Специалисты сервиса аналитики содержимого веб-ресурсов «Checkist.pro», провели анализ сайта главного интернет-регулятора страны и выявили несколько десятков недостатков различного характера, которые рекомендуют рассмотреть и, по возможности, устранить.
Так, например, среди прочего, выяснилось, что данный сайт занимается сбором личной информации, не предупреждая об этом посетителей, что законодательно запрещено в РФ.
Представители сервиса изложили следующие замечания и рекомендации сайту Роскомнадзора:
- Рекомендуем предупреждать новых пользователей сайта во всплывающем окне о сборе данных пользователей (Технические cookies-файлы, данные об IP-адресе). Просим Вас обратить внимание, что предупреждение зашедшего на сайт субъекта о сборе cookies-файлов является обязательным.
Также рекомендуем удостовериться, направлял ли Роскомнадзор сам себе уведомление о местонахождении своего сервера, направлял ли уведомление о том, что начал собирать данные на своем сайте, чтобы не было проблем с законодательством и с самим собой.
- Многие внутренние ссылки не предоставляют безопасного соединения по https-протоколу (мы обнаружили несколько десятков таких ссылок, в том числе английская версия сайта – наши западные партнеры тоже хотят чувствовать себя в безопасности):
- Рекомендуем лишний раз убедиться в наличии прав на использование некоторых изображений на сайте:
По данным одного известного портала по продаже изображений, права на приведенные в примере изображения принадлежат пользователям с логином Syda Productions и sebra.
- Один из сертификатов ресурса, к которому подключается клиент (gosmonitor.ru, сертификат, выданный Let’s Encrypt Authority X3) или один из сертификатов в цепочке был не актуален в период 17-18 апреля 2018 г. Рекомендуем уделять более пристальное внимание протоколу шифрования данных, поскольку за этот период более чем 100000 пользователей сайта были под угрозой.
- На сайте присутствуют формы сбора персональных данных, не освобождающие оператора от предупреждения пользователя о сборе таковых:
— На странице «Задать вопрос» (ask-question)
— На странице «Форма обратной связи» (feedback)
— На главной странице — ссылка «Сообщить об ошибке» в нижней части сайта, где находится сбор фамилии, имени и электронной почты субъекта персональных данных.
На вышеперечисленных ресурсах отсутствует предупреждение о сборе персональных данных и подтверждение пользователя о том, что он дает согласие на сбор и обработку своих персональных данных.
Просим обратить внимание, что Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Также, согласно п. 3 Статьи 9 Федерального закона о персональных данных, обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
- На сайте присутствует множество недостатков проектирования интерфейса и представления информации. Например, в нижней части сайта из-за отсутствия фоновой подложки под текст, достаточно тяжело воспринимается расположенная информация и ссылки, в частности – плохо идентифицируется ссылка на Положение об обработке персональных данных.
На первом экране сайта присутствует малоинформативный баннер, занимающий большую часть полезного пространства, которое можно использовать для донесения наиболее актуальной для пользователей информации. Отсутствие мобильной и адаптивной версии негативно сказывается на удобстве использования сайта пользователями мобильных устройств.
- Сайт недостаточно хорошо оптимизирован для поисковых систем. Например, на сайте присутствуют бесконечные переадресации, отсутствующие теги Description, создающие некрасивые сниппеты в поисковой выдаче, присутствует множество битых ссылок, заголовков, изображений без заполненных атрибутов.
Как заявил исполнительный директор сервиса Игорь Хрущев, «полный набор рекомендаций включает в себя в разы больше, чем список вышеперечисленных недостатков, и будет направлен в Роскомнадзор в течение нескольких рабочих дней посредством специализированной формы на сайте регулятора, когда мы убедимся, что с нашими персональными данными после их ввода будет все в порядке. Текущая форма отправки не вызывает у нас доверия».
