Яндекс.Браузер первым научился предупреждать о перехвате HTTPS-трафика

12.05.2017 ( 30.06.2022 )|Антон Максимов

Яндекс.Браузер научился предупреждать о перехвате зашифрованных данных. Он показывает сообщение об опасности, если понимает, что в руки злоумышленников могут попасть пароли, платёжные данные и другая информация пользователя, которая передаётся по протоколу HTTPS. Браузер с такой функцией появился на рынке впервые.

Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надёжность. Чаще всего для проверки используются данные о сертификатах, которые хранятся в операционной системе компьютера. Злоумышленники добавляют к этим данным свои — чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию. Благодаря этому они и перехватывают трафик. Обычно данные злоумышленников попадают в компьютер незаметно для пользователя — например, вместе с какой-нибудь программой, скачанной с сомнительного сайта.

По данным исследований, от перехвата HTTPS-трафика страдает от 4% до 11% пользователей. Чтобы выявить «прослушку», Яндекс.Браузер проводит дополнительную проверку сертификатов, которые операционная система компьютера посчитала надёжными. Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться» — поэтому лучше обратиться к специалисту, чтобы удалить данные злоумышленников и программу, которая их занесла.

Предупреждения о перехвате зашифрованных данных работают в версии Яндекс.Браузера для Windows. Этот механизм защиты стал частью технологии Protect, которая проверяет страницы и файлы на вирусы, предупреждает о платных мобильных подписках, бережёт пароли и данные банковских карт.

Яндекс.Браузер был запущен в 2012 году. Сейчас это второй по популярности компьютерный браузер у россиян и первый среди непредустановленных браузеров на мобильных устройствах. В апреле 2017 года его дневная аудитория составила 20 млн пользователей, 7,5 млн из них пользуются мобильной версией. По данным за апрель, доля Яндекс.Браузера в России составляет 21% на компьютерах и 5% на мобильных устройствах.

Понравилась статья? Поделитесь!

Обсуждение

Ваш комментарий

Согласие на обработку персональных данных в соответствии с Условиями использования.