Human Constanta: Обход блокировок разработчиками: Single Page Application и другие технологии как решение проблемы свободы информации

Блокировка сайтов — один из распространенных методов, используемых авторитарными режимами для ограничения доступа к свободной информации и альтернативным мнениям, пишет "Хъюман Константа". В последнем обзоре по «экстремизму» в Беларуси, который несколько раз в год делают эксперт_ки Human Constanta, зафиксировано, что за 2023 год почти 2000 интернет-ресурсов были заблокированы в Беларуси. И это только те, что попали в список «экстремистские материалы».

Блокировка включает в себя закрытие доступа к конкретному интернет-ресурсу или группе веб-узлов с целью предотвращения их посещения. С этой проблемой гражданское общество сталкивается постоянно, но с 2020 года, когда в Беларуси начались массовые политические репрессии, ежегодно набирающие обороты, проблема стала ещё актуальнее. 

К чему приводит блокировка сайтов гражданских инициатив

Самая главная проблема блокировок — потеря охватов и активного ядра пользовател_ниц внутри Беларуси.  Это большая проблема для проектов, инициатив и СМИ, работа которых основана на том, чтобы постоянно иметь вовлеченную аудиторию. 

В связи с блокировкой происходит пессимизация домена, которая также влияет на охваты. Пользовател_ницы сталкиваются с окном «заглушкой», как следствие, испытывают дополнительный стресс при посещении интернет-ресурса.

Такая «заглушка» повышает уровень страха и тревожности, потому что, посещая запрещенный на территории страны сайт, есть шансы получить наказание со стороны властей.

Главные риски блокировки:

• Потеря охватов и активного ядра пользователей внутри страны.

• Пессимизация домена, что также влияет на охваты.

• Возникновение у пользователей чувства страха и тревожности.

Single Page Application как возможность обходить блокировки

Специалист_ки советуют обратить внимание на технологиюSingle Page Application и Progressive Web. Эта разработка позволяет превращать сайт в приложение. Технически это происходит так: бэкенд отделяется от сайта, добавляются скрипты, которые в случае блокировки перенаправляют пользовател_ниц на незаблокированное зеркало сайта. Перенаправление происходит бесшовно и ядро аудитории не видит «заглушки» из-за редиректа на не заблокированный сайт.

Жизненный цикл веб-страниц обычно выглядит так: переход на главную страницу, после которого отправляется запрос на сервер, сервер отправляет ответ в браузер, браузер показывает страничку, пользователь_ница получает сразу всю страницу, и далее при переходе на следующую цикл повторяется. 

Single Page Application отличается тем, что достаточно один раз зайти на такую страничку, чтобы информация с неё поселилась в браузере. Если нужно делать переходы между страницами, то браузер делает запрос на сервер и в ответ получает json (текстовую информацию, которая находится на бэкенде). Эта информация расставляется согласно логике, прописанной в Single Page Application и кешированной в браузере компьютера.

Когда домены главного сайта и бэкенда разнесены, то при блокировке сайта бэкенд продолжает работать и показывать информацию. На такие сайты можно добавить скрипт, который будет проверять, заблокирован ли домен, и по необходимости перенаправлять на зеркало.

Какие минусы есть у Single Page Application

Решение представляет собой одну страницу, могут возникнуть вопросы с настройкой SEO, так как браузеры заточены ходить по страницам сайта. Однако эта проблема решаемая, утверждают специалист_ки (типовое решение: ​​отправлять поисковых роботов на субдомен с подготовленными страницами для индексации). Есть внутренние баги Single Page Application, все они не критичны и решаются дополнительными часами работы разработчика.

Ещё один нюанс в работе, на который обращают внимание, что Single Page Application не решает проблему первого входа и пользователь_ницы могут попадать на «заглушку».

Настройка DNS-сервера и другие варианты обхода блокировок

Причина, по которой пользовател_ницы видят пугающую «заглушку», сбои в работе DNS. Браузер стучится на сервер, который соотносится с доменом, и приходит нечестный ответ. Настройка DNS-сервера позволяет подписать ответ для того, чтобы в случае блокировки пользователей не отправляли на «заглушку», потому что браузер и инфраструктура будут иметь все основания полагать, что кто-то занимается мошенничеством с сайтом.

Использование протокола «https». Такой протокол усилит безопасность сайта: данные не утекают, браузер пользуется защищённым «https», вероятность получить «заглушку» уменьшается. Вместо неё браузер ответит пользовател_ницам, что сайт недоступен.

Технология заставляет использовать в отношении домена всегда шифрованные секьюрные соединения. Она уведомляет браузер, что к этому домену стучаться можно только с сертификатом. В случае, если приходит небезопасный ответ, то он блокируется.

При правильной настройке хранения кеша, можно добавить домен в google-хранилище как сверхзащищенное. При каждом обновлении браузера в нём по умолчанию будет записано, что к этому домену можно обращаться только по шифрованному соединению. 

Почему для заблокированных ресурсов важно подключить эти настройки

Помимо показа «заглушек», существует опасность перенаправления на незащищенные сайты, которые могут собирать информацию о пользователь_ницах.

Если сайт работает по принципу Single Page Application, эти настройки позволяют загрузить информацию из кеша, если страница заблокирована, а не перенаправлять. Всё это работает вместе, позволяя делать безопасные сайты, устойчивые к блокировкам.

Важно отметить, что существуют и другие способы обхода блокировок, например, использование Tor или proxy-серверов. Также обратите внимание на материал о сложностях со входом на беларусские сайты из-за границы. Потому что существует и вторая сторона медали, цифровые диктатуры не хотят, чтобы на сайты государственных органов и приближенных к власти компаниям заходили с зарубежных серверов.

Арыгінальная публікацыя на сайце "Х'юман Канстанты"