ЗАПРЕТ АВТОРИЗАЦИИ ЧЕРЕЗ GOOGLE И APPLE В РОССИИ! |
||
|
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Атаки на ИИ Внедрение ИИИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2026-07-04 18:00 Еще с декабря 2023 года кнопки «Войти через Google/Apple» на российских сайтах — вне закона Но с 7 июля 2026 года за это штрафуют ВЛАДЕЛЬЦЕВ ресурсов — не пользователей Разрешено: номер телефона, Госуслуги, VK ID, Яндекс ID, Сбер ID Пользователям стоит проверить свои связанные приложения в Google и Apple И в любом случае — усилить защиту своих аккаунтов А теперь обо всём этом подробно и по делу ? С 1 декабря 2023 года в России вступил в силу запрет на использование иностранных систем авторизации на ОТЕЧЕСТВЕННЫХ сайтах и в приложениях. А с 7 июля 2026 года за нарушение этого требования вводят реальные административные штрафы. Простыми словами: российские сайты и приложения больше не имеют права предлагать вам кнопки «Войти через Google», «Sign in with Apple», «Войти через Microsoft» и подобные. Это касается владельцев российских ресурсов, а не обычных пользователей. Вам лично ничего не грозит — ваши аккаунты никуда не денутся. ЧТО ИМЕННО ЗАПРЕЩЕНО Под запрет подпадают все иностранные SSO-системы (Single Sign-On) — это механизмы, когда вы входите на сайт не через собственный логин и пароль этого сайта, а через внешний аккаунт: Google-аккаунт (кнопка «Sign in with Google») Apple ID (кнопка «Sign in with Apple») Microsoft Account GitHub, Discord и другие зарубежные платформы Ключевое отличие: Если вы вводите на сайте свой Gmail как логин и отдельный пароль — это одна история. ТАК МОЖНО! ?? Если вы нажимаете кнопку и вас перебрасывает на страницу Google для подтверждения личности — это уже SSO, и именно это запрещено. Разрешённые способы авторизации на российских сайтах теперь: Российский номер телефона Госуслуги (ЕСИА) Единая биометрическая система (ЕБС) Отечественные SSO: VK ID, Яндекс ID, Сбер ID, T-ID ШТРАФЫ ДЛЯ ВЛАДЕЛЬЦЕВ САЙТОВ Ещё раз подчеркну: обычным пользователям штрафы не грозят. Ответственность несут только владельцы российских сайтов и приложений. Физическое лицо (владелец сайта): 10 000 – 20 000 ? Должностное лицо / ИП: 30 000 – 50 000 ? Малый бизнес: 250 000 – 350 000 ? Крупное юридическое лицо: 500 000 – 700 000 ? При повторном нарушении суммы могут удваиваться — до 1,4 млн ? и выше ГДЕ ВЫ, СКОРЕЕ ВСЕГО, АВТОРИЗОВЫВАЛИСЬ ЧЕРЕЗ GOOGLE ИЛИ APPLE Вот мой список типичных категорий приложений, где вы, вероятно, нажимали кнопку входа через Google или Apple: Социальные сети и медиа Зарубежные соцсети, стриминговые платформы, видеосервисы — очень часто предлагают быстрый вход через Google или Apple. Мобильные игры Большинство популярных игр на Android и iOS предлагают сохранять прогресс через Google Play Games или Apple Game Center, а вход осуществляется через SSO. Образование Языковые приложения, онлайн-курсы, университетские платформы — особенно активно используют Google-аккаунты, так как многие учебные заведения работают на Google Workspace. Фитнес и здоровье Трекеры активности, дневники питания, приложения для сна и медитации — почти все интегрированы с Google Fit или Apple Health. Бизнес и разработка CRM-системы, облачные сервисы, платформы совместной работы, GitHub, GitLab, Docker Hub — везде есть кнопка входа через Google или другие SSO. Облачные хранилища и продуктивность Сервисы для хранения файлов, заметок и совместной работы с документами — активно используют Google-аккаунт как единый идентификатор. КАК ПРОВЕРИТЬ, ГДЕ ВЫ АВТОРИЗОВАНЫ ЧЕРЕЗ GOOGLE Шаг 1 — Проверьте устройства ?? Откройте myaccount.google.com ? раздел «Безопасность» ? панель «Ваши устройства» ? «Управление всеми устройствами» Вы увидите полный список телефонов, компьютеров и браузеров, где выполнен вход в ваш аккаунт. Если увидите незнакомое устройство — немедленно завершите сеанс. Шаг 2 — Проверьте связанные приложения Откройте myaccount.google.com ? раздел «Безопасность» ? «Связанные приложения» Здесь вы увидите две категории: «Войти с аккаунтом Google» — приложения, использующие Sign in with Google для входа «С доступом к сервисам» — сервисы с доступом к вашим данным (Gmail, Диск, Контакты) Нас больше интересует первый фильтр категорий — «Войти с аккаунтом Google». Для каждого приложения можно посмотреть, какие данные оно получает, и при необходимости — отозвать доступ. ВАЖНЫЙ МОМЕНТ, КОТОРЫЙ МНОГИЕ УПУСКАЮТ! ? В чём проблема Если вы просто отвяжете Google-аккаунт или Apple-аккаунт от приложения или сервиса — вы потеряете доступ к нему навсегда, потому что приложение вас знало только через Google или Apple. Это как выбросить единственный ключ от квартиры, не сделав запасной ? Правильный порядок действий 1) Сначала — заходите в приложение как обычно через Google или Apple 2) Потом — идёте в настройки профиля внутри приложения и ищете одно из следующего: «Привязать номер телефона» «Добавить email и пароль» «Способы входа» или «Безопасность» «Привязать VK ID / Яндекс ID» 3) И только после того как привязали альтернативный способ входа — можно отвязывать Google или Apple Как это выглядит на практике Пример: вы пользуетесь каким-то сервисом и входили туда через Google 1) Входите как обычно — через Google 2) Идёте в Настройки ? Профиль ? Безопасность 3) Добавляете номер телефона или создаёте пароль 4) Подтверждаете — приходит SMS или письмо на почту 5) Проверяете — можете ли войти новым способом 6) Только теперь отвязываете Google Что делать если приложение не даёт привязать другой способ входа Это значит, что сам сервис ещё не перестроился под новый закон. В таком случае: Подождите — они обязаны добавить альтернативные способы входа Напишите в поддержку сервиса — спросите, как сменить способ авторизации Следите за уведомлениями от приложения — они должны сами предупредить пользователей о переходе Главное правило Сначала создаёте запасной ключ — потом выбрасываете старый! Никогда не отвязывайте Google или Apple, пока не убедились, что можете войти другим способом и проверили это на практике! ? Шаг 3 — Пройдите «Проверку безопасности» В личном кабинете Google откройте раздел «Безопасность и вход в аккаунт» и нажмите на строку «Ваш аккаунт под защитой» или «Обнаружена угроза» и проведите «Проверку безопасности» Инструмент «Проверка безопасности» даёт персональные рекомендации: проверяет способы восстановления доступа, предлагает включить двухэтапную аутентификацию и помечает подозрительные связи. КАК ПРОВЕРИТЬ, ГДЕ ВЫ АВТОРИЗОВАНЫ ЧЕРЕЗ APPLE На iPhone или iPad Настройки ? Ваше имя вверху ? «Вход с Apple» Вы увидите список всех приложений, которые используют Sign in with Apple. Нажав на любое, можно посмотреть, какие данные вы передавали при первом входе, и при желании — отключить эту связь. На Mac Меню Apple ? «Системные настройки» ? Ваш профиль ? «Вход с Apple» Через веб Откройте account.apple.com ? войдите в аккаунт ? раздел «Вход в учётную запись и безопасность» ? прокрутите вниз ? найдите пункт «Вход с Apple» ЧТО ДЕЛАТЬ ДАЛЬШЕ? Для обычных пользователей: 1) Зайдите в личный кабинет Google и Apple — проведите аудит связанных приложений по инструкциям выше 2) Выделите российские ресурсы в своём списке — именно они будут менять механизм входа 3) На этих ресурсах привяжите номер телефона или российскую почту — например, Яндекс Почта, Mail.ru и домены list.ru, bk.ru, inbox.ru, internet.ru Для корпоративного сектора подойдут защищённые российские системы RuPost и CommuniGate Pro. Либо зарегистрируйтесь через VK ID / Яндекс ID / Сбер ID, если сайт уже поддерживает эти опции 4) Не удаляйте Google-аккаунт и Apple ID поспешно — они нужны для работы с продуктами этих компаний и зарубежными ресурсами. Если хотите отвязать отдельные сервисы — сначала скачайте данные аккаунта 5) Включите двухэтапную аутентификацию на всех ключевых аккаунтах, создайте уникальные пароли и используйте менеджер паролей НЕСКОЛЬКО СЛОВ О БЕЗОПАСНОСТИ Переход на отечественные SSO-системы — это не магическая защита. VK ID, Яндекс ID и Сбер ID — тоже централизованные системы, и если взломают один такой аккаунт, злоумышленник получит доступ ко всем связанным сервисам. Поэтому: Используйте уникальные и сложные пароли Обязательно включите двухфакторную аутентификацию (2FA) Будьте бдительны с фишингом — не переходите по подозрительным ссылкам и не сообщайте коды подтверждения Регулярно проверяйте список связанных приложений — хотя бы раз в полгода Телеграм: t.me/ainewsline Источник: vk.com Комментарии: |
|