Рейтинг сайтов яндекс браузер

Обновлено: 07.07.2024

«Яндекс» проводит закрытое бета-тестирование рейтинга самых популярных площадок рунета под названием «Топ сайтов», рассказали «Ведомостям» сотрудники нескольких медиакомпаний, участвующих в тесте. До конца года тест завершится, и «Яндекс» опубликует открытый рейтинг 10 000 сайтов.

«Яндекс» ведет работу над «Топом сайтов», подтвердил представитель поисковика: «Мы хотим создать инструмент, полезный всем».

«Яндекс» присмотрит за рекламой

Большинство площадок в рунете зарабатывает на рекламе, их доходы напрямую зависят от числа контактов с пользователями, которые они могут предоставить рекламодателям, и, соответственно, от оценки числа таких контактов. Сайты меряют аудиторию счетчиками – Google Analitics, «Яндекс.Метрика», Mediascope и т. д.

В открытом доступе – только данные Mediascope. Рекламодатели не используют их, размещая объявления или ролики, но ориентируются на них при выборе площадки, сравнении с телеаудиторией, аудите кампании и т. д. – эта статистика принята всей индустрией.

Если площадка откажется, «Яндекс» оценит ее аудиторию с помощью «Яндекс.Браузера» и браузерных расширений почты, переводчика и т. д. По собственным данным, «Яндекс.Браузер» по популярности уступает лишь Google Chrome, на него приходится почти 20% посещений сайтов в рунете. Поисковик уже собирает и хранит данные, на какие сайты заходят миллионы пользователей его браузера, а будет рассчитывать посещения всех пользователей рунета. Точность такой модели – 95%, настаивает «Яндекс» в презентации. По браузеру поисковик сможет оценить посещаемость площадки лишь в диапазоне и в рейтинге будет использовать нижнюю границу этого диапазона.

Получается, аудитория площадок, которые не захотят сотрудничать с «Яндексом», все равно будет опубликована и по определению занижена, жалуются собеседники «Ведомостей»: участие выходит добровольно-принудительным. Сотрудник «Яндекса» уверен, что поисковик сумеет рассчитать корректные данные и чем более площадка, тем больше о ней данных и точнее результат. Руководитель рекламного агентства сомневается – проверить очень сложно.

Часть опрошенных интернет-площадок рада рейтингу, у других стремление «Яндекса» мерить рунет вызывает вопросы, в первую очередь из-за того, что поисковик – крупнейший игрок в интернет-рекламе, контролирует более половины рекламных бюджетов в сети.

Рынку полезны новые источники данных, тем более от такого крупного игрока, как «Яндекс», рассуждает вице-президент рекламной группы Dentsu Aegis Андрей Чернышов, но, чтобы использовать рейтинг для планирования рекламы, нужно, чтобы цифры признали крупнейшие площадки рунета: «Пока такой консенсус существует только для данных Mediascope».

Конкуренты не дадут «Яндексу» неограниченного доступа к данным о пользователях, это их главное богатство, объясняет руководитель рекламного агентства: «Это выглядит так же странно, как если бы «Первый канал» публиковал рейтинги каналов ВГТРК».

Легко допустить, зная команду «Яндекса», что ее данные будут добросовестны, рассуждает руководитель крупной медиакомпании: «Но кто гарантирует, что через месяцы или годы компания не начнет манипулировать информацией? Это слишком высокий риск и большой соблазн для самого «Яндекса».

Поисковик может манипулировать данными не только о конкурентах, но и о площадках из своей рекламной сети, переживает другой собеседник: «Круг замкнется – сам продаю у вас рекламу, сам считаю, сам показываю рекламодателям. Контролировать станет невозможно».

К рейтингу «Яндекса» есть вопросы – в частности, смущает, что невозможно отказаться от участия, если не согласен с данными, говорит заместитель главного редактора «Комсомольской правды» Олеся Носова, но рынку не хватает конкурента Mediascope, остается верить в добрые намерения «Яндекса». Управляющий партнер OMD OM Group Вадим Мельников не видит большой коммерческой стоимости в рейтинге «Яндекса»: «Сейчас все больше рекламы в рунете, в том числе у «Яндекса», закупается через автоматизированные системы, которые дают гораздо больше данных о пользователях, чем запускаемый рейтинг».

Hearst Shkulev Media, наоборот, рассчитывает, что рекламодатели станут пользоваться данными поисковика – существующим открытым счетчикам не хватает оперативности и глубокого понимания интернета, говорит директор по развитию продаж этого ИД Иван Жулей. Рассуждения о манипулировании данными он считает надуманными: «Мы и другие издатели много лет плодотворно пользуемся многими сервисами «Яндекса».

«Яндекс» запускает рейтинг по многочисленным просьбам самих рекламодателей и площадок, объясняет представитель компании: мы дорабатываем его вместе с рынком, чтобы сделать удобный и практичный инструмент.-

Любой пользователь может оставить в браузере отзыв о сайте, который он посетил. В отзыве можно поделиться своим мнением, которое поможет скорректировать выбор другим пользователям.

Просмотреть отзывы

Значок отзывов находится в Умной строке справа. На нем отображается общее число отзывов о текущем сайте, а также соотношение позитивных и негативных оценок. Чтобы прочитать отзывы, нажмите значок.

Чтобы увидеть все отзывы, прокрутите список вниз. Вы также можете отсортировать отзывы по релевантности, популярности и новизне, отобразить сначала позитивные или негативные.

Действия с отзывами

Проставьте оценку, нажав нужное число звездочек. Оценка от 1 до 3 звездочек помечается красным цветом, а 4 и 5 — зеленым. Напишите ваши впечатления от сайта. Пожалуйста, учитывайте рекомендации для создания отзывов. В Умной строке нажмите значок отзывов. Ваш отзыв будет первым в списке. Нажмите  → Изменить . Откроется страница, где собраны все ваши отзывы. Нужный отзыв будет подсвечен желтым. В Умной строке нажмите значок отзывов. Ваш отзыв будет первым в списке. Нажмите  → Изменить . Откроется страница, где собраны все ваши отзывы. Нужный отзыв будет подсвечен желтым.

Если вы заметили отзыв, нарушающий правила, например, содержащий контент для взрослых или оскорбления, напишите нам.

Отключить отзывы в браузере

Если вы не хотите видеть в своем браузере отзывы о сайтах:

В блоке  Умная строка отключите опцию  Показывать отзывы на сайты .

Управление данными о ваших отзывах

Все оставленные вами отзывы сохраняются на серверах Яндекса. Мы бережно храним эти данные и хорошо их защищаем: все наши хранилища соответствуют SOC 2 — это один из самых надежных международных стандартов.

Управлять персональными данными можно на странице Ваши данные на Яндексе.

Откройте страницу Ваши данные на Яндексе и авторизуйтесь (каждый раз при входе требуется подтверждать номер телефона — это необходимо для безопасности ваших персональных данных). Откройте страницу Ваши данные на Яндексе и авторизуйтесь (каждый раз при входе требуется подтверждать номер телефона — это необходимо для безопасности ваших персональных данных). Выберите сервис и тип данных, которые хотите удалить.

После удаления почти все данные сразу станут недоступны. Некоторые виды данных Яндекс будет хранить еще какое-то время, потому что этого требует закон.

">,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Отзывы о сайтах. Справка","canonical":"https://browser.yandex.ru/help/recommendation/review.html","productName":"Яндекс.Браузер","extra_js":[[],[,"mods":<>,"__func134":true,"tag":"script","bem":false,"attrs":,"__func61":true>],[,"mods":<>,"__func134":true,"tag":"script","bem":false,"attrs":,"__func61":true>]],"extra_css":[[],[,"mods":<>,"__func63":true,"__func62":true,"bem":false,"tag":"link","attrs":>],[,"mods":<>,"__func63":true,"__func62":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"documentPath":"/help/recommendation/review.html","isBreadcrumbsEnabled":true,"lang":"ru","params":<>>>>'>Любой пользователь может оставить в браузере отзыв о сайте, который он посетил. В отзыве можно поделиться своим мнением, которое поможет скорректировать выбор другим пользователям.

Просмотреть отзывы

Значок отзывов находится в Умной строке справа. На нем отображается общее число отзывов о текущем сайте, а также соотношение позитивных и негативных оценок. Чтобы прочитать отзывы, нажмите значок.

Чтобы увидеть все отзывы, прокрутите список вниз. Вы также можете отсортировать отзывы по релевантности, популярности и новизне, отобразить сначала позитивные или негативные.

WOT для Яндекс.Браузера

С каждым днем количество сайтов в интернете все увеличивается. Но далеко не все из них безопасные для пользователя. К сожалению, мошенничество в сети очень распространено, и обычным пользователям, не знакомым со всеми правилами безопасности, важно обезопасить себя.

WOT (Web of Trust) — браузерное расширение, которое показывает, насколько можно доверять тому или иному сайту. Оно отображает репутацию каждого сайта и каждой ссылки еще до того, как вы на него зайдете. Благодаря этому вы можете уберечь себя от посещения сомнительных сайтов.

Установка WOT в Яндекс.Браузер

Раньше WOT был предустановленным расширением в Яндекс.Браузере, и его можно было включить на странице с Дополнениями. Однако теперь это расширение пользователи могут установить в добровольном порядке по ссылке ниже. На примере расширений Chrome инсталляция осуществляется так:

Нажимаем на кнопку «Установить»:

Установка WOT в Яндекс.Браузер

Во всплывающем окне подтверждения выбираем «Установить расширение»:

Установка WOT в Яндекс.Браузер-1

Как работает WOT

Использование WOT

После установки на панели инструментов появится кнопка расширения. Нажав на нее, вы сможете просмотреть, как другие пользователи оценили этот сайт по разным параметрам. Также здесь можно посмотреть репутацию и комментарии. Но вся прелесть расширения заключается в другом: оно отображает безопасность сайтов, на которые вы собираетесь перейти. Выглядит это примерно вот так:

Уровень репутации WOT в Яндекс.Браузере

На скриншоте всем сайтам можно доверять и посещать их, не опасаясь.

Но кроме этого вы можете встретить сайты и с другим уровнем репутации: сомнительные и опасные. Наводя на уровень репутации сайтов, вы можете ознакомиться с причиной такой оценки:

Уровень репутации WOT в Яндекс.Браузере-1

Уровень репутации WOT в Яндекс.Браузере-4

При переходе на сайт с плохой репутацией вы получите такое уведомление:

Уровень репутации WOT в Яндекс.Браузере-5

Вы всегда можете продолжить пользоваться сайтом, так как данное расширение всего лишь дает рекомендации, а не ограничивает ваши действия в сети.

Вы наверняка везде встречаете различные ссылки, и никогда не знаете, что ждать от того или иного сайта при переходе. WOT позволяет получить информацию о сайте, если вы нажмете на ссылку правой клавишей мыши:

Проверка ссылок WOT в Яндекс.Браузере

Проверка ссылок WOT в Яндекс.Браузере-2

WOT — довольно полезное расширение для браузера, которое позволяет узнавать о безопасности сайтов, даже не переходя на них. Таким образом вы сможете обезопасить себя от различных угроз. Кроме того, вы также можете оценивать сайты и делать интернет чуточку безопаснее для многих других пользователей

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

yaex

Расширения

Расширение WOT для Яндекс браузера – это полезный инструмент, который отображает уровень доверия для сайта. Репутацию ресурса можно узнать еще до того, как на него осуществлен вход. Плагин позволяет избежать подозрительных и сомнительных веб-страниц. Рассмотрим, как установить и как пользоваться Web of Trust.

Как установить WOT в Яндекс браузер

Плагин WOT обеспечивает защиту в реальном времени от подозрительных ресурсов. Его установка в Яндекс браузер не занимает много времени. Перейдите по ссылке с нашего сайта и сделайте следующее для инсталляции расширения:

На этом инсталляции расширения Web of Trust завершена. На мобильных устройствах, работающих на базе Android, действия для установки аналогичны: перейти по ссылке и нажать на соответствующую кнопку. Плагин появится в каталоге дополнения браузера Яндекс.

Как пользоваться расширением

Эффективная работа модуля проста: перед посещением сайта автоматически происходит сбор информации о нем. Для оценки безопасности используются оценки и отзывы пользователей, которые ранее заходили на ресурс. Также используются базы данных Google и Яндекс. Несколько источников обеспечивают более точную оценку надежности сайта.

Как посмотреть репутацию сайта

Просмотр информации о сайте через WOT

Расширение интегрируется в Яндекс браузер. При выдаче результатов поиска напротив ссылки на каждый ресурс отображается иконка WOT. Чтобы узнать, насколько безопасен ресурс, достаточно навести курсор мыши на иконку. Отображается дополнительной окно с информацией: репутация, надежность и причина, почему он может быть опасным.

Есть несколько цветов иконки для визуального определения благонадежности сайта:

  • зеленая – безопасный ресурс с положительными отзывами и высокими оценками;
  • оранжевая – сомнительный ресурс с плохой репутацией;
  • красная – опасный сайт, который может нести мошеннический характер или содержать запрещенный контент;
  • серая – безопасность неизвестна.

Серая иконка WOT около имени сайта чаще всего встречается на торрент-трекерах, которые для функционирования на территории РФ используют зеркала и VPN-технологии.

Просмотр полного отчета WOT

Предусмотрена возможность ознакомиться с более подробной информацией о сайте. Для этого нужно нажать на ссылку «Просмотр полного отчета».

В новой вкладке откроется страница WOT с отзывами пользователей, а также уровнем благонадежности и безопасности для детей. На этой странице возможно поделиться своим мнением, поставить оценку ресурсу и оставить комментарий.

Определения безопасности ссылки

На электронную почту зачастую приходят ссылки на сайты. Встретить их можно также и на веб-страницах, но расширение позволяет узнать, насколько безопасен переход. Для этого действуйте следующим образом:

Откроется новое окно с информацией о ресурсе. Таким образом, можно узнать, стоит ли переходить по ссылке. Это помогает избежать посещения ресурсов, которые способны нанести вред ПК или пользовательским данным.

Настройки

Переход в настройки WOT

Дополнительные функции плагина для проверки безопасности сайтов доступны после покупки премиальной версии. Но основные возможности, которых хватает для определения опасных ресурсов, не требуют платы. Для настройки плагина WOT щелкните по его иконке в верхней панели Яндекс браузера, затем выберите соответствующий пункт.

На открывшейся странице доступны следующие возможности:

Настройки WOT

  • выбор типа предупреждения, который будет отображаться на экране;
  • выбор наиболее популярных ресурсов и поисковых систем, рядом с которыми нужно показывать иконку плагина;
  • активация и выключение защиты в реальном времени;
  • добавление сайтов в белый список, для которых не нужны предупреждения.

В платной версии плагина доступна защита от контента для взрослых, функция блокировки всплывающих окон на сайтах, а также автоматический запрет отображения всех трекеров на посещаемом ресурсе.

Чтобы удалить расширение, достаточно щелкнуть правой кнопкой мыши по иконке WOT вверху браузера и выбрать соответствующий пункт.

В Яндекс браузере можно временно отключить расширение, если оно мешает работе или серфингу в интернете:

Процедура временного отключения плагина в мобильной версии расширения аналогична: перейти в раздел «Каталог дополнений» и воспользоваться переключателем.

Достоинства и недостатки

Расширение Web of Trust имеет ряд ключевых преимуществ:

  • простота установки и настройки;
  • понятный интерфейс на русском языке;
  • возможность формирования белого списка;
  • надежная защита детей от запрещенного контента;
  • безопасность пользовательских данных и файлов компьютера.

Из недостатков можно выделить наличие платной версии, которая открывает доступ к расширенным возможностям плагина. Но базовый функционал позволяет полноценно просматривать репутацию посещаемых ресурсов.


Предыстория

Некоторое время назад пользователи Яндекс.Браузера стали обращаться в поддержку с жалобами на странный звук, который можно было принять за аудиорекламу. Примеры таких жалоб:


Общение с пользователями помогло нам понять, что источником звука на самом деле была видеореклама. Но странность заключалась в том, что никакое видео в этот момент на экране не воспроизводилось. Сначала мы подумали, что оно проигрывалось в другой открытой вкладке или за пределами видимости, но эта гипотеза не подтвердилась. Начали запрашивать у пользователей дополнительную информацию. В том числе список установленных расширений.

Новая история

При этом в поддержку на посторонний звук больше никто не жаловался. Это можно было легко объяснить сознательным исключением аудитории Яндекс.Браузера из целевой. Подобные попытки избежать внимания со стороны нашего антифрода мы уже неоднократно встречали в прошлом при анализе поведения расширений из Chrome Web Store (напомним, что наш браузер поддерживает установку в том числе из этого каталога).

Но всё оказалось куда проще: на этот раз фоновое воспроизведение видео проходило в беззвучном режиме. Вскоре коллеги из Службы информационной безопасности выяснили, что проблема затрагивает не только внешних пользователей нашего браузера, но и даже наших коллег. Так мы получили проблемные ноутбуки для исследования и наконец-то смогли детально разобраться в происходящем.

Далее мы поделимся с вами результатами нашего анализа. Приведём фрагменты исходного кода и объясним суть их работы. Начнём с объяснения того, как функциональность может подгружаться в расширение без его обновления, и закончим, собственно, воспроизведением видео на компьютере ничего не подозревающего пользователя.

Динамическая загрузка и выполнение кода

Frigate

(полный код расширения доступен по ссылке)

Оба расширения из этого семейства (Light и CDN) имеют один и тот же участок кода, который отвечает за динамическую подгрузку и исполнение JS-скриптов. Специалистам рекомендую обратить внимание на то, как хитро тут спрятана функция eval(). Кстати, обфускация кода и скрытие функциональности запрещены в Chrome Web Store.

Раз в час расширения совершают запрос к командному серверу в обработчик /ext/stat. При первом запросе им выставляется cookie, которая содержит uuid пользователя. Ответ сервера декодируется и попадает в функцию debug(), которая, по сути, является функцией eval() для выполнения JS-кода.

(полный код расширения также доступен по ссылке)

На 19122-й строке файла background.js начинается блок сбора и выполнения кода.

Стоит обратить внимание на строку “x = m(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)”, которая аналогична “fromCharCode(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)” из расширения Frigate.

Далее идёт большой switch, который ответственен за загрузку и выполнения JS-кода.

По блокам выполнение происходит так:

Одинаковая часть для всех расширений

/ext/stat

Итак, все рассматриваемые расширения имеют возможность динамически выполнять JS-код, который они получают раз в час из обработчика /ext/stat. Этот JS-код в разные моменты времени может быть любым, сколь угодно опасным. Скрытое воспроизведение видео может быть лишь одним из множества возможных симптомов. Но поймать (и задокументировать) подобные симптомы не так-то и просто. Поначалу мы пытались дампить трафик через функциональность браузера, но это не приносило результатов. Даже начали сомневаться, что выбрали правильный путь. Обратились к более медленному, но надёжному варианту: завернули весь трафик через Burp Suite (это такая платформа для анализа безопасности веб-приложений, которая, среди прочего, позволяет перехватывать трафик между приложением и браузером).

Вскоре детальный анализ трафика принёс плоды. Оказалось, что наши предыдущие попытки получить правильный ответ были неуспешны из-за конфига dangerRules. Он содержал список адресов, после посещения которых потенциально опасная деятельность прекращалась.

Декодированный base64 из /ext/stat, который содержит dangerRules

Обратите внимание: сомнительная активность прекращалась, если пользователь открывал адрес поддержки Яндекс.Браузера или служебную страницу для анализа трафика. Хитро!

Расследование продолжилось. Предстояло разобраться с обработчиком /ext/up, которому и передавался конфиг. Его ответ был сжат и зашифрован, а код обфусцирован. Но это нас не остановило.

/ext/up

Ещё один обработчик с исполняемым кодом. Его ответ маскируется под GIF-картинку.


Расшифрованный ответ содержит JSON с тремя кусками кода. Названия блоков намекают на контекст исполнения кода: bg.js (применяется на фоновой странице расширения), page.js (используется для инъекций в просматриваемые страницы), entry_point.js (код, который отдаётся на /ext/stat).

Кроме того, в bg.js мы видим код, который подменяет браузерный API, чтобы просмотры засчитывались даже при скрытом видео.

/ext/def

Предположительно, этот обработчик отвечает за отдачу списка текущих заданий для открутки видео. Запрос клиента и ответ сервера сжаты и зашифрованы на ключе из параметра hk.


В результате выполнения выданного задания видно, что браузер открывает видеоплеер и включает в нём видео. При этом сам видеоплеер не виден пользователю и действие происходит скрытно.


/ext/beacon

Отчёт о выполнении задания расширение отправляет на /ext/beacon. С уже знакомым нам сжатием и шифрованием.

Краткий пересказ того, что делают расширения

Повторим ещё раз всё то же самое, но кратко.

  1. Расширения запрашивают с сервера конфиг, в котором содержится адрес другого, командного сервера с обработчиком /ext/stat .
  2. Обработчик /ext/stat присваивает уникальный uuid пользователю.
  3. Каждый час расширения совершают запрос на адрес /ext/stat и исполняют код, полученный в ответе.
  4. Скрипт с /ext/stat совершает запрос на /ext/up, получает сжатый основной код для выполнения cкрипта.
  5. Выполнение скрипта с /ext/up может активировать функциональность перехвата access_token'ов ВКонтакте при их получении пользователем. Перехваченные токены могут отправляться на /ext/data.
  6. Скрипт с /ext/up получает список заданий с /ext/def. Запрос и ответ шифруются на ключе, переданном в параметре hk.
  7. Видео с рекламой воспроизводится в браузере втайне от пользователя.
  8. Отправляется отчёт на /ext/beacon.















Принятые нами меры

Кроме того, мы передали результаты нашего технического анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов.

Также в ходе исследования было обнаружено более двух десятков менее популярных браузерных расширений, использующих аналогичный код. Их мы также отключаем. Мы призываем экспертов присоединиться к поиску и других потенциально опасных расширений. Результаты можно присылать через форму. Вместе мы сможем побороть эту угрозу.

Читайте также: