Технический аудит · 2026-06-15

cnr.it

Национальный исследовательский совет Италии

Сайт Национального исследовательского совета Италии (CNR), Drupal. 64 запроса, 3 домена — все собственные. Параллельно работают два экземпляра Matomo, и ни один не назван в политике. Но это самый приватный вариант аналитики в серии: оба cookieless, без идентификатора, ничего не уходит за пределы CNR. Вопрос только к раскрытию.

Хронология утечки

+0–156 мс · загрузка портала

Сайт на Drupal, на типовой теме. Все ресурсы, включая шрифты, — со своего домена.

+564–582 мс · два параллельных Matomo

Скрипт и замер первого Matomo (idsite=20) на +564–579 мс, замер второго (idsite=1) на +582 мс — два разных экземпляра фиксируют один и тот же просмотр страницы практически в одну миллисекунду друг от друга. Оба — на поддоменах самого CNR, оба без идентификатора посетителя. Ни одного cookie за весь сеанс.

Декларация против факта

+ Matomo (metrics.cedrc.cnr.it, idsite=20) — cookieless — не заявлен

+ Matomo (matomo.rsi.cnr.it, idsite=1) — cookieless — не заявлен

Зафиксированные трекеры

Matomo (metrics.cedrc.cnr.it) — первопартийный, cookieless
Matomo (matomo.rsi.cnr.it) — первопартийный, cookieless

Зафиксированные нарушения

Art. 13(1)(e) GDPR — аналитика не раскрыта (хотя по сути безвредна)

Политика описывает только технические сессионные cookie и прямо заявляет, что профилирования нет; отдельной категории статистических/аналитических cookie в документе нет вовсе. Фактически на сайте параллельно работают два независимых экземпляра Matomo — metrics.cedrc.cnr.it (idsite=20) и matomo.rsi.cnr.it (idsite=1), — оба фиксируют один и тот же визит почти одновременно. Важная оговорка в пользу сайта: оба работают без cookie и без идентификатора посетителя, полностью на доменах самого CNR, так что обещание «без профилирования» здесь правдиво. Нарушение тут — в неполноте раскрытия (инструмент аналитики не назван и не выделен в отдельную категорию), а не в утечке данных.

Контекст

www.cnr.it — сайт Consiglio Nazionale delle Ricerche, главного государственного научно-исследовательского учреждения Италии. Сделан на Drupal. В замере 64 обращения к трём доменам — и все три принадлежат самому CNR. Ответственным за обработку данных политика верно указывает сам совет. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Это интересный случай, потому что формально здесь есть к чему придраться, а по сути сайт ведёт себя едва ли не образцово. Разберу обе стороны честно.

Был ли баннер согласия

Баннера согласия нет, и он не нужен. Политика разрешает только технические сессионные cookie, для которых согласие по закону не требуется. А поскольку аналитика на этом сайте работает вообще без cookie, спрашивать согласие действительно не на что. Отсутствие баннера здесь полностью закономерно.

Два экземпляра Matomo сразу

Техническая особенность сайта: на нём параллельно работают сразу два разных, не связанных между собой счётчика Matomo — на двух разных поддоменах CNR, с разными идентификаторами площадки. Оба фиксируют один и тот же визит, практически в одну миллисекунду друг от друга. Больше всего это похоже на ситуацию, когда два подразделения большого учреждения завели каждое свой счётчик, и оба остались работать на общем сайте. Случай напоминает агентство по лекарствам из этой серии, где тоже было два Matomo, — но с двумя отличиями, и оба в пользу CNR.

Но это самый приватный вариант аналитики в серии

Вот сторона, которую важно назвать прямо. Оба счётчика здесь работают без единого cookie и без идентификатора посетителя — то есть не присваивают человеку никакой метки, по которой его можно было бы узнавать между визитами. Оба размещены на доменах самого CNR, ничего не уходит ни в Google, ни в какие-либо сторонние сервисы, за пределы учреждения не передаётся ничего. Это означает, что прямое заявление политики — «cookie для профилирования не используются» — здесь чистая правда. Из всех разобранных сайтов, где аналитика вообще работает, это, пожалуй, самая приватная её реализация: считают посещения, но не следят за человеком.

Отличие от агентства по лекарствам как раз в этом: там оба счётчика несли идентификатор посетителя, здесь — ни один. Зато там хотя бы один из двух был назван в политике, а здесь не назван ни один — и это единственная реальная придирка.

Чего не хватает — только декларации

Изъян сводится к раскрытию. Политика описывает лишь технические сессионные cookie и не выделяет статистику в отдельную категорию вообще — слова о том, что сайт ведёт аналитику пусть и анонимную, в документе нет. Поэтому формально любой аналитический инструмент здесь оказывается незадекларированным, а их к тому же два. Это вопрос точности и полноты информирования, а не безопасности данных: посетителю стоило бы знать, что его визиты считают, даже если считают предельно безобидно.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Вывод о том, что оба счётчика работают без идентификатора, я делаю по самому замеру — ни cookie, ни идентификатора посетителя в нём нет. Версия про «два подразделения, два счётчика» — наиболее правдоподобное объяснение, но намерение по замеру не определяется, я фиксирую сам факт двойного учёта. Замер охватывает главную страницу; точные адреса серверов в облегчённой выгрузке не сохранены, но все три домена и так относятся к CNR.

Вывод

В отличие от тяжёлых коммерческих случаев серии, здесь сама практика обработки данных едва ли не образцовая: два первопартийных счётчика, оба без cookie и без идентификатора, ничего не уходит за пределы CNR, профилирования нет — и это не обещание, а наблюдаемый факт. Единственное, к чему есть претензия, — что ни один из двух инструментов не назван в политике, и что аналитика не выделена в ней как отдельная категория вообще, а счётчиков при этом зачем-то два. Главное, что должен вынести читатель: бывает «не задекларировано и при этом безвредно» — и это ровно такой случай; сайту стоит лишь честно дописать в политику то, что он и так делает аккуратнее многих.

Доказательство

Оригинал (разбор)

HAR-файл: it/www-cnr-it-2026-06-15.har

SHA-256: ecdf07517d93aa798ecc18ce114099d370d92e1b89bb94f3a92158f18ee22604

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом cnr.it.

2. Обстоятельства
Я посетил сайт cnr.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика описывает только технические сессионные cookie и прямо заявляет, что профилирования нет; отдельной категории статистических/аналитических cookie в документе нет вовсе. Фактически на сайте параллельно работают два независимых экземпляра Matomo — metrics.cedrc.cnr.it (idsite=20) и matomo.rsi.cnr.it (idsite=1), — оба фиксируют один и тот же визит почти одновременно. Важная оговорка в пользу сайта: оба работают без cookie и без идентификатора посетителя, полностью на доменах самого CNR, так что обещание «без профилирования» здесь правдиво. Нарушение тут — в неполноте раскрытия (инструмент аналитики не назван и не выделен в отдельную категорию), а не в утечке данных.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/cnr-it/

3. Нарушенные положения
Art. 13(1)(e) GDPR — аналитика не раскрыта (хотя по сути безвредна)

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]