Яндекс представил обновленную версию своего браузера, который теперь будет содержать в себе технологию активной защиты «Protect».
В презентации новой функции говорится, как и что именно она будет защищать и акцентируется внимание на том, что в настоящее время к браузеру выдвигаются не только требования по его надежности, удобству и быстроте работы, но и в первую очередь — безопасности для пользователя и его данных: «браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб».
Защита от кражи паролей
Яндекс.Браузер предостережет пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся хеши паролей для этих сайтов. Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере — то есть пользователь вводит пароль от важного сайта на другой странице — показывается предупреждение. Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить.
Защита в общественной сети Wi-Fi
Публичные сети Wi-Fi — например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах — часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным WEP-шифрованием. Подключаясь к такому Wi-Fi, пользователь делит сеть со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер— она перехватывает все данные, которые передают другие участники сети. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника. Чтобы этому противодействовать, в Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме Турбо. При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза — Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение. Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую — они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.
Блокировка опасных и мошеннических сайтов
Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение.
Проверка загружаемых файлов
Технология Protect включает в себя проверку всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев. Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Весь файл целиком не передаётся, поэтому проверка проходит максимально быстро. В более сложных случаях антивирус сам запрашивает у браузера дополнительные сведения о файле или его фрагменты для тщательного анализа. Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу.
В резюме, компания Яндекс утверждает, что Protect — первая комплексная технология защиты среди браузеров, которая оберегает сразу от большинства неприятностей: потери своих аккаунтов из-за украденного пароля, заражения компьютера на вредоносной странице, вмешательства посторонних при работе в общественной сети.
Данная функция, как показала свежая практика, имеет и интересную особенность: автоматический обход блокировок сайтов при использовании новой версии браузера от Яндекс. Скорее всего, это происходит из-за прохождения данных через сервера Яндекса, выступающего в роли промежуточного шлюза.
Так что новая версия Яндекс.Браузера может пополнить коллекцию инструментария для восстановления доступа к информации.
Яндекс.Браузер обновился, встроил защиту от Роскомнадзора, фишинга, перехвата данных и вредоносных сайтов.
— Владимир Харитонов (@v_x) September 17, 2015
@plushev уже проверил. Даже без турбо открывает Грани и Каспарова
— Владимир Харитонов (@v_x) September 17, 2015
Хех, Яндекс приготовил сюрприз Роскомнадзору https://t.co/my1x5Sp1CI
— Plushev (@plushev) September 17, 2015
.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.