17.09.2015
Яндекс.Браузер будет целенаправленно защищать данные своих пользователей и автоматом обходить блокировки
 Яндекс представил обновленную версию своего браузера, который теперь будет содержать в себе технологию активной защиты "Protect". В презентации новой функции говорится, как и что именно она будет защищать и акцентируется внимание на том, что в настоящее время к браузеру выдвигаются не только требования по его надежности, удобству и быстроте работы, но и в первую очередь - безопасности для пользователя и его данных: "браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб".  Защита от кражи паролей Яндекс.Браузер предостережет пользователей, когда они начинают вводить пароль на подозрительных страницах

я.браузер-протект-реестр-2_cr Яндекс представил обновленную версию своего браузера, который теперь будет содержать в себе технологию активной защиты «Protect».

В презентации новой функции говорится, как и что именно она будет защищать и акцентируется внимание на том, что в настоящее время к браузеру выдвигаются не только требования по его надежности, удобству и быстроте работы, но и в первую очередь — безопасности для пользователя и его данных: «браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб». 

Защита от кражи паролей
Яндекс.Браузер предостережет пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся хеши паролей для этих сайтов. Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере — то есть пользователь вводит пароль от важного сайта на другой странице — показывается предупреждение. Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить.

Защита в общественной сети Wi-Fi
Публичные сети Wi-Fi — например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах — часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным WEP-шифрованием. Подключаясь к такому Wi-Fi, пользователь делит сеть со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер— она перехватывает все данные, которые передают другие участники сети. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника. Чтобы этому противодействовать, в Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме Турбо. При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза — Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение. Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую — они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.

Блокировка опасных и мошеннических сайтов
Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение.

Проверка загружаемых файлов
Технология Protect включает в себя проверку всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев. Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Весь файл целиком не передаётся, поэтому проверка проходит максимально быстро. В более сложных случаях антивирус сам запрашивает у браузера дополнительные сведения о файле или его фрагменты для тщательного анализа. Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу.

В резюме, компания Яндекс утверждает, что Protect — первая комплексная технология защиты среди браузеров, которая оберегает сразу от большинства неприятностей: потери своих аккаунтов из-за украденного пароля, заражения компьютера на вредоносной странице, вмешательства посторонних при работе в общественной сети.

Данная функция, как показала свежая практика, имеет и интересную особенность: автоматический обход блокировок сайтов при использовании новой версии браузера от Яндекс. Скорее всего, это происходит из-за прохождения данных через сервера Яндекса, выступающего в роли промежуточного шлюза.

Так что новая версия Яндекс.Браузера может пополнить коллекцию инструментария для восстановления доступа к информации.

.

Яндекс.Метрика
Переключиться на старую версию