Безопасность Яндекс Браузера


06.04.18. В Яндекс.Браузер появился встроенный сервис хранения паролей


Все браузеры имеют встроенный менеджер паролей, но в Яндекс.Браузере он теперь наиболее приближен (по удобству и безопасности) к специализированным сервисам типа LastPass. Как и раньше, Яндекс.Браузер сохраняет введенные пароли, но теперь их можно защитить мастер-паролем, привязанным к вашему яндекс-аккаунту. Пароли теперь тоже сохраняются в вашем онлайн-аккаунте, а значит их можно синхронизировать между устройствами и восстанавливать в случае утери или переустановки компьютера. Также доступен генератор новых паролей, ввод паролей отпечатком пальца на телефоне. Для шифрования используется многоступенчатая система с грозными аббревиатурами типа RSA, AES, PBKDF и т.д. ***


2017. «Яндекс.Браузер» предупредит о перехвате зашифрованных данных

«Яндекс» объявил о том, что «Яндекс.Браузер» научился предупреждать о перехвате зашифрованных данных. Он показывает сообщение об опасности, если понимает, что в руки злоумышленников могут попасть пароли, платёжные данные и другая информация пользователя, которая передаётся по протоколу HTTPS. Браузер с такой функцией появился на рынке впервые. По данным исследований, от перехвата HTTPS-трафика страдает от 4% до 11% пользователей. Чтобы выявить «прослушку», «Яндекс.Браузер» проводит дополнительную проверку сертификатов, которые операционная система компьютера посчитала надёжными. Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться» — поэтому лучше обратиться к специалисту, чтобы удалить данные злоумышленников и программу, которая их занесла.


2017. Вышла корпоративная версия Яндекс.Браузера


Яндекс предлагает сделать из браузера программу, которую можно внедрять. Т.е. ваша компания заплатит интегратору деньги за установку, настройку браузера, его интеграцию с другими вашими системами. Зачем? В первую очередь, ради безопасности. Например, стандартный браузер только предупреждает об опасных сайтах, а корпоративный может просто не открывать такие сайты (если администратор запретил). Кроме того, корпоративная версия Яндекс.Браузера позволяет управлять политиками безопасности централизовано, а не на каждом компьютере по отдельности. Стоимость корпоративной версии - такая же, как и у обычной - т.е. нулевая. Напомним, Гугл уже лет 6 предоставляет корпоративную версию браузера Chrome. ***


2016. «Яндекс.Браузер» для Android защитит от агрессивной и вредоносной рекламы

В «Яндекс.Браузере» для планшетов и смартфонов на базе Android заработала технология «Антишок». Она защищает пользователей от агрессивной и вредоносной баннерной рекламы. Чтобы «Антишок» стал доступен в «Браузере», нужно установить последнюю версию приложения. По умолчанию «Антишок» включён, но в настройках блокировку рекламы всегда можно отключить. Вредоносная реклама может появляться, когда пользователь открывает новую страницу или нажимает на любую область экрана в браузере. Она часто маскируется под уведомления из социальных сетей или сообщения о заражении вирусами. Если пользователь нажмёт на такое уведомление, мошенники могут украсть его пароли или даже деньги, но с технологией «Антишок» он его просто не увидит, подчеркнули в компании.


2016. «Яндекс.Браузер» получил поддержку технологии DNSCrypt

«Яндекс.Браузер» стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые. Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ понятный ему числовой IP-адрес. Так, один из IP-адресов yandex.ru — это 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом, они направляют людей на нужные им ресурсы, чтобы показать рекламу, установить вирус или выманить личные данные. Часто мошенники также взламывают домашние роутеры пользователей и меняют адрес DNS-сервера. В итоге люди постоянно попадают на мошеннические ресурсы, пояснили в компании.


2016. «Яндекс.Браузер» научился защищать онлайн-платежи

В «Яндекс.Браузере» появился защищённый режим. Он включается на сайтах банков и платёжных систем, чтобы защитить пользователя от кражи средств или платёжных данных. Прежде всего, браузер на время блокирует все дополнения, кроме проверенных менеджеров паролей — например LastPass. Как пояснили в «Яндексе», это необходимо, так как среди дополнений могут оказаться программы для кражи или подмены данных. Кроме того, в защищённом режиме браузер строже, чем обычно, проверяет сертификат безопасности страницы. Если он вызывает сомнения, в адресной строке отображается значок, указывающий на то, что сайт не защищён. Защищённый режим — часть технологии активной защиты Protect, разработанной в «Яндексе». Protect защищает данные пользователя даже в открытой сети Wi-Fi, предостерегает от платных подписок, оберегает от фишинга, вредоносных сайтов и файлов, а теперь ещё и от кражи средств.


2015. Яндекс.Браузер получил систему защиты от фишинга и вредоносных сайтов Protect


Яндекс представил технологию Protect, которая предназначена для предотвращения атак на пользователей «Яндекс.Браузера», организованных с помощью фишинга, вредоносных сайтов и перехвата личных данных. Protect отслеживает действия пользователя и следит, чтобы пароли не вводились на сайтах, похожих на известные сервисы. При подключении в открытой сети Wi-Fi сервис может перенаправлять трафик пользователя на свои защищенные сервера, а затем — к необходимому сайту, если доступ к нему не зашифрован. Кроме того, Protect предупреждает пользователя о мошеннических сайтах, а также автоматически проверяет загружаемые файлы с помощью антивирусных технологий «Яндекса». В компании рассчитывают в будущем дополнить технологию новыми системами защиты пользователей. Protect интегрирован в версии «Яндекс.Браузера» для Windows, OS X и Android и появится в приложениях с ближайшим обновлением.


2015. Эволюция браузеров. Безопасность


Большинство вирусов, которые появляются на компьютерах в вашем офисе пробираются к вам через интернет-браузер. Большинство утечек секретной информации происходит через браузер. Большинство зависаний компьютеров в вашем офисе случаются из-за браузеров. Поэтому, просто необходимо повышать средний уровень браузеро-грамотности сотрудников. Например, с помощью данного видео, в котором главный по браузерам в Яндексе, Кукуц (Роман Иванов) объясняет, почему браузеры стали такими сложными и тяжелыми, какие опасности вас подстерегают в интернете, и как их избежать. Конечно, делайте скидку на то, что это видео снималось, в основном, для рекламы Яндекс.Браузера. Напомним, что недавно Яндекс представил браузер будущего. ***


2014. Яндекс представил браузер будущего. Возможно, браузер прошлого был бы нужнее


Чтобы лучше конкурировать с Гуглом, Яндекс решил изобрести революционный браузер. Они подумали, и решили, что самой большой проблемой современных браузеров является то, что их (цитата) "массивный серый интерфейс доминирует над контентом". Поэтому они решили убрать интерфейс вообще, ну почти вообще. В новой альфа версии Яндекс.Браузера нет границ окна, а верхняя панель окрашивается под цвет интерфейса открытой страницы. Получилось красиво. Однако, есть с браузерами еще одна, более насущная проблема, от которой сотрудники Яндекса далеки. Во многих офисах все еще установлены старые компьютеры, и современные браузеры, которые теперь превратились в сложные платформы и легко прокручивают видео на фоне странички, стали для них непосильной ношей. Тот же Яндекс Браузер может легко подвесить одноядерный компьютер уже при запуске. И пользователей мучает ностальгия по старым браузерам, которые быстро открывались и не грузили комп. ***