Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах

Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах

Ведомство опасается утечек данных и сбора критической информации.

image

В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах. Об этом сообщает газета «Коммерсантъ», ознакомившаяся с документом.

Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».

В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Интересно, что этот список совпадает с публично доступным перечнем на сервисе GitHub.

Некоторые провайдеры, такие как DDoS-Guard, подтвердили получение письма и заявили, что принимают его к сведению. По их словам, в данный момент указанные боты не включены в «реестр блокировок» Роскомнадзора.

Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.

Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний. Собеседник из другого хостинг-провайдера отмечает, что блокировка ботов может серьезно затронуть компании в странах СНГ, где популярность Google выше «Яндекса».

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!