Разработчики из Яндекса сообщили о появлении новой возможности в Яндекс.Браузере. Теперь при посещении сайтов банков и платежных систем включается защищенный режим, предотвращающий кражу денег или платежных данных.
Защищенный режим расширяет технологию активной защиты Protect, представленную Яндексом осенью прошлого года. Protect стоит на страже данных пользователя в открытых сетях Wi-Fi, предупреждает о платных подписках, защищает от фишинга, вредоносных сайтов и файлов.
Новый защищенный режим доступен в свежей версии Яндекс.Браузера для Windows. Приложение доступно для бесплатной загрузки по адресу browser.yandex.ru.
Яндекс выпустил первый в мире браузер с поддержкой DNSCrypt
Яндекс.Браузер стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые.
Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ понятный ему числовой IP-адрес. Так, один из IP-адресов yandex.ru — это 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом они направляют людей на нужные им ресурсы — чтобы показать рекламу, установить вирус или выманить личные данные. Часто мошенники также взламывают домашние роутеры пользователей и меняют адрес DNS-сервера — в итоге люди постоянно попадают на мошеннические ресурсы.
Технология DNSCrypt, разработанная компанией OpenDNS, решает перечисленные проблемы. Во-первых, все запросы к DNS-серверу и его ответы зашифровываются, что не позволяет их подменить. А во-вторых, браузер направляет запросы не на тот DNS-сервер, который указан в настройках роутера или компьютера, а на сервис Яндекса с поддержкой DNSCrypt. Таким образом, пользователь не окажется на сайте мошенников, даже если они заменят адрес DNS-сервера на его устройстве.
Чтобы защититься от подмены сайтов, нужно обновить Яндекс.Браузер и выбрать в настройках опцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt». Разработчики обещают, что в дальнейшем пользователи смогут выбирать и другие DNS-серверы.
Яндекс.Браузер теперь сообщает пользователям об опасности, если они хотят расплатиться банковской картой на подозрительном сайте. Новый механизм — это часть технологии активной защиты Protect, которая оберегает пользователей от угроз в интернете.
Браузер проверяет сайт всякий раз, когда человек вводит данные банковской карты. Предупреждение об опасности появляется, если страница использует незащищённый протокол HTTP или есть подозрения, что она создана для фишинга — кражи данных. Для распознавания фишинговых страниц применяется машинное обучение. Машина анализирует множество надёжных и созданных злоумышленниками сайтов, находит различия и учится на их основе выделять опасные страницы. О потенциальной угрозе могут говорить разные факторы — например, свежая дата создания сайта, отсутствие ссылок на этот ресурс в интернете или адрес, до степени смешения похожий на адрес какого-нибудь банка.
Яндекс.Браузер также умеет определять сайты, которые не используют шифрование, но принимают платежи по безопасному протоколу. Например, человек выбирает билеты на сайте кинотеатра, но платит за них в другом месте — на странице банка или платёжной системы. В таких случаях Браузер рассказывает, где именно совершается оплата — чтобы пользователь не волновался, что злоумышленники перехватят информацию. Узнать, куда именно отправляются деньги, можно по клику на иконку в адресной строке.
По данным TNS Россия, 92% жителей крупных городов, которые заходят в интернет не реже раза в неделю, хотя бы раз в год совершают онлайн-платежи. Защита банковских карт — это уже второй механизм в составе Protect, который помогает сделать эти платежи безопасными. С марта 2016 года на сайтах банков и платёжных систем автоматически включается специальный защищённый режим, который блокирует дополнения и строже, чем обычно, проверяет сертификаты безопасности страниц.
Кроме защиты платежей Protect отвечает за проверку сайтов и файлов на вирусы, а также бережёт данные пользователей в публичных сетях Wi-Fi, предупреждает о платных подписках и предостерегает от передачи паролей злоумышленникам.
Яндекс.Браузер стал корпоративным браузером Сбербанка России.
Сейчас он установлен на компьютерах около 50 тысяч специалистов банка. В дальнейшем он появится ещё на десятках тысяч рабочих мест.
Сбербанк использует версию Яндекс.Браузера для организаций, которая вышла в марте этого года. Сборка для Сбербанка отличается внешне и позволяет быстро переходить к ресурсам, которые нужны сотрудникам. Так, в неё добавлены ссылки на сервисы банка, Википедию и информационные ресурсы. Управление браузером происходит с помощью групповых политик — правил, которые распространяются на все компьютеры сети. В частности, Сбербанк применяет групповые политики для дополнительной защиты внутренней информации. От угроз в сети сотрудников защищает технология Protect: она проверяет сайты и файлы на вирусы, ограждает от кражи паролей и платёжных данных.
«При выборе корпоративного браузера мы руководствовались в первую очередь двумя требованиями к продукту: это широкие возможности по удалённому управлению программным обеспечением и строгое соответствие нашим требованиям кибербезопасности. Коллеги из Яндекса адаптировали свой браузер специально под потребности Сбербанка, и это определило наше решение», — отметил старший вице-президент ПАО «Сбербанк» Никита Волков.
«Корпоративная версия браузера удобна тем, что её можно настроить под нужды организации: предустановить необходимые расширения, интегрировать во внутренние системы компании, задать внешний вид. Кроме того, таким браузером можно управлять централизованно, не настраивая его на каждом рабочем месте. И мы рады, что крупнейший банк России выбрал для своих сотрудников Яндекс.Браузер», — говорит Дмитрий Тимко, руководитель Яндекс.Браузера.
В настоящий момент Яндекс.Браузер установлен в качестве альтернативного браузера на компьютерах офисных специалистов. В дальнейшем он появится на рабочих местах сотрудников отделений Сбербанка и компьютерах, установленных для клиентов.
Яндекс.Браузер начал фильтровать наиболее раздражающие рекламные форматы, определённые ассоциацией IAB Russia.
Это значит, что люди не будут видеть их на сайтах, которые они открывают в последней версии Яндекс.Браузера — и на компьютере, и на мобильных устройствах.
К наиболее раздражающим форматам относятся всплывающие окна и баннеры на весь экран, которые закрываются только после обратного отсчёта; видеоролики с автоматически включающимся громким звуком и некоторые другие виды рекламы. Фильтрация такой рекламы происходит во время загрузки страницы, при этом все прочие форматы отображаются на сайте. Если человек хочет видеть всю рекламу, он может отключить фильтрацию в настройках.
«Нам важно, чтобы люди комфортно чувствовали себя в интернете и получали полезную информацию. А раздражающая реклама, даже еcли её не слишком много, отталкивает людей. Они пытаются от неё отгородиться, отключая рекламу полностью, то есть лишая себя и полезных предложений. Фильтрация раздражающей рекламы позволит сделать работу в сети более приятной и будет способствовать развитию качественной рекламы», — рассказывает Дмитрий Тимко, руководитель команды Яндекс.Браузера.
Список рекламных форматов, которые не рекомендует использовать IAB Russia, — это результат коллективной работы. В прошлом году по инициативе Яндекса ассоциация провела исследование и выяснила, какая реклама особенно раздражает людей. Затем крупные игроки индустрии обсудили результаты исследования в рабочей группе, и в результате IAB Russia определила список форматов, от которых следует отказаться.
Яндекс.Браузер защищает пользователей от нежелательной рекламы с 2014 года. Тогда в нём появился «Антишок» — технология, которая блокирует вредоносную и мошенническую рекламу. От других неприятностей в сети пользователей ограждает технология Протект: она проверяет сайты и файлы на вирусы, защищает от кражи паролей и обеспечивает безопасность платежей.
«Яндекс.Браузер» для Windows дополнился функцией чтения веб-страниц
Компания «Яндекс» объявила об очередных доработках браузера для Windows и включении функции чтения веб-страниц с помощью голосового ассистента «Алиса». Немногим ранее аналогичная возможность была реализована в интернет-обозревателе для платформы Android.
Чтобы «Алиса» озвучила всю страницу, нужно нажать кнопку с изображением наушников: она появляется на страницах, где браузер умеет включать режим чтения. Можно обойтись без кнопки и просто сказать: «Слушай, Алиса, прочитай эту страницу». Кроме того, «Алиса» умеет читать фрагменты текста — например отдельные новости. Для этого достаточно выделить фрагмент и выбрать «Озвучить» в контекстном меню. Это можно сделать на любой странице.
Сообщается, что пока озвучка работает только на русском языке.
Согласно данным статистического сервиса LiveInternet.ru, «Яндекс.Браузер» является вторым по популярности веб-обозревателем в Рунете и контролирует 13,8 % рынка. Лидирующее положение занимает Google Chrome c внушительными 62,2 процентами отечественной аудитории.
