Этот браузер не безопасен

Обновлено: 06.07.2024

Почему Яндекс.Браузер блокирует зараженные страницы

Злоумышленники распространяют вредоносные программы, которые мешают работе компьютера, похищают, искажают или удаляют информацию. Опасные программы проникают в компьютер через сменный носитель информации или через интернет. Браузер защищает вас от вредоносных программ, которые распространяются через интернет.

Если страница заражена вредоносным ПО, браузер предупредит вас об этом.

Как происходит блокировка

Прежде чем открыть страницу, Яндекс.Браузер сверяет ее со списком зараженных страниц. Адреса зараженных страниц хранятся в специальной базе данных, которая пополняется как Яндексом, так и нашими партнерами. Обнаруженная в базе данных страница блокируется.

Если опасная страница не обнаружена в базе данных, но браузер видит в ней угрозу, основные признаки страницы отправляются в Яндекс, где проводится детальная проверка с помощью алгоритмов машинного обучения. Если страница признается опасной, она блокируется и показывается страница с предупреждением. Вы можете:

Уточнить информацию про вредоносное ПО. Перейдите по ссылке на страницу с полными данными о заражении. Внимание. Мы настоятельно рекомендуем не посещать сайт с опасным содержимым. Вредоносный код может заразить ваш компьютер или предоставить злоумышленникам доступ к вашим личным данным и электронным платежам.

Если надо открыть опасную страницу

Примите следующие меры безопасности:

Отключите на время просмотра потенциально уязвимые компоненты браузера: JavaScript. После посещения страницы проверьте компьютер с помощью антивируса или бесплатных утилит.

Учтите, что эти меры не защищают от заражения, а лишь снижают его вероятность и помогают ликвидировать последствия.

Взаимодействие с антивирусами

Если Яндекс.Браузер блокирует ваш сайт

Если Яндекс.Браузер заблокировал ваш сайт как зараженный, удалите вредоносный код. При следующей индексации робот Яндекса исключит ваш сайт из списка опасных.

Чтобы ускорить индексацию, вы можете использовать сервис Яндекс.Вебмастер. Для этого на странице Безопасность и нарушения нажмите кнопку Перепроверить . Рекомендуем повторять проверку в течение нескольких недель после заражения. Это поможет выявить вредоносное ПО, если оно не было удалено полностью в первый раз.

Чтобы уберечь свой сайт от заражения, следуйте правилам безопасности. Если вы зарегистрируете сайт в Яндекс.Вебмастере, вы сможете получать на почту оповещения о заражении и просматривать на странице Безопасность и нарушения подробную информацию о зараженных страницах.

Отключение защиты

Внимание. Если вы хотите отключить блокировку опасных страниц, вам придется полностью отключить защиту от вредоносных сайтов и программ в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить блокировку опасных страниц:

В верхней части страницы перейдите на вкладку Безопасность . В блоке Защита от угроз отключите опцию  Проверять безопасность посещаемых сайтов и загружаемых файлов .

Чтобы включить блокировку опасных страниц обратно, используйте аналогичную последовательность действий.

Многие приложения и ресурсы позволяют пройти аутентификацию, используя почту Google. Это упрощает процесс регистрации, но часто пользователи сталкиваются с проблемой, когда он не может войти в программу и видит ошибку «Возможно этот браузер или приложение не безопасны». Разберемся в причинах появления проблемы и методах ее решения.

ошибка Не удалось войти в аккаунт, возможно этот браузер или приложение небезопасны

Почему возникает ошибка

Причина кроется специальной системе безопасности Google, блокирующей попытки входа в небезопасные приложения или браузер. К данной категории система относит ПО, не соответствующее стандартам безопасности.

Варианты решения проблемы

При 2-этапной аутентификации помогает использование пароля приложений. Для его генерации:

создание пароля приложений в гугл аккаунте

  • Кликните по «Приложение» и укажите требуется вариант.
  • В «Устройство» пропишите модель.
  • Нажмите создать.
  • Придерживайтесь подсказок по генерации пароля и введите его в соответствующее желтое поле. Длина – 16 символов .
  • «Готово».

создание пароля приложений в гугл аккаунте

Другой способ — предоставление доступа к аккаунту:

предоставление доступа к аккаунту

предоставление доступа к аккаунту

Третий вариант – предоставление доступа к аккаунту ненадежных приложений:

  • Зайти в аккаунт в браузере.
  • Перейти в «Безопасность».
  • Перейдите к части «Ненадежные приложения, у которых есть доступ к аккаунту».
  • Нажмите ссылку «Открыть доступ (не рекомендуется)».

предоставление доступа к ненадежным приложениям к google аккаунту

активация доступа ненадежным приложениям к аккаунту google

К другим методам стоит отнести:

  • Установление последних обновлений для приложений (включая браузер) и ОС.
  • Перезагрузка приложения с очисткой КЭШа с последующим перезапуском системы.
  • Удаление приложения и повторная его установка.
  • Проверка сигнала интенет-соединения.

Анастасия Табалина

Автор статей по настройке и управлению телефонами на базе Андроид и iOS. Помощь в мире онлайна и Интернета: поиск информации, обзоры приложений, программ, настройка и управление

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Перехватить или подменить ваши личные данные, а также прочитать вашу переписку. Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статье Ошибка ERR_CERT_AUTHORITY_INVALID.

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Ключ сертификата не совпадает с закрепленным ключом Не удалось включить шифрование при соединении HSTS

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы. Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Сразу хочу сказать, что эта ошибка не означает, что вас взломали, или что-то похитили. Так же она не имеет никакого отношения к вашему подключению к интернету, или роутеру. Кстати, я недавно уже писал о решении похожей проблемы: этот сайт не может обеспечить безопасное соединение.

Важно! Если у вас Windows 7, то в первую очередь смотрите новое решение в конце этой статьи. Особенно, если проблема появилась после установки системы.

Что это за ошибка и почему она появляется? Немного полезной информации:

Ошибка: "Часы отстают (err_cert_date_invalid)" в Google Chrome

В любом случае, проверьте настройки даты и времени. Если настройки у вас сбились, то нажмите правой кнопкой мыши на часы и выберите "Настройка даты и времени". В Windows 10 это выглядит вот так:

Установите автоматическую настройку этих параметров, или задайте вручную.

Обновление: если дата и время установлены правильно

В комментариях Сергей поделился решением, которое помогло ему убрать ошибку "Ваше подключение не защищено", которая появилась после переустановки Windows 7 во всех браузерах.

Определяем причину ошибки, чистим браузер

Первым делом я советую проверить, открывается ли "проблемный" сайт в другом браузере (желательно на движке Chromium) . Наверняка, у вас установлено несколько браузеров.

  • Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения) . Если не поможет – переустановить браузер.
  • Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в "Меню" – "Дополнительные инструменты" – "Удаление данных о просмотренных страницах". Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

Так же временно отключите все расширения. Для этого зайдите в "Меню" – "Дополнительные инструменты" – "Расширения" и снимите галочки возле всех установленных расширений.

Затем сможете включить их обратно. Особе внимание обратите на расширения от антивирусных программ.

В Яндекс.Браузер

Для очистки кэша и куки перейдите в "Меню" – "Настройки" и нажмите на кнопку "Очистить историю загрузки". Выберите "Файлы cookie" и "Файлы сохраненные в кэше". За все время.

Дополнения находятся в "Меню" – "Настройки", вкладка "Дополнения". Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Расширения находятся в разделе "Меню" – "Расширения". Снова же, отключаем все. Особенно VPN и антивирусы.

Еще два момента:

  • Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
  • Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Другие решения ошибки "Ваше подключение не защищено"

Давайте рассмотрим еще несколько решений.

  1. Не забываем, что проблема может быть на стороне сайта. Особенно, если это не очень популярный сайт. Можно попробовать зайти на него с другого устройства и/или через другое подключение. Например, со смартфона через мобильный интернет.
  2. Попробуйте на компьютере, в свойствах подключения к интернету прописать DNS от Google: 8.8.8.8 / 8.8.4.4. Более подробно о том, как это сделать я писал в статье: как заменит DNS на Google Public DNS. Есть отзывы, что способ рабочий!
  3. Вспомните, может вы перед этим вы устанавливали какие-то программы. Удалите их. Например, ошибка может появляться из-за программ: Gramble, Research Bar.
  4. Временно отключите антивирус (или встроенный в него брандмауэр) . Например, антивирусы AVAST, ESET Smart Security иногда не пускают на сайты, которые работают по протоколу https. Они пытаются фильтровать этот трафик, и не всегда у них это получается.
  5. Проверьте настройки прокси. В поиске наберите "прокси" и откройте "Настройка прокси-сервера" (в Windows 10) . Или перейдите в "Панель управления" — "Свойства браузера" — вкладка "Подключения". Дальше нажимаем на кнопку "Настройка сети" и проверяем, чтобы все было выставлено как на скриншоте ниже.
    Можно так же попробовать убрать галочку "Автоматическое определение параметров".
  6. Проверьте свой компьютер на вирусы. Для этого отлично подходят разные утилиты. Такие как: AdwCleaner (многим помогает) , Dr.Web CureIt!, AVZ.
  7. Отключите VPN. Если он установлен на вашем компьютере в виде программы, или дополнения в браузере.
  8. Если у вас Windows XP, то нужно установить пакет обновления SP3 . Если ошибка "Ваше подключение не защищено" появляется в Windows 10, 8, 7, то можно попробовать установить обновления системы (если они у вас отключены и не устанавливаются автоматически) .
  9. Если же вообще ничего не помогает, а на сайт очень нужно зайти, то в окне с ошибкой нажмите на "ДОПОЛНИТЕЛЬНЫЕ" и перейдите по ссылке "Перейти на сайт (небезопасно)".

    Не рекомендую так заходить на сайты, где вы собираетесь проводить какую-то оплату, вводить важную информацию и т. д. Это может быть небезопасно!

Обновление: ошибка "подключение не защищено" в Windows 7

Удалось выяснить, что причина в обновлениях. Точнее в их отсутствии. И эта ошибка появлялась в основном у тех, кто только что установил Windows 7. То есть, система без обновлений. Нужно признать, что семерка уже устарела. Поддержка Windows 7 со стороны Майкрософт уже закончилась.

Нашли два решения:

Как скачать нужное обновление:

Обновление: установка сертификата вручную

Если у вас проблема появилась после 30.09.2021 и решение с установкой обновления вручную не помогло, то возможно проблема связана с прекращением действия корневого сертификата Let's Encrypt. В качестве решения (подсказали в комментариях, так же это решение есть на англоязычных сайтах) можно попробовать загрузить и установить этот сертификат вручную.

  1. Загрузите сертификат по этой ссылке: https://letsencrypt.org/certs/isrgrootx1.der Сохраните его на компьютер.
  2. Запустите его (двойной клик).
  3. Если появится окно "Предупреждение системы безопасности" – нажмите "Открыть".
  4. Нажмите на кнопку "Установить сертификат. ".
  5. Появится окно, в котором нужно выбрать пункт "Поместить все сертификаты в следующее хранилище" и нажав на кнопку "Обзор" выбрать "Доверенные корневые центры сертификации".

Читайте также: