Блог Яндекс.Браузера

Поддержка Opera Addons и борьба с вредоносными расширениями

Удалённый пользователь
6 августа 2014, 13:29

Установка расширений позволяет каждому из нас достаточно легко добавить в Яндекс.Браузер дополнительные возможности. Благодаря им, вы можете, например, получать уведомления о новых письмах или всегда быть в курсе текущей погоды. К сожалению, этот инструмент все чаще используется злоумышленниками, которые в погоне за легкими деньгами приносят достаточно много проблем простым пользователям. Поэтому для нас было очень важно не только сохранить свободу выбора расширений, но и придумать защиту от потенциально вредоносных разработок. И сегодня мы расскажем вам о своих планах.

 

Борьба с вредоносными расширениями

Для тех, кому может показаться, что проблема вредоносных расширений сильно преувеличена, поделимся одним очень неприятным, но достаточно наглядным фактом. В определенный момент из всех обращений в поддержку Яндекс.Браузера более 30% сообщений содержали жалобы на рекламу, которая всплывала у пользователей на любом сайте, вела себя крайне навязчиво и препятствовала нормальной работе. После проверок оказалось, что эта проблема возникает в результате достаточно агрессивного распространения в рунете ряда расширений, об установке которых пользователь мог даже и не узнать. Он устанавливал какую-либо полезную для него программу, а в комплекте получал рекламу. И самое неприятное: многие из пострадавших считали, что это обычное поведение Яндекс.Браузера, а наши разработчики таким образом пытаются заработать на них.

Именно поэтому уже в ближайшее время установить расширение в Яндекс.Браузер можно будет только из доверенных источников: раздел Дополнения, Chrome Web Store или Opera Addons (о поддержке последнего расскажем чуть ниже). Уже установленные расширения из других источников будут автоматически отключаться при перезапуске, но пользователи смогут включить их вручную. При этом разработчики сохранят возможность устанавливать расширения для их отладки при включении соответствующего режима. Ограничения также не будут распространяться на бета-версию браузера.

Нам бы очень хотелось дать пользователям опцию, которая бы включала возможность устанавливать расширения из любых источников и с любого сайта в интернете, но на данный момент вредоносные программы могут совершенно спокойно активировать этот параметр, отредактировав напрямую файл с настройками браузера.

Поддержка Opera Addons

Мы стремимся к тому, чтобы не только защитить пользователей от вредоносных расширений, но и предоставить право выбора. Пользователи должны иметь возможность выбирать как расширения, так и каталог, из которого их можно установить. Именно поэтому в свое время мы добавили в браузер раздел Дополнения. А теперь хотим рассказать, что уже в ближайшее время Яндекс.Браузер будет официально поддерживать каталог Opera Addons, откуда вы также сможете установить нужные вам расширения. Уже сейчас вы можете перейти в этот каталог и увидеть сообщение о совместимости с нашим браузером. Это еще только бета-режим поддержки нашего браузера со стороны каталога, конечный результат будет немного отличаться.

Поддержка разработчиков расширений

Мы осознаем, что любые ограничительные меры так или иначе касаются не только вредоносных расширений, но и вполне добросовестных разработок, которые по каким-то определенным причинам не могут быть опубликованы в том или ином каталоге. Именно эту проблему разработчиков мы хотим решить поддержкой альтернативного каталога Opera Addons. Мало того, сейчас мы обсуждаем идею формирования "белого" списка популярных и качественных расширений, не сумевших попасть ни в один из предложенных каталогов. Если у вас, как у веб-разработчиков, есть свои идеи или предложения, можете смело делиться ими в комментариях.

В этой статье мы хотели наиболее подробно объяснить мотивы наших решений, а также описать те дополнительные возможности, что появятся у пользователей Яндекс.Браузера в ближайшем будущем. Как бы тяжело не было совместить безопасность и свободу выбора, кажется, нам удалось найти баланс между ними. Будем рады ответить на ваши вопросы и выслушать мнения.

98 комментариев
Подписаться на комментарии к посту
Все правильно сделали. А у Яндекс нет своего каталога с проверенными расширениями?

Дополнения в Табло. 

Молодцы) Вы же сотрудничаете с Opera Software?

Да, поддержка Opera Addons в Яндекс.Браузере двухсторонняя. 

ох эти норвежцы) Правда, что они ищут для себя покупателя?

В этом месяце можно ожидать ?

На уровне бета-режима это работает уже. Окончательный вариант может не успеть в августе. 

В сентябре скорее всего Вы успеете доработать и включить в финальную версию. Кстати, не можете поделиться информацией о сегоднешнем обновлении браузера? были исправлены какие-то ошибки?

Он вышел не сегодня, а еще пару дней назад. Да, это просто исправление некоторых ошибок. 

Пожалуйста, увеличьте кол-во сайтов в табло

Я думаю, нужно не только увеличить количество, хотя это как кому, мне особо ни к чему, но вот размер плиток, количество столбцов и рядов...

Еще бы возможность загрузки своих иконок =)

Ну не знаю

Ну это единственное что нужно, а добавлять возможность тонны иконок, я уже как-то писал, что это иконки быстрого доступа, а не закладки, закладки в другом месте =)
А быстрый доступ значит быстрый, а если их тонна (или пара страниц), то быстро найти уже проблемно и быстрее воспользоваться стандартными закладками.

Кстати, в браузере есть проблема: Яндекс. Браузер дублирует свой процесс (вплоть до ~15) и сильно нагружает ЦП, из-за этого браузер начинает зависать. Исправьте, пожалуйста этот баг в следующих версиях

"Дублирует" :-)

Это принцип работы всех браузеров основанных на chromium'e. Каждая вкладка (или плагин) в отдельном процессе. Безопасность + изолированность вкладок друг от друга. Одна падает - остальные работать продолжают.

Он не дублирует, просто каждая вкладка - отдельный процесс, что более безопасно чем все в одном. Стоило бы знать =) Это особенность движка. Запустите встроенный диспетчер задач и посмотрите что у вас такое прожорливое (вероятно расширение какое-то)

Один из процессов Яндекса и нагружает ЦП

Возможно это основной, если нет - смотрите в диспетчере задач самого браузера (Shift+Esc)
Кстати, пусть разработчики сделают так, что у основного процесса было свое имя, по которому можно отличить его от остальных, что-то типа browser_main.exe. Это на случай, если надо будет "грохнуть" зависший браузер.
Это довольно проблематично, если вообще возможно =) И да, это в проект chromium скорее, чем сюда
Ну если возможно, то пущай сделают :)
Роман Бутюгин
7 августа 2014, 15:57

его и так можно  отличить 

http://f5.s.qip.ru/WuKdMOyt.png

Process Explorer?

Роман Бутюгин
7 августа 2014, 16:01

process hacker

Ясно, буду иметь в виду.

Зачем так маяться? Заходите в стандартный диспетчер задач > вкладка "Приложения" > Ищите там Я.Браузер > ПКМ > Перейти к процессу > Завершить процесс.

 

А в Windows 8 ещё проще, там дерево процессов показывается)

Лучше бы с Оперой объединились, т.к. Я.Браузер по сравнению с Хром - супер. А Опера на Престо была супер. На Блинке тоже они сделали то, чего я не дождался в Престо, но Яндекс с Табло тоже мне нравится. А объединить и был бы отличный браузер и меньше клонов.

А вообще, странно, но я ставил расширения для Хрома, что в Я, что в Оперу.

>А вообще, странно, но я ставил расширения для Хрома, что в Я, что в Оперу.

Почему странно? Это действительно работало и раньше, если ставить вручную. Тут речь идет о другом совсем. 

Opera Addons? Неожиданно. Но хотелось бы, чтобы в менеджере расширений (browser://extensions или browser://tune (ИМХО, их вообще нужно объединить)) была ссылка на Chrome Webstore и Opera Addons.

Кстати, ставить расширения с Opera Addons можно уже сейчас!
http://fotki.yandex.ru/next/users/kernit/album/443393/view/1004782
(как прикреплять фотки, я по-прежнему не в курсе) 

Нельзя я пробовал. Значок файла расширения появляется в загрузках, но не ставится на ЯБ. Нажатие на расширение приводит к тому, что запускается Опера, но и на неё расширение не ставится

Я поставил вчера. Вы ассоциации с файлами там гляньте)

Ну значок с логотипом ЯБ. У меня стоит 14.7, расширения не ставятся

Так писали что работает пока только для бета версий т.е. 14.8 нужно

А у меня поставилось. Версия Яндекс.Браузера 14.8 бета.


А какая версия браузера? У меня 14.7 стоит

Так в предыдущем же комментарии написал. 14.8 бета.

Очень интересует вопрос, что Chrome не очень хорошо взаимодействует с жесткими дисками.

http://habrahabr.ru/post/61616/

Собственно как и Chromium. Очень хотелось бы узнать как дела обстаят с Яндекс браузером или планируется ли какое-то улучшение?

Роман Бутюгин
7 августа 2014, 17:31

это особенности почьти все браузеров, и особенно построенных на  хромиуме... 

причем тут выбор то не большой - либо хранить все в рам (а хромиум и так кушает рам ой как много) или считывать с диска...  

Тут скорее прикол в том, что Chromium ест так много памяти, что 300 МБ Ram-диска, по сравнению, — мелочь.

Роман Бутюгин
8 августа 2014, 14:03

хромиум только оперативы ждер под 500 метров в обычном режиме.

Смотря что считать обычным режимом. При работе с информацией, с большим количеством вкладок и 3 гига — не редкость. Не то, чтоб это было критично, когда планки по 8 ГБ уже — обычное дело, но всё-таки заметно отличается от поведения того же огнелиса.

Роман Бутюгин
8 августа 2014, 15:27

для меня обычно это вот)

http://f5.s.qip.ru/WuKdMOzH.png

Кстати, в тему вопрос.

 

Кто знает, что подправить в реестре, чтоб Яндекс.Браузер всегда хранил кэш на Рам-диске?

Добавление параметров к ярлыку помогает, но стоит браузеру запуститься с другого ярлыка, и — всё, снова кэш в папке профиля.

 ( --disk-cache-dir="H:\Yandex" --disk-cache-size=314572800)

Роман Бутюгин
8 августа 2014, 14:14

помойму хромиум общается соо своими вкладками и прочим только по средствам "ярлыков"

http://f6.s.qip.ru/WuKdMOzF.png

Я сделал RAM-диск размером 1 Гб с помощью Primo Ramdisk. Папку User Data записал туда и создал символическую ссылку на эту папку по основному адресу:

c:\Users\...\AppData\Local\Yandex\YandexBrowser\

Гигабайта вполне хватает. Главное же — символические ссылки, которые могут быть только на NTFS-томах.

Роман Бутюгин
7 августа 2014, 16:01

на счет расширений - почему не сделать запрос на пподключение расширения? те это расширение может быть вредоностным, и бла бла бла...

 

На крайняк можно даже с вводом капчи для подтверждения

Это усложнит людям жизнь, спасибо, не надо, это оттолкнет от него всех, кто не домохозяйка.
Роман Бутюгин
8 августа 2014, 14:04

ну а так их просто не будет)

я же говорю не про все расширения  а только про сторонние

И что? Я например почти не ставлю расширения с маркета. Если человек идиот и не способен позаботиться о защите своей системы то это должны быть его проблемы, а не других

Это легко подделать. Злоумышленники сразу ставят расширение в папку и меняют парамтеры так, будто все уже активировано. 

Роман Бутюгин
8 августа 2014, 14:19

ммм, тогда вопрос немного отходя от темы - где хранится папка с плагинами, и если установить атрибут "только для чтения" браузер будет коректно работать с уже установленными плагинами?

Я находил папочку с расширениями в файлах, папках браузера

Зачем ЯБраузер лезет в службу BITS и даже после удаления браузера там остается???

Роман Бутюгин
9 августа 2014, 19:29

Background Intelligent Transfer Service (BITS) — служба фоновой передачи файлов между клиентом и HTTP-сервером.

Да я именно про нее, бесперерывно лезет на soft.export.yandex.ru стоит только поставить ябраузер, и пока вручную не уберешь этот мусор (soft.export.yandex.ru) до тех пор будет пытатся туда пропватся, и не важно установлен ли Ябраузер или нет.

Роман Бутюгин
9 августа 2014, 20:21

Ксли для вас это проблема - пропишите в файле hosts 

127.0.0.1 soft.export.yandex.ru

Да у меня этот и почти все адреса яндекса итак там прописаны) просто этого не должно быть. Да и убрать это я знаю как. Я бы хотел коммент от Тимура получить по этому поводу...

Похоже на баг. 

Сменил телефон на Note3 и понял, что очень не хватает ЯБ оконного режима!

всем плевать:-Oo_O:-$

Привет!

Развивая тему оперы :)

Может сможете добавить в будущих релизах отличные фишки из старых опер? Ооочень их не хватает:

1. возможность просмотра EXIF фотографий в свойствах картинки

2. Авто-релоад страницы по таймеру (без плагинов)

3. Сохранение наборов открытых вкладок в сессии

Много чего стоит добавить из норвежского браузера. Тимур писал, что старую Оперу уже обсуждают

Из возможностей старой Оперы я больше всего хочу кнопку с поледними закрытыми вкладками, и возможность чтения RSS в браузере. Встроенный почтовый клиент, я так понимаю, никому, кроме меня, не нужен, и делать его никто не будет :) Да и такой крутой инспектор, как Dragonfly тоже вряд ли будет в Я.браузере.

Ну, клиент уже неудобен стал, хотя в Опере я им пользовался.

Теперь imap самый прпвильный вариант.

Роман Бутюгин
14 августа 2014, 00:58

кнопка с последними закрытыми вкладками же есть недавно закрытые в табло

Я только сейчас узнал о существовании раздела "Недавно закрытые" в Табло :) Но тем не менее, кнопка в заголовке окна была бы гораздо удаобнее.

Роман Бутюгин
14 августа 2014, 02:15

дело привычки

Да сколько ж можно с этими кнопками... В ЯБ и так есть одна лишняя кнопка

Ну ладно, может не лишняя, но для меня не нужная -- "Загрузки"-- ↓ . Я бы хотел, что бы её можно было отключать. А ещё у меня есть разные идеи. Если хотите ознакомиться, и посмотреть пару нарисованных мной концептов, то го в личку https://vk.com/barmutay

ИМХО, лишнее в этой кнопке только значёк загружаемого файла, появляющийся слева. Впрочем, у меня тоже есть много идей по браузеру, но сомневаюсь, что разработчиков это все интересует.

 

Хочу с вами списаться. вы есть в вк?

А зачем вам?

Интересно. Плюс хочется поделиться своей пока что последней идеей. Тимуру пока не писал

Нееее :-)

что такое?

Не хочу деанонимизироватся лишний раз, ради такого пустякого повода. Если хотите, поделитесь своим творчеством здесь, заодно и Тимур увидит.

Я все равно никому вас не выдам

> Я все равно никому вас не выдам.
:-)

Но зачем тогда делиться идеями? Мы же не создадим свой браузер "с преферансом и куртизанками".

Я просто хочу узнать идеи и поделиться своими. А из моих знакомых это никому не интересно. И я красиво концептик изобразил, долго над ним просидел. Интроверты блин, сколько ж можно!
Ну ваше дело 

деанонимизация - не страшно. Вы ж не кидайте сюда ссылок. Я на свою стр скинул -- пишите.

Роман Бутюгин
14 августа 2014, 00:57

1 можно через консоль  (по крайней мере размер)

2 лично я уже привык что его нет....

3 ...

Когда добавят в табло скриншоты сайтов? Как в Элементах

Я б так хотел

Прочитал про аддоны Оперы Полез на аддоны оперы. Нашёл мой любимый оперный плагин (https://addons.opera.com/ru/extensions/details/clock/?display=en)
Начал ставить. Поставил. И тишина.

Если уж говорить о поддержке аддонов Оперы, то где поддержка спидДиал.апи? Если поддержки нет, то зачем утверждать что расширение поставлено?

Хотя бы проверять наличие "speeddial": {
      "title": "Clock",
      "url": "http://mr-ozio.ru"
   }, и ругаться если-что. А ещё лучше -- добавить поддержку спиддиал апи ;)

Какая версия браузера? На 14.7 они ещё не идут. Да и поддержка аддонов Оперы ещё только разрабатывается

Версия 14.8.1985.9219 beta (3e859ea)

И ещё раз, браузер утверждает что поставил экстеншн, рисующий спид-диалы. А не должен бы.

почему нельзя разрешить работу некоторых расширений в режиме инкогнито? например шифрующих траффик

Возможно, это ограничения самого расширения. 

нет - втой же новой opera разрешить можно

Можно пример расширения. Посмотрим, что там.

zenmate, browsec, hotspot shield VPN ..

Добрый день.

Для того, чтобы расширения работали в режме инкогнито на странице browser://tune в режиме "Подробнее" стоит явно разрешить соответствующему расширению работу в режиме инкогнито.

По умолчанию это отключено т. к. Яндекс.Браузер не может гарантировать что расширение так же как и браузер не будет предпринимать попыток деананимизировать пользователя.

по этой ссылке нельзя разрешить. яписал в поддержку, там посоветовали browser://extensions/ - отсюда можно.
странно - в других браузерах на хроме(блинке) все можно нормально,через просто Дополнения разрешить и все работает, а у вас-нет 

В прошлый раз просил и в этот раз попрошу.
Сделайте пожалуйста официально portable версию ЯБ.

 

Александр Семынин
5 июня, 17:18
Уважаемые разработчики! Вот возьмите запустите последнюю OPERу. И вы  сразу увидите страницу с визуальными закладками. Вот чего не хватает Яндекс-Браузеру. Та что сейчас есть, так себе, слабоваты - нельзя группировать закладки менять их размер. и т.д.
Обновлено 5 июня, 17:18