За 3 месяца Роскомнадзор забанил 172 тыс. ресурсов с запрещенным контентом

Татьяна Никитина 17 Апреля 2024 - 16:29

...

За 3 месяца Роскомнадзор забанил 172 тыс. ресурсов с запрещенным контентом

В I квартале 2024 года в рунете с подачи Роскомнадзора было удалено либо заблокировано почти 172 тыс. веб-страниц с запрещенной законом информацией. Статистические данные в наглядном виде опубликованы в телеграм-канале регулятора.

В сравнении с таким же периодом 2023 года число выявленных ресурсов с пропагандой ЛГБТ возросло в 12 раз, с 1,3 тыс. до 15,4 тысячи. Количество блокировок содержимого экстремистского и террористического характера за год увеличилось почти на треть, с 10,5 тыс. до 13,5 тысячи.

Объемы остальной запрещенной информации за год сократились:

фейки о Вооруженных Силах РФ — в 3,5 раза;
детское порно — почти в 3 раза;
суицидальный контент — более чем в 2,5 раза;
пронаркотический контент — почти на треть.

Блокировкой регулятор также наказывает иностранных провайдеров, игнорирующих российские нормативы; для таких юрлиц создан и ведется отдельный реестр. На днях в бан попали хостеры GoDaddy и Amazon за нарушение закона о «приземлении» (представительство в России, форма обратной связи на сайтах, личный кабинет у РКН): сайт GoDaddy был полностью заблокирован 12 апреля, AWS — 15 апреля.

Евгений Литовка, технический директор НУБЕС (Nubes), прокомментировал результаты ведомства:

«Данная блокировка пока минимальным образом повлияет на пользователей платформы. Те, кто пользуются интерфейсами, достаточно квалифицированы, чтобы ее обойти с помощью тех же VPN-сервисов. Если же начнут блокировать подсети AWS, как было во времена блокировок Telegram, то какие-то сервисы окажутся непредсказуемо недоступны. Но думаем, что этот опыт уже как-то учтен и выводы сделаны».

Напомним, сайты, веб-страницы, приложения, распространяющие запрещенную законом информацию, Роскомнадзор вносит в Единый реестр запрещенных ресурсов. С марта этого года в него также могут попасть источники информации о методах обхода блокировок, действующих в рунете.

Ограничение доступа к таким ресурсам осуществляется на уровне провайдера — с помощью технических средств противодействия угрозам, ТСПУ. Решение о блокировке при этом может быть принято во внесудебном порядке — например, по требованию Генпрокуратуры.

В этом году Роскомнадзор планирует привлечь ИИ к пополнению черного списка ресурсов. Использование подобного помощника, как надеется регулятор, позволит ускорить процесс выявления правонарушений, повысить его эффективность и сократить издержки.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!