Госдума в турборежиме приняла закон, который будет жестоко бить рублем за идеологически неверный логин.


Отныне владельцы сайтов и приложух обязаны пускать юзеров исключительно через правильную авторизацию:

1. По РФ номеру мобильного телефона.
2. Через ЕСИА (Госуслуги).
3. Через ЕБС (Улыбаясь в камеру единой биометрической системе).
4. Через суверенные сервисы авторизации (VK ID, Yandex ID, Сбер ID).

В этот же пакет поправок изящно запихнули штрафы за рекомендательные алгоритмы. Если твой сайт подсовывает юзеру контент на основе его интересов (как лента в соцсетях или товары в маркетплейсе), но ты не вывесил на пол-экрана плашку-уведомление и не написал юридическую портянку с правилами работы этих алгоритмов, то лови еще один штраф. А если РКН приказал отключить рекомендации, а ты проигнорировал — минус 2,8 млн рублей из бюджета конторы

Проблема заморского OAuth для товарища майора в том, что он не дает жесткой привязки токена к физической тушке. А вот авторизация по СМС, через Госуслуги или ВК превращает любой session_id в прозрачный цифровой след

Вэлком тотальный деанон… В новой парадигме каждый комментарий, каждый заказ на маркетплейсе и каждый лог авторизации будет детерминированно слинкован с СНИЛС и паспортными данными. Высшая форма деанонимизации на уровне базовой архитектуры веба

Фронтендерам и бэкендерам прибавилась тонна работы по выпиливанию зарубежных SDK, миграции старых юзеров на новые методы входа и прикручиванию кнопок, типа «Войти через ВК».