Минцифры планирует ввести единый идентификатор пользователя для всех онлайн-ресурсов. Об этом, как пишет «Российская газета», сообщила замглавы Минцифры Бэлла Черкесова.
По ее словам, единый ID нужен будет, чтобы точнее считать аудиторию. Сейчас один и тот же человек, который заходит на страницу с разных устройств ― к примеру, с телефона, а потом с ноутбука и Smart TV, ― учитывается как несколько уникальных пользователей, что искажает статистику.
Предполагается, что ID пользователя будет одинаковым для человека при входе с разных устройств. При этом должна быть и кроссплатформенная синхронизация ― то есть для всех ресурсов у конкретного пользователя будет единый ID. Этот идентификатор планируют привязывать к номеру телефона.
Технические детали процесса в Минцифры не уточнили. Там заявили, что интернет-ресурсы из реестра РКН будут и дальше обезличивать пользовательскую информацию, перед тем как передавать ее компании Mediascope. То есть, по словам чиновников, данные о том, что смотрел конкретный юзер, останутся зашифрованными.
Создание единого ID обсуждается с отраслью, бизнесом и заинтересованными ведомствами. По словам Черкесовой, к диалогу уже присоединились российские онлайн-кинотеатры.
Системный аналитик и специалист по авторизации, работающий в «Афише», пояснил, что идея универсального ID ― не новая. По такой технологии реализованы, к примеру, Google ID, SberID и «Яндекс ID». Авторизуясь по ним, пользователь соглашается на анализ его действий и фактически деанонимизирует себя перед компанией, пояснил эксперт.
По его мнению, идея Минцифры состоит не в том, чтобы заставить пользователей авторизовываться на каждом сайте в России через единого поставщика, а создать систему авторизации в самом интернете.
Привязку идентификатора к телефону аналитик считает «наиболее болезненной», поскольку SMS-протоколы уязвимее всего для перехвата, сим-карту можно перевыпустить, а аккаунт — украсть у провайдера телефонии.
«Двухфакторная авторизация уже предполагает привязку к телефону, но в рамках экосистемы. При утечке данных пользователей (сливы баз, взломы аккаунтов) юзер рискует отдать злоумышленнику только те данные, что есть в конкретном аккаунте. Потеря не самая страшная, если пользователь достаточно осторожен. Но универсальный ID ― эталонный пример опасности для атак Man-In-The-Middle. Взлом единого поставщика авторизации значит взлом всего трафика пользователя: от покупок на Wildberries до данных с „Госуслуг“», ― пояснил эксперт.
Обновлено 24 декабря 2025 в 14:43. Добавлен комментарий эксперта.