Как стать автором
Обновить

Комментарии 6

Сначала на Хабре разместили исследование. Потом СМИ рассказали об исследовании. Потом на Хабре рассказали, что СМИ рассказали…

да-да, заходишь на всякие сайты госуслуг, видишь там гугл, яндекс-аналитики и т.п., и думаешь "какого хрена". Видимо, они торгуют данными пользователей не только по-черному, но и по-серому :))

Тут и исследование проводить не нужно:

— Заходим на сайт президента РФ (страница отправки писем): letters.kremlin.ru/letters/send
— Видим что соединение с сайтом не зашифровано, и он пересылает введенные данные формы по небезопасному HTTP протоколу, которые могут быть перехвачены кем-угодно
— WTF? ¯\_(ツ)_/¯

Помню еще года 3-4 назад обратил на это внимание, и до сих пор проблема не исправлена…

Просто у администрации президента нет времени пересылать все письма "крепким ребятам", или вдруг "нечаянно" пропустят, а тут они сразу, ещё на транспортном уровне, со всеми source/destination ip, куда надо заворачиваются.

Это не баг, это фича:)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории