Яндекс браузер защита от фишинга

Обновлено: 06.07.2024

Яндекс.Браузер усовершенствовал встроенную защиту от фишинга. Благодаря очередным обновлениям сайты-подделки, которые создаются для кражи пользовательских данных, будут выявляться с помощью технологий искусственного интеллекта.

В этой связи стоит напомнить, что вплоть до последнего времени для показа предупреждений об опасных и подозрительных сайтах Яндекс.Браузер использовал специальные списки, которые автоматически составлялись поисковыми роботами при индексации новых веб-страниц, появляющихся на просторах всемирной паутине, и их проверке с точки зрения безопасности для конечного пользователя.

С практической точки зрения это приводило к тому, что если опасный сайт еще не был проиндексирован Яндексом и не успел попасть в соответствующие списки – Яндекс. Браузер просто не предупреждал своих пользователей о потенциальной угрозе.

Теперь же Яндекс.Браузер сможет самостоятельно анализировать сайты, которые по тем или иным причинам еще неизвестны ведущей российской поисковой системе.

В том случае если соответствующие алгоритмы, встроенные в Яндекс.Браузер увидят угрозу, то основные признаки потенциально вредоносной веб-страницы отправляются в специальное «облако», которое использует в своей работе поисковая система Яндекс. Именно там и будет проведена более детальная проверка. Если по ее итогам целый сайт или его отдельная веб-страница будет признана потенциально опасной, то Яндекс.Браузер будет демонстрировать своим пользователям соответствующее предупреждение.


Крайне примечательно, что любая подобная проверка осуществляется за те мгновения, когда пользователь Яндекс.Браузера открывает с его помощью новую веб-страницу. Таким образом, можно утверждать, что обновленная система защиты от фишинга срабатывает за доли секунды.
Если верить статистике, которую предоставляет компания Яндекс, то актуальная версия Яндекс.Браузера предупреждает своих пользователей о посещении сайтов-подделок более 6 тысяч раз в сутки.

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Перехватить или подменить ваши личные данные, а также прочитать вашу переписку. Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статье Ошибка ERR_CERT_AUTHORITY_INVALID.

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Ключ сертификата не совпадает с закрепленным ключом Не удалось включить шифрование при соединении HSTS

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы. Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Рассказывать что такое фишинг, фишинговые сайты и ссылки я не буду, так как уже писал об этом. Скажу только то, что для опытных пользователей не составит труда определить, что сайт является похожим на настоящий, но по сути таковым не является. Однако, не все такие внимательные. Очень часто неопытные юзеры становятся добычей злоумышленников. В следствии ввода пароля на таком сайте, к ним попадают данные пользователя.

Помимо потери контроля доступа над своими аккаунтами на сайтах, которые посещаются ежедневно, вы также можете лишиться своих данных и денег, что уже более серьезно и заставляет задуматься над собственной безопасностью.

Одно из таких решений нам предлагает функция Защита пароля от фишинга а в Яндекс браузере. С помощью этой возможности можно обезопаситься от:

  • Фишинга - кражи данных путем подмены оригинальных сайтов на поддельные копии;
  • Одинаковых паролей. Одна из самых серьезных проблем безопасности, так как в большинстве своем люди используют одинаковый пароль ко всем аккаунтам на посещаемых сайтах. Таким образом, получив пароль к одному из сайтов, злоумышленники без проблем получают доступ ко всем остальным, что в итоге может привести к серьезным потерям или данных или денег;

Смысл работы этой защиты очень просто. После того как вы ввели пароль на сайте, который для вас важен, браузер создает его специальный отпечаток, хеш, который хранит в своей базе. Хеш - это уникальная последовательность, которая получается при криптографическом хешировании строки (в нашем случае введеного пароля). После хеширования, пароль превращается в запись типа: "2cf24dba5fb0a300hge83b2ac5b9e29e1b161ghjf1fa7425e73043362938b9824". Теперь, если пользователь взломает ваш компьютер и браузер, у него не получиться узнать настоящий пароль, так как он хранится в виде строки хеша, да и к тому же самое важное то, что этот механизм работает только в одном направлении и расшифровать обратно эту строку в пароль не возможно. Замечу, что для одной и той же строки хеш сумма будет всегда одинакова. Но вернемся к нашим баранам. Отпечаток пароля создается для определенного сайта, поэтому если вы попытаетесь ввести этот же пароль на другом сайте, то яндекс браузер сначала преобразует его в хеш, а затем сравнивает с уже имеющейся базой. В случае совпадения вы получите уведомление, что данный пароль используется на другом сайте и попросит вас подтвердить его использование.

Защита пароля от фишинга

Теперь давайте расскажу где включить эту функцию. Щелкаем в правом верхнем углу по иконке в виде трех полос и переходим в "Настройки".

Защита пароля от фишинга

В самом низу страницы нажимаем кнопку "Показать дополнительные настройки". В блоке "Пароли и автозаполнение" поставьте галочку на пункте "Защита от фишинга".

Защита пароля от фишинга

Под защиту попадают сайты, которые браузер определил как важные. Также, вы можете добавить сайт под защиту самостоятельно. Для этого зайдите на нужный сайт, на пустом месте страницы щелкните правой клавишей мыши и из выпадающего списка выберите "Просмотр сведений о странице".

Защита пароля от фишинга

Должно появится окно. в котором описаны "Разрешения" для этого сайта. Далее просто включите настройку "Защита паролей от фишинга".

Защита пароля от фишинга

Отключить защиту можно все в тех же настройках, убрав галочку с соответствующего пункта.

«Яндекс» оснастил свой браузер новыми механизмами защиты. Один из них защищает пользователя от перехвата личных данных при выходе в интернет через публичные точки доступа Wi-Fi.

Новая технология защиты

Компания «Яндекс» разработала технологию активной защиты пользователей «Яндекс.Браузера» — Protect. Это комплекс механизмов, которые защищают от наиболее распространенных в интернете опасностей: фишинга, вредоносных сайтов, перехвата личных данных. Protect действует на опережение, то есть срабатывает до, а не после того, как пользователю нанесен вред, рассказали в компании. Защита работает при любом типе подключения - Wi-Fi, Ethernet, мобильное соединение, уточнили в компании.

«Protect построена таким образом, чтобы пользователь всегда оставался в безопасности. Во-первых, для того чтобы она заработала, ничего делать не надо — технология уже встроена в браузер, основную программу для работы в интернете. Во-вторых, Protect нацелена на то, чтобы предотвратить угрозу, а не устранять последствия, — сказал Роман Иванов, руководитель «Яндекс.Браузера». — В современном интернете защита необходима и опытным пользователям, и новичкам, и обеспечить ее — одна из задач браузера».

Protect - это собственная разработка «Яндекса» , которая, в том числе, опирается на данные партнеров, заявили CNews в компании. Список партнеров «Яндекс» не раскрывает. Антивирусные аналитики у «Яндекса» есть, в том числе, свои, добавили в компании.



Защита от фишинга и перехвата данных

Protect умеет противостоять фишинговым сайтам — ресурсам, которые маскируются под социальные сети или интернет-банки, чтобы выманить у пользователя личные данные. Если он ввел на сайте-подделке важные логин и пароль, Protect заблокирует отправку данных и предупредит об опасности.

Protect предостерегает от перехода на ресурсы с вредоносным кодом и автоматически проверяет загружаемые из интернета файлы на вирусы. Если файл окажется опасным, Protect не даст ему запуститься

Кроме того, технология защищает личные данные человека при работе в открытой сети Wi-Fi — например, в кафе или аэропорту. Такие сети широко распространены и удобны, но позволяют злоумышленникам легко перехватывать информацию. Protect направляет трафик через защищённые сервера, так что перехват становится невозможен, добавили в компании.





Защита от перехвата данных в публичных Wi-Fi-сетях

Принцип работы защиты похож на принцип работы виртуальных частных сетей VPN. Запросы от браузера начинают уходить не напрямую на сайт, а по зашифрованному каналу на сервер «Яндекса» , откуда уже идут на сайт. Вероятность того, что данные перехватят на пути от дата-центра «Яндекса» до хостинг-провайдера, на котором размещен ресурс, гораздо ниже, чем если они будут перехвачены в открытой Wi-Fi-сети, объяснили CNews в компании.

Технология активной защиты Protect будет доступна в последней версии «Яндекс.Браузера» для Windows, OS X и Android. Загрузить браузер для компьютера можно на сайте «Яндекса», а для смартфона или планшета — в Google Play или «Яндекс.Store». Если браузер уже установлен на компьютер, он обновится автоматически при повторном запуске. Как уточнили в компании, все обновленные версии появятся в течение суток.

Согласно StatCounter, «Яндекс.Браузер» занимает 10,5% рынка настольных браузеров в России, пятое место после Google Chrome, Mozilla Firefox, Opera и Microsoft Internet Explorer. По данным LiveInternet, «Яндекс.Браузер» занимает пятое место с долей 6,2% среди браузеров для устройств любого типа. В «Яндексе», в свою очередь, утверждают, что аудитория «Яндекс.Браузера» составляет 32 млн человек в месяц, и что он занимает второе место по популярности среди настольных браузеров.

OSDU: что нужно знать об открытых стандартах работы с данными в нефтегазе

Читайте также: