Яндекс.Браузер начал предупреждать о перехвате личных данных

yand-bowzКомпания «Яндекс» реализовала в своём браузере новый инструмент обеспечения безопасности: теперь веб-обозреватель предупреждает пользователей о возможном перехвате зашифрованных данных — паролей, платёжной информации и других сведений, которые передаются по протоколу HTTPS.

Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надёжность. Чаще всего для проверки используются сведения о сертификатах, которые хранятся в операционной системе ПК. Но злоумышленники добавляют к этим данным свои — чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию. Такая схема и даёт возможность перехватывать трафик.

Обычно киберпреступники внедряют свои данные на компьютер пользователя незаметно — например, вместе с какой-нибудь программой, скачанной с сомнительного сайта. Для выявления потенциальной угрозы «Яндекс.Браузер» проводит дополнительную проверку.
ya1 - Яндекс.Браузер начал предупреждать о перехвате личных данных
Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться».

В случае опасности на «обычном» HTTPS-сайте пиктограмма замочка в адресной строке (т. е. наличие сертификата безопасности у сайта) отображается открытой, и после щелчка по ней можно понять причину. Если же пользователь загружает сайт банка, социальной сети, платёжной или поисковой систем, то «Яндекс.Браузер» покажет полноценное предупреждение с полным описанием.

Новые средства обеспечения безопасности стали доступны в «Яндекс.Браузере» для Windows. Утверждается, что веб-обозреватель с такой функцией появился на рынке впервые. Внедрённый механизм стал частью комплексной технологии Protect.