Об этом пишет ain.ua.

Так, 29 января в СМИ появилась информация, что сотрудники киберполиции предлагали установить на сайтах региональных СМИ некий скрипт для деанонимизации интернет-пользователей и борьбы с преступностью.

Отмечается, что в дальнейшем такой скрипт обнаружили на сайте самой киберполиции. После того, как пользователи обратили на него внимание — его удалили из кода сайта.

Анализ сохраненных копий исходного кода сайта киберполиции показал, что до 30 января там в общей сложности было 15 активных скриптов. Как свидетельствуют строки загрузки и файлы, удалили с сайта бесплатную версию Javascript-библиотеки Fingerprint.

“Библиотека предназначена для обнаружения пользователей и по ряду косвенных признаков присваивает браузеру уникальный идентификатор. Это не просто обнаружение по файлам cookie, которые можно легко очистить в настройках. Создание “цифрового отпечатка” позволяет обойти режим приватности, VPN и другие средства анонимизации. Основные сферы использования технологии — настройка персонализированной рекламы, аналитика, защита от мошенничества”, – объяснили в издании.

Создателем Fingerprint является российский программист Валентин Васильев. Ее разработку он начал еще в 2012 году, а в 2015 году представил ее публично.

Библиотека Fingerprint появилась на сайте киберполиции Украины примерно в августе 2019 года. Бесплатная версия умеет собирать данные. Написав несложный дополнительный скрипт, их можно отправлять на сервер для внутренней аналитики.

“Так было и в этом случае. То есть информацию обрабатывал разработчик сайта — в данном случае киберполиция — никаких сторонних запросов скрипт не отправлял. О потенциальной утечке данных, например, за рубеж, говорить нельзя”, – добавили журналисты.