Яндекс с защитой


Protect — как Яндекс.Браузер защищает пользователей — Блог Яндекса

Интернет уже давно стал частью повседневной жизни, и практически все явления окружающего мира в нём так или иначе присутствуют. В том числе не самые приятные. Мошенники тоже используют сеть: крадут чужие пароли и денежные средства, выманивают у пользователей личные данные, рассылают спам с чужих адресов и аккаунтов.

Браузер — основная программа для связи с интернетом. В таких условиях ему недостаточно быть удобным, быстрым и надёжным. Одним из важнейших требований становится безопасность. Браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб. Для этого в Яндекс.Браузере используется разработанная в Яндексе технология активной защиты Protect, которая объединяет несколько защитных механизмов.

Защита от кражи паролей

Всё важное в интернете защищено паролями. Они открывают доступ к переписке, файлам в облачном хранилище, денежным средствам на банковском счёте. Для кражи паролей злоумышленники используют в том числе «фишинговые» сайты. Жертва получает письмо якобы от службы поддержки какого-нибудь популярного сайта и по ссылке переходит на страницу, которая выглядит точь-в-точь как этот сайт. Часто письмо пугает блокировкой аккаунта или заморозкой средств на счёте — от волнения пользователь теряет бдительность и вводит свой пароль, который попадает владельцу сайта-клона.

Яндекс.Браузер предостерегает пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся хеши паролей для этих сайтов. Хеш — это своего рода отпечаток пароля, строка фиксированной длины из цифр и латинских букв, получаемая в ходе криптографического преобразования.

Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере — то есть пользователь вводит пароль от важного сайта на другой странице — показывается предупреждение:

Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить.

Защита в общественной сети Wi-Fi

Публичные сети Wi-Fi — например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах — часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным WEP-шифрованием.

Подключаясь к такому Wi-Fi, пользователь делит сеть со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер — она перехватывает все данные, которые передают другие участники сети. Или он может использовать своё устройство в режиме точки доступа, развернув сеть с распространённым названием — например, FREE_WiFi_Guest. Все, кто раньше пользовался настоящей сетью с таким именем, даже в другом месте, подключатся к поддельному Wi-Fi автоматически, просто оказавшись в радиусе его действия. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника.

Сегодня большинство крупных сайтов (Яндекс, Google, Mail.Ru, Facebook, ВКонтакте) используют защищённый протокол HTTPS с шифрованием, который исключает подобное вмешательство. Но очень многие ресурсы в интернете по-прежнему используют стандартный HTTP-протокол без какой-либо защиты. Авторизуясь на таких сайтах через публичный Wi-Fi, пользователь фактически отправляет свой логин и пароль в открытом виде, и перехватить их не составляет никакого труда. С ними злоумышленники нередко могут проникнуть и в основной почтовый ящик жертвы, на который зарегистрированы все важные аккаунты, ведь многие люди ради удобства используют одинаковые пароли на разных сайтах.

В Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме Турбо. При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза — Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение.

Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую — они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.

Блокировка опасных и мошеннических сайтов

Платные подписки

Существуют веб-страницы, которые незаметно подписывают пользователей на платные услуги: например, рассылку анекдотов или гороскопов. Плата за услугу списывается со счёта мобильного телефона.

Как избежать такой ситуации и как отключить подписку, если она уже оформлена, читайте на этой странице.

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода — это происходит одновременно с индексированием интернета. Помимо сайтов, специально созданных для распространения вирусов, опасность могут представлять и добропорядочные ресурсы: периодически злоумышленникам удаётся взламывать даже очень популярные и высокорейтинговые сайты и распространять через них вредоносные программы. Кроме того, поисковый робот Яндекса умеет определять страницы, связанные с смс-мошенничеством. Для этого разработан специальный алгоритм, который хранится в тайне — чтобы мошенники не могли придумать способ его обойти.

Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение:

Это универсальная технология, которая используется не только в Яндекс.Браузере, но и в результатах поиска, Элементах Яндекса, сервисе Яндекс.DNS. Более того, выводить такие предупреждения для своих пользователей может создатель любого сайта или приложения — доступ к технологии открыт для всех.

Проверка загружаемых файлов

Любой скачанный в интернете файл может содержать в себе вредоносный код. Поэтому встроенная в Яндекс.Браузер технология Protect включает в себя механизмы проверки всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев.

Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Весь файл целиком не передаётся, поэтому проверка проходит максимально быстро. В более сложных случаях антивирус сам запрашивает у браузера дополнительные сведения о файле или его фрагменты для тщательного анализа.

Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу. Аналогичным образом действуют обычные антивирусные программы, помещая обнаруженные на компьютере заражённые файлы в «карантин».

Эти меры позволяют Яндекс.Браузеру предупреждать пользователя до того, как произошло что-то неприятное. К тому же, не нужно ничего подключать специально — Protect встроена прямо в Яндекс.Браузер. Это первая комплексная технология защиты браузера, которая оберегает от большинства неприятностей: потери своих аккаунтов из-за украденного пароля, заражения компьютера на вредоносной странице, вмешательства посторонних при работе в общественной сети. Яндекс продолжит активно развивать Protect, и в будущих версиях Яндекс.Браузера защита будет дополнена новыми механизмами для предотвращения других угроз. Но даже с таким надёжным браузером стоит помнить об осторожности и следовать простым правилам, о которых мы пишем по метке безопасность.

yandex.ru

Компания Яндекс — Технологии — Protect — как Яндекс.Браузер защищает пользователей

Интернет уже давно стал частью повседневной жизни, и практически все явления окружающего мира в нём так или иначе присутствуют. В том числе не самые приятные. Мошенники тоже используют сеть: крадут чужие пароли и денежные средства, выманивают у пользователей личные данные, рассылают спам с чужих адресов и аккаунтов.

Браузер — основная программа для связи с интернетом. В таких условиях ему недостаточно быть удобным, быстрым и надёжным. Одним из важнейших требований становится безопасность. Браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб. Для этого в Яндекс.Браузере используется технология активной защиты Protect, объединяющая несколько защитных механизмов.

Всё важное в интернете защищено паролями. Они открывают доступ к переписке, аккаунтам в соцсетях, файлам в облачном хранилище, денежным средствам на банковском счёте и так далее. Естественно, злоумышленники разными способами стараются выудить у людей их пароли — в том числе и с помощью «фишинговых» сайтов. Жертва получает письмо якобы от службы поддержки какого-нибудь популярного сайта и по ссылке переходит на страницу, которая выглядит точь-в-точь как этот сайт. Часто письмо пугает блокировкой аккаунта или заморозкой средств на счёте — от волнения пользователь теряет бдительность и вводит свой пароль, который попадает владельцу сайта-клона.

Яндекс.Браузер предостерегает пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся паролей для этих сайтов. Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере — то есть пользователь вводит пароль от важного сайта на другой странице — показывается предупреждение:

Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить. Сайты, которые Яндекс уличил в использовании фишинга, заносятся в специальную базу. Если попытаться открыть такую страницу в Яндекс.Браузере, он посоветует не переходить на неё.

Публичные сети Wi-Fi — например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах — часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным Подключаясь к такому Wi-Fi, человек пользуется одной сетью вместе со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер — она перехватывает все данные, которые передают другие участники сети. Или он может использовать своё устройство в режиме точки доступа, развернув сеть с распространённым названием — например, FREE_WiFi_Guest. Все, кто раньше пользовался настоящей сетью с таким именем, даже в другом месте, подключатся к поддельному Wi-Fi автоматически, просто оказавшись в радиусе его действия. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника.Сегодня большинство крупных сайтов (Яндекс, Google, Mail.Ru, Facebook, ВКонтакте) используют защищённый протокол HTTPS с шифрованием, который исключает подобное вмешательство. Но очень многие ресурсы в интернете по-прежнему используют стандартный HTTP-протокол без какой-либо защиты. Авторизуясь на таких сайтах через публичный Wi-Fi, пользователь фактически отправляет свой логин и пароль в открытом виде, и перехватить их не составляет никакого труда. С ними злоумышленники нередко могут проникнуть и в основной почтовый ящик жертвы, на который зарегистрированы все важные аккаунты, ведь многие люди ради удобства используют одинаковые пароли на разных сайтах.В Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме . При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза — Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение.

Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую — они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода. Опасность могут представлять не только сайты, специально созданные для распространения вирусов: время от времени злоумышленникам удаётся взламывать чужие сайты — даже очень популярные и высокорейтинговые — и распространять через них вредоносные программы. Кроме того, Яндекс умеет определять страницы, связанные с смс-мошенничеством. Для этого разработаны специальные алгоритмы, информация о которых не раскрывается — чтобы мошенники не могли придумать способ их обойти.

Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает миллионы ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение:

Это универсальная технология, которая используется не только в Яндекс.Браузере, но и в результатах поиска, Элементах Яндекса, сервисе Яндекс.DNS. Более того, выводить такие предупреждения для своих пользователей может создатель любого сайта или приложения — доступ к технологии открыт для всех.

Любой скачанный в интернете файл может содержать в себе вредоносный код. Поэтому технология Protect включает в себя проверку всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев.

Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Сам файл в Яндекс не передаётся, поэтому проверка проходит максимально быстро.

Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу. Аналогичным образом действуют обычные антивирусные программы, помещая обнаруженные на компьютере заражённые файлы в «карантин».

yandex.ru

Protect: безопасная работа в интернете

Защита соединения

  • Защита Wi-fi. В незащищенных беспроводных сетях браузер передает данные через специальный канал с шифрованием.
  • Защита DNS-запросов. Браузер защищает от перехвата и подмены DNS-запросов, не позволяя мошенническим DNS-серверам перенаправлять пользователей на фишинговые сайты.
  • Защита от недоверенных сертификатов. Браузер проверяет подлинность сертификатов, используемых сайтами на страницах, загружаемых по HTTPS.

Защита платежей и личной информации

  • Защищенный режим. На страницах интернет-банкинга и платежных систем браузер усиливает меры безопасности за счет более строгой проверки HTTPS-сертификатов и отключения расширений.
  • Защита платежных карт. Если вы вводите номер платежной карты на подозрительном сайте или есть проблемы с шифрованием данных, Яндекс.Браузер предупреждает вас об опасности.
  • Защита паролей от фишинга. Если вы вводите пароль, который ранее использовали на другом сайте, браузер предупреждает вас об опасности этого действия.

Защита от вредоносных сайтов и программ

  • Блокировка вредоносных страниц. Браузер предупреждает, если вы пытаетесь открыть страницу, распространяющую вредоносное ПО. Адреса зараженных и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок.
  • Проверка файлов. Все загружаемые архивы и исполняемые файлы проверяются на наличие вредоносного кода и нежелательного ПО. Каждый месяц проверяется несколько миллионов уникальных файлов.
  • Проверка расширений. Чтобы защитить вас от вредоносного ПО и нежелательной рекламы, разрешается устанавливать расширения только из проверенных источников. Установленные расширения регулярно проверяются на подлинность.
  • Защита браузера от вредоносных программ. Специальный модуль защищает компоненты браузера (системные объекты, расширения, настройки) от изменения сторонними приложениями, а также блокирует перехват сообщений, снятие скриншотов и доступ к личным данным пользователей.

Защита от нежелательной рекламы

  • Блокировка нежелательной рекламы. Браузер блокирует баннеры и всплывающие окна с нежелательной рекламой.
  • Антишок. Браузер блокирует рекламу с неприятными изображениями, порнографией или рекламой мошеннических сайтов.
  • Отключение мешающей рекламы. Пользователь может скрывать мешающую рекламу на отдельных сайтах (например, рекламу, которая закрывает большую часть текста или без спроса перебрасывает на сомнительные сайты).

Защита от мобильного мошенничества

yandex.ru

Protect в Яндекс Браузере - как включить и отключить защиту

Современный интернет таит в себе множество опасностей. Проводя время исключительно в социальных сетях, вы можете стать жертвой мошенников и потерять доступы к своему аккаунту или загрузить файл, зараженный вирусом.

Для обеспечения безопасности пользователей, Яндекс Браузер внедрил технологию Protect. Эта встроенная функция, содержит целый комплекс мер, повышающих защиту пользователей.

Что такое Protect

Технология активной защиты Protect – это набор защитных механизмов в Яндекс Браузере, предотвращающих угрозы, с которыми пользователь сталкивается ежедневно в глобальной сети.

Протект распознает и предотвращает следующие виды угроз:

  • Смс мошенничество;
  • Посещение фишинговых сайтов;
  • Перехват паролей и данных банковских карт в незащищенных Wi-Fi сетях;
  • Скачивание потенциально опасных файлов.

Распознавание большинства угроз, происходит благодаря данным, собранным в течении долгого времени, поисковой машиной Яндекса. Поисковый бот сканирует сотни тысяч страниц ежедневно, выделяя среди них потенциально опасные. Впоследствии, подобные интернет ресурсы попадают в базу сомнительных сайтов, помечаются в выдаче поисковика и к ним блокируется доступ в Яндекс Браузере.

Важно понимать – Protect не может заменить полноценное антивирусное ПО. Высокий уровень защиты достигается только при совместном использовании и соблюдении правил безопасности, в частности.

Защита от перехвата паролей и данных банковских карт, строится на базе популярных ресурсов, собранных компанией. При оплате картой, браузер анализирует и сравнивает отображаемую страницу с её копией в базе, если возникают сомнения в подлинности ресурса – выдается предупреждение пользователю.

Как включить Protect в браузере

По умолчанию, при установке Яндекс Браузера, технология Protect уже включена и защищает пользователя при первом же запуске. Проверить наличие данной функции в обозревателе можно, открыв настройки и перейдя в раздел «Безопасность».

Так же, проверить наличие «Протект» в браузере, можно зайдя на сайт любого интернет банка. В адресной строке, при включенной защите, вы увидите подобный значок.

Если описанные выше методы, говорят об отсутствии защиты – обновите Яндекс Браузер до последней версии.

Возможно вы ранее отключили эту функцию или её компоненты, а теперь хотите обратно включить.

1. Откройте настройки обозревателя, найдите раздел «Личные данные» и включите пункт, отмеченный на рисунке.

2. Перейдите в раздел «Безопасность».

3. Проставьте галочки на всех пунктах в списке.

Можете проверить включен ли Protect сейчас, не перезагружая браузер.

Как отключить активную защиту Protect

Яндекс Protect – инструмент, включающий в себя защиту по нескольким направлениям. Вы можете отключить, как несколько его компонентов, так и защиту полностью.

Определившись, что именно вам мешает комфортно проводить время в интернете, следуйте инструкции.

1. Откройте Яндекс Браузер и зайдите в настройки.

2. Перейдите на вкладку «Безопасность».

3. Отключите компоненты защиты, которые вам не нужны.

4. Если Protect по-прежнему блокирует сайты, на которые вы заходите, нажмите на кнопку «Игнорировать это предупреждение» и вы продолжайте просмотр страницы.

Если в браузере блокируются такие ресурсы, как ВКонтакте или YouTube – проверьте файл «hosts» на наличие изменений и компьютер на вирусы целиком. Возможно это заставляет обозреватель блокировать популярные сайты.

В качестве итога отмечу, что технология Protect в Яндекс Браузере – это уникальная разработка компании Yandex, работающая на предупреждение угрозы, а не на устранение последствий.

Пользуйтесь этим бесплатным решением в купе с полноценным антивирусным ПО и ваш компьютер будет под защитой.

hyperione.com


Смотрите также