скачать русский перевод, моды, скины и стили для phpBB, phpBB3
).
Ссылка на источник дана в предыдущем сообщении, вот ещё раз: https://habr.com/ru/articles/1046183/
Может потому что к ним привязан телефон пользователя, а просто вводя почту — нет.Michel писал(а): 26.06.2026 22:30 так почему у них есть право авторизовывать через себя людей на чужом ресурсе?
Сомнительный аргумент, особенно если добавить пунктик про диверсию. Часто ли Люди смотрят какие разрешения запрашивает сайт проходя авторизацию даже через Госуслуги? Обычно жмут разрешить, далее листают соглашение в конец и нажимают принять. То есть если людей приучат везде входить через ID, то слив данных обеспечен на 99,99%. Я понимаю что хотят сделать по типу единой базы пользователей. Но тогда нужно фильтровать жёстко всё что идёт из-за границы. Кстати возможны сливы и с территории РФ - но это уже другая история...Lunara писал(а): 26.06.2026 22:33 Может потому что к ним привязан телефон пользователя, а просто вводя почту — нет.
Как раз почитала, давно уже. Там ещё один пункт, под который попадают и логины с паролями, и российские почты, и так далее (список большой выходит)Mash9 писал(а): 26.06.2026 21:47 Если вы почитаете "закон", то сами убедитесь - чёрным по белому написано: можно телефон, ЕСИА, ВК, Яндекс. Никаких почт, логинов/паролей в списке разрешённых способов нет.
Подписан - не значит вступил в силу
Там комментарий же естьMash9 писал(а): 26.06.2026 21:47 Ссылка на источник дана в предыдущем сообщении, вот ещё раз: https://habr.com/ru/articles/1046183/
Речь исключительно о запрете авторизации следует трактовать как запрет на трансграничную передачу данных аутентификации. Государство интересует исключение из цепочки входа зарубежных провайдеров вроде Google OAuth и Apple ID. Законодатель разделил сущности: логин (имя аккаунта) может быть любым (@gmail.com, @icloud.com, @mail.ru, @ya.ru и т. п.), но сервис авторизации (бэкенд, который проверяет пароль, отправляет код подтверждения и хранит сессию) обязаны контролировать лица из РФ. Вы представляете, что было бы, если под запрет попали сотни миллионов российских аккаунтов с иностранными почтовыми ящиками? Гигантский социальный взрыв и тотальный паралич всех сервисов. Согласно ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация», строка user@gmail.com – это всего лишь идентификатор (п. 3. 20). Она не имеет гражданства, это лишь набор символов. А вот база данных, где лежит хэш пароля этого пользователя – уже информационная система. Если российское лицо само проверяет пароли в своей базе на территории РФ, суверенитет соблюден. То, что имя пользователя включает элемент американского сайта, российскую юрисдикцию сервера не меняет. Вот смысл терминов по этому ГОСТу простыми словами (у них всё жуть как запутанно!), если мы разбираем процесс входа на любой закрытый ресурс: идентификация (вы говорите, кто вы, тем же user@gmail.com) --> аутентификация (вы доказываете это паролем или хешем) --> авторизация (система решает, куда вас пустить внутри). Закон направлен именно на авторизацию, которую должны осуществлять системы в России. Если сайт, который находится на хостинге в РФ просто сравнивает идентификатор с аутентификатором, а затем авторизует пользователя в своем контуре, тогда всё в порядке. Потому что процесс авторизации не покидал пределов страны. писал(а):
е1 писал(а): Россиянам запретили регистрироваться на сайтах через Gmail. За нарушение — штрафы
Новый закон подписал Владимир Путин
Президент России Владимир Путин подписал закон, по которому российские сайты начнут штрафовать за авторизацию пользователей через зарубежные сервисы и иностранную электронную почту, например, Gmail. Документ опубликовали на официальном портале правовой информации 26 июня.
Согласно закону, пользователи могут авторизоваться на отечественных сервисах через номер телефона, Госуслуги, биометрическую систему или другую «информационную систему», которой владеет гражданин РФ или российское юрлицо. За нарушение этого требования владельцам ресурсов грозят штрафы:
от 10 тысяч до 20 тысяч рублей — для граждан;
от 30 тысяч до 50 тысяч рублей — для должностных лиц;
от 500 тысяч до 700 тысяч рублей — для юрлиц.
Также закон вводит ответственность для владельцев сайтов, которые используют технологию рекомендаций. Сбор сведений о предпочтениях пользователей, который нарушает права граждан или организаций, будет наказываться штрафами аналогичных размеров до 700 тысяч рублей. Такие же меры будут принимать и за сокрытие данных о применении рекомендательных алгоритмов или отсутствие адреса электронной почты для юридических сообщений.
За повторные нарушения штрафы будут удваиваться:
от 20 тысяч до 40 тысяч рублей — для граждан;
от 60 тысяч до 100 тысяч рублей — для должностных лиц;
от 1 млн до 1,4 млн — для юрлиц.
Такие же штрафы могут применяться и в случае, если владелец сервиса проигнорирует требование Роскомнадзора прекратить предоставлять информацию с применением рекомендательных технологий.
