В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.

[![][1]][2]

В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей Яндекс.Браузера при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/4a7/512/5ac/4a75125acde947f8b458a389e55042f4.png
[2]: https://habrahabr.ru/company/yandex/blog/333404/
[3]: https://habrahabr.ru/post/333404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut