Почта России спрятала трекинги от чужих сервисов

Функцию
отслеживания
почтовых отправлений по их идентификатору (треку) на сайте «Почты России» защитили от сторонних сервисов. Теперь сайт при помощи javascript проверяет, что на него зашел человек с браузером, а не специальные программы и роботы сервисов. Вот что пишут в блогах:

Почта РФ, видимо, устала бороться с нагрузками на свои [..] сервера, поэтому решила усложнить жизнь авторам софтин для автоматического трекинга и, соответственно, тем, кто их использует.

[
технические подробности
про методику защиты]

В результате такого изменения отвалилась автоматическая проверка трекинга практически во всех софтинах.

Видимо, Почте РФ проще биться с проверкой не через браузер, чем сделать специальное web-api с эффективной реализацией.

Сторонние программы и службы используются постоянными клиентами почты, чтобы подписываться на изменения в статусе отправлений и оперативно получать информацию о их местонахождении. Сама почта таких служб не предоставляет.

Автор TrackChecker, одной из таких программ,
пишет
:

Почта России снова "защитилась" от "ботов" старым "проверенным" способом. Раз в некоторый промежуток времени выдается "пустая" страница с javascripом, который отсылает некое число и какое-то время адрес пользователя считается "хорошим". Если жаваскрипт не отключен в браузере, то данная "фича" прозрачна для пользователя сайта, но программа, естественно, никаких жава-скриптов не выполняет и получить данные с сайта ПР не может.

Как обойти данную "гадость" от всеми любимой почты России пока не придумал.

Ранее, «Почта» закрыла от посторонних глаз проверку треков через info.russianpost.ru и разместила такое сообщение:

Сервисы, предоставляемые интернет-сайтом Общероссийской автоматизированной системы учёта и контроля за прохождением регистрируемых почтовых отправлений, открыты только для авторизованных пользователей.

Для отслеживания почтовых отправлений пользуйтесь сервисом «Отслеживание почтовых отправлений», предоставляемым интернет-порталом ФГУП «Почта России»: www.russianpost.ru.

Владельцы интернет ресурсов, осуществляющих отслеживание почтовых отправлений, могут обратиться с официальным запросом на предоставление доступа в Дирекцию технологий и информатизации ФГУП «Почта России» по электронному адресу fc@russianpost.ru.

Проверка через russianpost.ru имеет большие задержки и пропускает часть событий, а теперь еще и защищена от автоматических запросов. При этом узнать условия доступа к отслеживанию в дирекции технологий и информатизации ФГУП «Почта России» заинтересованным авторам не удалось, о чем они жаловались на ebay-forum.ru.

 Источник:Roem.ru

Перейти на сайт

Похожие новости

• [Перевод] Как найти исходный IP любого веб-сайта за WAF
• Приоритизация уязвимостей с EPSS в кибербезопасности
• Безопасность приложений: инструменты и практики для Java-разработчиков
• Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
• Агентство мобильной разработки InstaDev: «Быстро, дёшево, качественно»: Почему заказчики не могут получить всё сразу - и чем это оборачивается
• Spark_news: «Авито» направит свыше 1 млрд. рублей на финансирование собственного научно-исследовательского подразделения
• Карты, деньги, два клика: как превратить Яндекс Карты в главный источник клиентов в 2025 году
• Внедрение шеллкода в Microsoft Office, или как злоумышленники эксплуатируют старую уязвимость в новых атаках
• Шухрат Мамасыдыков: Как попасть в рекомендации ChatGPT и продвигать бренд без рекламы
• МТС Твой бизнес: Аналитика МТС AdTech и МТС Банка: альфа впервые обошли зумеров по количеству покупок на маркетплейсах