Путин подписал закон о запрете регистрации на российских сайтах через иностранные сервисы Статьи редакции
Изменения вступят в силу с 1 декабря 2023 года, без обратной силы.
- Закон опубликован на официальном портале правовой информации. По нему на российских сервисах можно будет зарегистрироваться через российскую электронную почту, по номеру телефона российского оператора, через Госуслуги, через Единую биометрическую систему, а также через «иные информсистемы», которыми больше чем на 50% владеют россияне (например, через VK ID или «Яндекс ID»).
- Нововведение коснётся только сайтов с функцией регистрации и аутентификации пользователей. После вступления норм в силу зарегистрироваться через аккаунт Google или Apple будет нельзя, пишет «Российская газета» со ссылкой на пояснения главы комитета Госдумы по информполитике Александра Хинштейна. Но он не уточнил другие трактовки закона, например, можно ли будет пройти регистрацию через почту на домене @gmail.com.
- Закон вступит в силу 1 декабря 2023 года и не будет иметь обратной силы. То есть пользователям, которые ранее зарегистрировались на российских сайтах через аккаунт Google или другие иностранные сервисы, не надо будет менять почту.
- Тот же документ запретил иностранцам владеть более 50% в российских новостных агрегаторах.
- Госдума рассмотрела законопроект в первом чтении 25 июля 2023 года, на следующий день депутаты его окончательно приняли.
68K
показов
28K
открытий
4
репоста
Как это коснется обычных людей?
если нет российской почты, то больше ни на одном ру ресурсе вам не зарегаться, больше никаких проблем от этого закона нет
В законе идет речь про авторизацию, а не регистрацию как в заголовке новости тут, т.е. если захотят, то сделают как поступают сейчас с лайками типо "длящееся нарушение", а не "закон обратной силы не имеет" и обяжут условное авито, заставить всех изменить почту на почту яндекса.
читайте закон (который ретроградный и ужасный), но читайте его внимательно. по нему 1. можно регистрировать пользователей по паре логин (любая почта) + пароль . 2 можно авторизовать пользователей по паре почта (любая) + пароль если авторизация проходит в системе российской. Условно даже после этого закона вы зарегистрируетесь на каком то сайте который находится в РФ с использованием почты gmail.com ,то и входить сможете также указав логин и пароль. Выпадают авторизации через сам google и так далее, а пары логин + пароль все в норме
где там про логин/пароль сказано?
насколько вижу, там указано только 4 возможные способа авторизации, под четвертый способ подпадает случай, если ваш сайт сам делает авторизацию, не важно каким образом, в том числе и по паре логин/пароль
как понимаю закон ограничивает только сервисы типа OAuth когда авторизация происходит на сторонних ресурсах, и этот ресурс не российский
боюсь, принимавшие закон спортсмены и деятели культуры не в курсе что такое "OAuth" и что они вообще имели ввиду, и посоветоваться со спецами им было лень, а в суде уже никто разбираться не будет. Так же не сказано как определять местонахождение пользователя (особенно для ПО работающего оффлайн)
там 2 и 3 пункт как раз про OAuth через сайт типа госуслуги или биометрию,
1 пункт авторизация через сотовый
то есть, если аторизация делается только на самом сайте без сторонних сервисов, то ничего не меняется,
по ходу просто уберут кнопки авторизации через западные сервисы и все
маленький нюанс: список способов авторизации закрытый, всего 4 варианта: 1) мобила 2) госуслуги 3) биометрия 4) другой ресурс принадлежащий россиянину. А на этот "другой ресурс" распространяются те же самые 4 ограничения 1,2,3 и 4. И всё, круг замкнулся, больше никаких вариантов
ну да, а под 4й подпадает сам сайт, то есть обычная авторизация по логину и паролю
и логин может быть почтой и на gmail или где-то еще, главное чтобы авторизацию проводил сам сайт, а не через кого-то
"сам сайт" так же ограничен 1,2,3. Нет варианта "по логину и паролю"
нет, сам сайт – это 4й пункт
он российский сервис и он проводит авторизацию пользователя по логину и паролю, что вас не устраивает?
Нет варианта "по логину и паролю"есть, 4й вариант
"он российский сервис и он проводит авторизацию пользователя по логину и паролю, что вас не устраивает"
этот "российский сервис" может и по логину/паролю и через гугл/эппл/фб*(*запрещенный) ? Можно ж запросто выстроить цепочку из нескольких OAuth где в начале российский сервис, а в конце вражеский. Или какие-то варианты все-таки не может? Если что-то может, а что-то нет, то почему?
нет, если через кого-то, значит этот сервис уже не сам авторизует и не подпадает под 4й пункт
авторизация только в одном месте происходит, или сам сервис это делает или использует сторонние провайдеры авторизации, сторонние ограничены списком
пожалуй соглашусь. "В споре рождается истина"
Спасибо!