составляет чуть больше одной десятой от числа всех заблокированных запросов. Еще 1,03% составила доля хранилищ картинок, где возможно наличие эротических изображений. Процент попыток посещения сайтов, связанных с наркотиками, суицидом и экстремизмом, близок к нулю.

Еще раз необходимо подчеркнуть, что эти цифры могут быть кардинально другими в школах, не использующих интернет-фильтрацию.

Социальные сети

Из всех заблокированных запросов наиболее велика доля социальных сетей, она составила 7,63% от всех посещений. Это соответствует 30% от всех блокированных запросов. Интересно, что в 0,63% случаев посещение социальных сетей было разрешено. Это связано с тем, что в небольшой части школ применяются более либеральные настройки.

Игры, видео и развлекательные сайты

Вторая по популярности категория блокированных ресурсов связана с развлекательной тематикой, это потоковое видео (2,59%), игры (2,48%) и развлекательные сайты (1,44%). Интересно, что один только сайт YouTube был заблокирован 1 миллион 319 тысяч раз.

Разрешенные ресурсы

Наиболее популярными разрешенными категориями сайтов стали поисковые машины и порталы – 37,3%. Второй по популярности категорией стали образовательные ресурсы – 13,81%. На третьем месте онлайн-почта – 9,19%, которая в подавляющем большинстве случаев не блокируется.

Хакерство

Всего 0,09% составил процент попыток посещения хакерских ресурсов, что в сочетании с невысокой популярностью сайтов категории «Прокси-сервера и анонимайзеры», которая используется прежде всего для обхода систем фильтрации, говорит о том, что количество продвинутых компьютерных пользователей, стремящихся обойти систему, относительно невысок.

Религия

Интересно, что запросов, связанных с религией, примерно в 3 раза больше, чем, например, хакерских и столько же, сколько связанных с порнографией. Однако эти запросы попали как в категорию разрешенных сайтов – 0,11%, так и запрещенных – 0,16%, что еще раз подчеркивает применение разных политик в разных школах.

Аналитика как система мониторинга

Примененный анализ статистики посещения интернет-ресурсов позволяет обеспечить единую систему мониторинга для всех образовательных учреждений. Данный подход позволяет оценивать реальную практику использования интернета в школах, использующих систему фильтрации. Возможно использование данного подхода и для одного лишь мониторинга без использования фильтрации. Это даст возможность получить четкую картину практики использования интернета во всех школах, а также покажет, насколько введение фильтрации влияет на практику использования интернета.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: