Не так давно в электронной приемной убрали возможность вставки заранее скопированного текста. Теперь, если вы заранее написали обращение в текстовом редакторе, вы не можете скопировать его в форму электронной приемной. Это, мягко говоря, неудобно.
Для выяснения причин таких изменений было направлено письмо Мэру. Ответ пришел из Департамента информационных технологий. Ответ неубедительный. Якобы запрет на вставку текста – это такая форма защиты сайта.
Что же тогда получается? Что много лет главный сайт Мэрии имел огромную дыру в защите?.. А что тогда с сайтами ГИС ЖКХ, порталом судов Москвы, электронной приемной Правительства РФ и с блогом Собянина, где возможность вставки текста по-прежнему есть? Да даже на сайте Мэрии Москвы до сих пор есть эта возможность, просто доступна она только тем, у кого знаний в IT больше чем у среднестатистического жителя.
С учетом этого намеренное ухудшение пользовательского опыта при работе с электронной приемной очень похоже на борьбу с общественными кампаниями, когда инициативная группа готовит текст обращения, а направляют его в Мэрию жители, разделяющие требования кампании.
А вот комментарий специалиста – веб-разработчика Ильи Сухорокова:
"Работу этого сайта с обращениями можно сравнить с МФЦ, в котором выдают и принимают бланки для обращений. Представьте, что вы пришли, взяли специальный бланк, ушли домой, начали заполнять. Оказалось, что он с наночастицами, и его можно заполнить только правой рукой, а левой — нельзя. “Борьба с терроризмом. Боимся, что вместе с этими бланками будут присылать бомбы”,— говорит нам ДИТ. Но, позвольте, как возможность заполнить левой рукой связана с бомбами?
Подавляющее большинство веб-сайтов с подобным функционалом (mos.ru в их числе) работают по схожей технологии. Перейдя на сайт в браузере (Chrome, Firefox, Safari и т.д.), “под капотом” на ваш компьютер скачивается с сервера (в данном случае — сервера ДИТа, на котором расположен сайт mos.ru) специальная форма для заполнения. Затем, в браузере вы можете заполнить эту форму. Важно, что в этот момент общения с сервером не происходит (вы “унесли домой бланк”) и что вы с этой формой делаете на своём компьютере, сервер никак не знает и его это волновать не должно. Уже заполненную форму ваш компьютер посылает на сервер, который её обрабатывает и регистрирует обращение.
Теоретически, можно внедрить в заполненную форму вредоносный код, о котором нам говорит ДИТ в своём ответе. Но во-первых, от способа заполнения формы никак не зависит возможность внедрения этого вредоносного кода, да и “защита от вставки” обходится довольно просто и даже для новичка в программировании она не будет препятствием. Во-вторых, следуя базовым стандартам безопасности, сервер должен быть настроен таким образом, чтобы никакой код, внедрённый в заполненную форму не мог навредить серверу. Подобные практики являются стандартом индустрии и придерживаться их — обязанность любого веб-программиста (к слову, запрет на вставку текста не является общепризнанным способом борьбы с внедрением вредоносного кода)."
К сожалению, очередное письмо по этой теме с требованием вернуть функционал, который всегда был в электронной приемной, не принесло результатов. Поэтому жителям, пользующимся электронной приемной органов исполнительной власти Москвы, можно посоветовать направлять свои обращения в виде приложенных файлов. Эту возможность пока еще не убрали.
Официальная переписка по этой теме опубликована на официальном сайте муниципального округа Ломоносовский. ВСТАВИТЬ QR-код на