Кнопка «Войти через Google» умерла в России. Что теперь?
Кнопка «Войти через Google» умерла в России. Что теперь? В июле 2023 года Госдума внесла поправки в 149-ФЗ — закон об информации. Суть простая: авторизация на российских сайтах и в приложениях через зарубежные сервисы стала незаконной. С декабря 2023 года авторизация возможна только по российскому телефонному номеру, через Госуслуги, Единую биометрическую систему или иной сервис, который не менее чем на 50% контролируется российской стороной. Переходный период дали до 1 января 2025 года — и он закончился. Такой переход реально приведет к снижению рисков интеграции сервисов из недружественных стран и усилению сохранности личных кабинетов и персональных данных граждан страны. Практический результат: кнопки «Войти через Google» и «Войти через Apple» на российских сайтах исчезли. Важный нюанс, который многие не заметили Изменения в законе касаются только авторизации. Авторизоваться через Google-аккаунт нельзя, но использовать почту @gmail.com для регистрации — можно. То есть от аккаунтов на иностранных сервисах пользователей никто не заставляет отказываться. Просто быструю кнопку убрали. Чем теперь заменяют Российский рынок быстро закрыл нишу. Сейчас работают разные легальные способы: — Yandex ID. Единый аккаунт для входа во все сервисы Яндекса, а также на сайты и приложения, которые поддерживают такую авторизацию. Если вы пользовались Яндекс Go, Едой или Почтой — значит, Yandex ID у вас уже есть. Работает по тому же принципу OAuth, просто провайдер теперь российский. — VK ID. Аналог для экосистемы VK. Пользователям из России доступна авторизация через VK и Яндекс. Подходит тем, у кого нет Яндекса, но есть ВКонтакте. — СберID, ВТБ ID, Tinkoff ID, МТС ID. Банки встроились в этот рынок — логично, у них верифицированная база пользователей. — Госуслуги (ЕСИА). Самый «тяжёлый» вариант, но с максимальным уровнем доверия. Подтверждённый аккаунт на Госуслугах делает сервис более надёжным в глазах пользователей. Используется там, где важна идентификация личности, а не просто «пустить внутрь». Что это значит для безопасности Технически — ничего принципиально не изменилось. Yandex ID и VK ID работают по тому же протоколу OAuth 2.0. Ваш пароль от Яндекса по-прежнему не уходит на сторонний сайт. Токен, доверие, редирект — схема та же. Провайдер другой. С точки зрения управления рисками картина двоякая. Зависимость от одного иностранного провайдера заменили зависимостью от одного-двух отечественных. Яндекс знает, на каких сайтах вы авторизуетесь — раньше это знал Google. Денис Батранков в LinkedIn, Youtube, RuTube и TG #ВажнаяНовость #ДляВсех