С домена мессенджера «Макс» сняли отметку «Шпионское ПО» в сервисе Cloudflare Radar. Маркировку заметили 30 апреля, когда она появилась — точно неизвестно. В самом мессенджере пояснили, что ложная классификация произошла из-за «неверной интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru». По сути, технические механизмы защиты приняли штатный сбор обезличенных данных за вредоносную активность. Инцидент длился недолго, статус исправили.
Популярный у россиян мессенджер «Макс» (разработка VK) попал в чёрный список сервиса Cloudflare Radar, который классифицирует домены по уровню угроз. Аккаунты и администраторы сайтов используют Radar для проверки репутации ресурсов. И вот 30 апреля в данных появилась пометка «Spyware» («Шпионское ПО»). Специалисты заметили её быстро, но когда отметка возникла в первый раз, установить не удалось.
Разработчики оперативно отреагировали и объяснили причину. Они заявили, что проблема вызвана «неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru». Иными словами, автоматические алгоритмы безопасности приняли за вредоносные те же самые вызовы, которые используются для сбора статистики о посетителях практически на любом сайте (счётчики, пиксели, аналитика). Это не взлом и не слежка за пользователями, а стандартная практика, которая в данном случае вызвала ложное срабатывание.
К 1 мая отметку сняли, доступ к сайту восстановлен, репутация домена не пострадала. Однако показателен сам прецедент: западные системы кибербезопасности по умолчанию относятся с подозрением к российскому программному обеспечению. Достаточно технической настройки, похожей на «чужую», чтобы бить тревогу. Для пользователей это ничего не меняет — мессенджер работает штатно, данные под защитой. Но для IT-отрасли это ещё один сигнал: российские сервисы находятся под пристальным и не всегда объективным контролем глобальной инфраструктуры.
