Интернет уже давно стал частью повседневной жизни, и практически все явления окружающего мира в нём так или иначе присутствуют. В том числе не самые приятные. Мошенники тоже используют сеть: крадут чужие пароли и денежные средства, выманивают у пользователей личные данные, рассылают спам с чужих адресов и аккаунтов.
Браузер - основная программа для связи с интернетом. В таких условиях ему недостаточно быть удобным, быстрым и надёжным. Одним из важнейших требований становится безопасность. Браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб. Для этого в Яндекс.Браузере используется технология активной защиты Protect, объединяющая несколько защитных механизмов.
Всё важное в интернете защищено паролями. Они открывают доступ к переписке, файлам в облачном хранилище, денежным средствам на банковском счёте. Для кражи паролей злоумышленники используют в том числе «фишинговые» сайты. Жертва получает письмо якобы от службы поддержки какого-нибудь популярного сайта и по ссылке переходит на страницу, которая выглядит точь-в-точь как этот сайт. Часто письмо пугает блокировкой аккаунта или заморозкой средств на счёте - от волнения пользователь теряет бдительность и вводит свой пароль, который попадает владельцу сайта-клона.
Яндекс.Браузер предостерегает пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся хеши паролей для этих сайтов. Хеш - это своего рода отпечаток пароля, строка фиксированной длины из цифр и латинских букв, получаемая в ходе криптографического преобразования.
Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере - то есть пользователь вводит пароль от важного сайта на другой странице - показывается предупреждение:
Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить.
Публичные сети Wi-Fi - например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах - часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным WEP-шифрованием.
Подключаясь к такому Wi-Fi, пользователь делит сеть со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер- она перехватывает все данные, которые передают другие участники сети. Или он может использовать своё устройство в режиме точки доступа, развернув сеть с распространённым названием - например, FREE_WiFi_Guest. Все, кто раньше пользовался настоящей сетью с таким именем, даже в другом месте, подключатся к поддельному Wi-Fi автоматически, просто оказавшись в радиусе его действия. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника.
Сегодня большинство крупных сайтов (Яндекс, Google, Mail.Ru, Facebook, ВКонтакте) используют защищённый протокол HTTPS с шифрованием, который исключает подобное вмешательство. Но очень многие ресурсы в интернете по-прежнему используют стандартный HTTP-протокол без какой-либо защиты. Авторизуясь на таких сайтах через публичный Wi-Fi, пользователь фактически отправляет свой логин и пароль в открытом виде, и перехватить их не составляет никакого труда. С ними злоумышленники нередко могут проникнуть и в основной почтовый ящик жертвы, на который зарегистрированы все важные аккаунты, ведь многие люди ради удобства используют одинаковые пароли на разных сайтах.
В Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме Турбо. При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза - Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение.
Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую - они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода - это происходит одновременно с индексированием интернета. Помимо сайтов, специально созданных для распространения вирусов, опасность могут представлять и добропорядочные ресурсы: периодически злоумышленникам удаётся взламывать даже очень популярные и высокорейтинговые сайты и распространять через них вредоносные программы. Кроме того, поисковый робот Яндекса умеет определять страницы, связанные с смс-мошенничеством. Для этого разработан специальный алгоритм, который хранится в тайне - чтобы мошенники не могли придумать способ его обойти.
Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение:
Это универсальная технология, которая используется не только в Яндекс.Браузере, но и в результатах поиска, Элементах Яндекса, сервисе Яндекс.DNS. Более того, выводить такие предупреждения для своих пользователей может создатель любого сайта или приложения - доступ к технологии открыт для всех.
Любой скачанный в интернете файл может содержать в себе вредоносный код. Поэтому технология Protect включает в себя проверку всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев.
Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Весь файл целиком не передаётся, поэтому проверка проходит максимально быстро. В более сложных случаях антивирус сам запрашивает у браузера дополнительные сведения о файле или его фрагменты для тщательного анализа.
Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу. Аналогичным образом действуют обычные антивирусные программы, помещая обнаруженные на компьютере заражённые файлы в «карантин».
Эти меры позволяют Яндекс.Браузеру предупреждать пользователя до того, как произошло что-то неприятное. Protect - первая комплексная технология защиты среди браузеров, которая оберегает сразу от большинства неприятностей: потери своих аккаунтов из-за украденного пароля, заражения компьютера на вредоносной странице, вмешательства посторонних при работе в общественной сети. Кроме этого, Protect активно развивается, и в будущих версиях Яндекс.Браузера его защита будет дополнена новыми механизмами для предотвращения других угроз.
Яндекс.Браузер оснащен защищенным режимом, который защищает пользователя, когда он совершает те или иные действия и операции. Это помогает не только обезопасить компьютер, но и избежать потери личных данных. Этот режим чрезвычайно полезен, так как в сети довольно большое количество опасных сайтов и мошенников, которые стремятся получить выгоду и денежную прибыль за счет пользователей, недостаточно хорошо знакомыми со всеми тонкостями безопасного пребывания в сети.
Защищенный режим в Яндекс.Браузере называется Protect. Он включатся тогда, когда вы открываете страницы с веб-банкингом и платежными системами. Понять, что режим включился, можно по визуальным отличиям: вкладки и панель браузера из светло-серых превращаются в темно-серые, а в адресной строке появляется зеленый значок со щитом и соответствующая надпись. Ниже приведены два скриншота со страницами, открытыми в обычном и защищенном режиме:
Обычный режим
Защищенный режим
Все дополнения в браузере отключаются. Это необходимо для того, чтобы никакое из непроверенных расширений не смогло отследить секретные пользовательские данные. Такая мера защиты необходима, поскольку в некоторые из дополнений может быть встроено вредоносное ПО, и платежные данные могут быть украдены или подменены. Те дополнения, что проверил лично Яндекс, остаются включенными.
Второе, что делает режим Protect ― строго проверяет сертификаты HTTPS. Если сертификат банка устарел или не относится к числу доверенных, то данный режим не запустится.
Как уже было сказано ранее, Protect запускается самостоятельно, но и пользователь может без труда включить защищенный режим на любую страницу, которая использует протокол https (а не http). После ручного включения режима сайт добавляется в список защищаемых. Сделать это можно так:
1. Зайдите на нужный сайт с протоколом https, и нажмите на значок с замком в адресной строке.
Внимательные пользователи Яндекс.Браузера сразу заметили, что обозреватель получил новый, немного видоизмененный логотип, но это не самое главное, – ключевым нововведением последней версии браузера от Яндекса является технология активной защиты, именуемая Protect . А пользователи браузера уже ищут инструкции не только как включить, но и как отключить Protect в Яндекс браузере.
Технология Protect состоит из нескольких защитных компонентов:
Protect предоставляет пользователям своевременную защиту, управлять которой практически не нужно, – Яндекс браузер сделает все сам. Главной целью разработки является предотвращение возникновения угроз, а не в устранении их последствий:
Технология Protect от Яндекса только была внедрена в браузер, а разработчики уже пообещали, что в будущем будет внедрены новые механизмы, которые будут бороться с прочими угрозами. Но, несмотря на свою пользу, пользователи также замечали, что браузер часто блокирует сайты, которые не несут угроз. Не всех такое положение дел устраивает, поэтому я решил попробовать отключить защиту Protect Яндекс. Чтобы выключить технологию Протект для начала необходимо найти иконку в виде трех полосок, а там выбрать пункт «Настройки».
После открытия настроек листаем страницу в самый низ и ищем кнопку «Показать дополнительные настройки». Теперь переходим к блоку настроек «Защита личных данных» и снимаем галочку с «Включить защиту от вредоносных программ», то есть отключить защиту Protect от вредоносных программ.
Обеспечить безопасность пользователей в сети интернет поможет технология защиты данных Protect. В нее встроены специальные функции, которые защищают от вирусов и мошенничества.
Технология активной защиты Protect – это набор определенных функций, призванных обезопасить от интернет-угроз, с которыми сталкивается пользователь, проводящий время в интернете.
Технология имеет в своем арсенале уникальную систему распознавания угроз. Данные, собранные поисковиком Яндекс, являются основой для большинства функций. Система ведет мониторинг потенциально опасных сайтов ежедневно, сканируя их на наличие вредоносного кода. Если какой-либо ресурс является потенциально опасным, технология блокирует к нему доступ.
Protect имеет следующие модули защиты :
Нужно помнить, что Protect не является полноценным антивирусом. Для максимальной безопасности требуется использовать дополнительные программы, защищающие ПК от вирусов.
Защита соединения включает в себя комплекс мер , призванных обезопасить пользователя от кражи личной информации через общественные сети. При этом функция имеет несколько дополнений:
Защита платежей и персональных данных (пароль и CVC/CVV2 код от банковской карточки, паспортные данные) строится на выборке наиболее популярных ресурсов. Когда пользователь начинает совершать определенные действия со своей карточкой, то система анализирует страницу и копию, хранящуюся в базе. Если они не совпадают, Protect блокирует доступ.
Защита паролей включает в себя специальный менеджер , который сохраняет ключи в специальном хранилище. Помимо этого, сюда входят дополнительные опции :
Защита от посещения потенциально опасных ресурсов позволяет загружать только «чистые» файлы из интернета. Вирусописатели внедряют вредоносные программы чаще всего именно в ПО. Параметр имеет дополнительные расширения :
Защита от мошенничества является комплексной мерой противодействия злоумышленникам, пытающимся завладеть личными данными. Функция имеет несколько дополнительных расширений :
Просмотр информации безопасности позволяет пользователю наиболее комфортно посещать ресурсы. С ее помощью осуществляется блокировка нежелательной рекламы, включение и отключение определенных элементов (микрофона, оповещений).
Для отключения функции в Яндекс Браузере необходимо проделать следующие действия:
Если технология Протект по-прежнему блокирует контент, то во время предупреждения о вредоносном воздействии нужно кликнуть «Игнорировать предупреждение ».
Если браузер старой версии , то порядок будет следующий:
Полностью отключить систему на Андроид не получится, но некоторые функции возможно:
При установке браузера Protect по умолчанию включается автоматически. Если по каким-то причинам она не действует, следует вручную ее запустить:
В старой версии браузера действия будут следующими:
Быстрый доступ к настройкам выглядит следующим образом:
