Почта России спрятала трекинги от чужих сервисов

Функцию отслеживания почтовых отправлений по их идентификатору (треку) на сайте «Почты России» защитили от сторонних сервисов. Теперь сайт при помощи JavaScript проверяет, что на него зашел человек с браузером, а не специальные программы и роботы сервисов. Вот что пишут в блогах:

Почта РФ, видимо, устала бороться с нагрузками на свои [..] сервера, поэтому решила усложнить жизнь авторам софтин для автоматического трекинга и, соответственно, тем, кто их использует.

[технические подробности про методику защиты]

В результате такого изменения отвалилась автоматическая проверка трекинга практически во всех софтинах.

Видимо, Почте РФ проще биться с проверкой не через браузер, чем сделать специальное web-api с эффективной реализацией.

Сторонние программы и службы используются постоянными клиентами почты, чтобы подписываться на изменения в статусе отправлений и оперативно получать информацию о их местонахождении. Сама почта таких служб не предоставляет.

Автор TrackChecker, одной из таких программ, пишет:

Почта России снова "защитилась" от "ботов" старым "проверенным" способом. Раз в некоторый промежуток времени выдается "пустая" страница с javascrip'ом, который отсылает некое число и какое-то время адрес пользователя считается "хорошим". Если жаваскрипт не отключен в браузере, то данная "фича" прозрачна для пользователя сайта, но программа, естественно, никаких жава-скриптов не выполняет и получить данные с сайта ПР не может.

Как обойти данную "гадость" от всеми любимой почты России пока не придумал.

Ранее «Почта» закрыла от посторонних глаз проверку треков через info.russianpost.ru и разместила такое сообщение:

Сервисы, предоставляемые интернет-сайтом Общероссийской автоматизированной системы учёта и контроля за прохождением регистрируемых почтовых отправлений, открыты только для авторизованных пользователей.

Для отслеживания почтовых отправлений пользуйтесь сервисом «Отслеживание почтовых отправлений», предоставляемым интернет-порталом ФГУП «Почта России»: www.russianpost.ru.

Владельцы интернет ресурсов, осуществляющих отслеживание почтовых отправлений, могут обратиться с официальным запросом на предоставление доступа в Дирекцию технологий и информатизации ФГУП «Почта России» по электронному адресу fc@russianpost.ru.

Проверка через russianpost.ru имеет большие задержки и пропускает часть событий, а теперь еще и защищена от автоматических запросов. При этом узнать условия доступа к отслеживанию в дирекции технологий и информатизации ФГУП «Почта России» заинтересованным авторам не удалось, о чем они жаловались на ebay-forum.ru.

Лучшие комментарии

Добавить 13 комментариев

  • Ответить

    Погодите, вот есть [URL=http://www.emspost.ru/ru/corp_clients/dogovor_docements/api/]API[/URL], он тоже перестал работать? Да, на серверах EMS информация вроде обновляется чуть реже, похоже, что раз в 6 или 12 часов, но зато тут с API как положено. Впрочем, непонятно, работает он для внутренних отправлений или нет. Даже и проверить не на чем.

  • Ответить

    Не работает у них трекинг уже черт знает сколько времени… кое-как загружается страница где вводишь номер письма, но после отправки страница зависает навечно… Неуд в общем, непонятно за что платишь деньги в этих «заказных письмах»! Пусть наймут нормальных программистов!

  • Ответить

    У Почты России был и остаётся официальный веб-сервис для отслеживания РПО (через SOAP). Он доступен. WSDL-ка вот: http://voh.russianpost.ru:8080/niips-operationhistory-web/OperationHistory?wsdl Для получения доступа достаточно написать письмо на fc@russianpost.ru. Мы у себя в интернет-магазинах успешно его используем, никаких проблем с ним нет.

  • Ответить
    Альтер Эго

    программисты такие программисты или просто в последнее время стало модно бороться с системой и писать обличительные посты в блогах? Вместо использования SOAP, надо сделать все через задницу, не забыв обвинить других в своих бедах. И обязательно оповестить всех окружающих.

  • Ответить

    Анонимы такие анонимы. Информации ноль, зато понтов! Сама Почта отвечала, что готова предоставлять доступ только «крупным корпоративным клиентам».

  • Ответить

    Эта защита не спасет от ботов, скриптов и программ. Она слишком проста (посмотрел уже как она работает). И защита по сессии также не спасёт. Опытный программист взломает эту защиту за 15 минут или быстрее. Заметьте, я написал «программист», а не «хакер». Я рекомендую почте открыть доступ к API через SOAP для всех, дабы снизить нагрузку на свой сайт.

  • Ответить
    Альтер Эго

    >Я рекомендую почте открыть доступ к API через SOAP для всех, дабы снизить нагрузку на свой сайт. а письмо написать вы не можете по каким причинам?