Блог Яндекс.Браузера

Опасный мир вредоносных расширений и защита от них. Опыт Яндекс.Браузера

Удалённый пользователь
4 сентября 2015, 09:09

Браузерные расширения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Мы хотим поделиться с вами нашим опытом борьбы с вредоносными разработками, рассказать о мерах и технологиях, которые защищают пользователей Яндекс.Браузера.

Подробный пост мы опубликовали на Хабрахабре. Но обсудить его вы можете и в комментариях в этом клубе. 

31 комментарий
Подписаться на комментарии к посту

Тимур, будет поддержка уведомлений на windows 10?

Исследуем. 

А более подробно можно? Chrome как знаю отказался... А вы?

Это значит, что решения по поддержке пока нет. Думаем. 

Даниил Кий
24 ноября 2015, 12:27

А этот браузер не вирус просто сейчас много вредосностных програм

это возможно гут, но хотелось бы иметь возможность отключать это и целиком и для каждого расширения отдельно

 

Подскажите, пожалуйста, это правильный шрифт для интерфейса браузера? Дело в том что у меня в другой программе такой же шрифт, и я хочу узнать связанно ли это каким то образом с windows 10. Мне нужно знать, этот шрифт установил windows или все же этот шрифт установлен разработчиками браузера? font type в коде страницы не нашел, а в другие стили css не стал лезть.

Мне трудно судить. У меня другая ОС. Отправьте скриншот через "Сообщить о проблеме" в меню. 

А какая у тебя ОС?

Антон Валерьевич
8 сентября 2015, 09:24

У него Мас.

Кстати, наконец-то восстановил свой десктоп с Windows 10. Буквально сегодня. 

Скажите, пожалуйста, зачем в настройках синхронизации чекбокс "Табло"?

В хелпе пишут, что Яндекс сознательно отказался от синхраниции табло, но чекбокс в настройках есть.

Почему?

"синхронизация закрепленных виджетов" - вот этого нет больше. Но Табло синхронизируется с облачной историей пользователя. На этапе установки. А потом уже подстраивается под историю конкретного устройства. 

На тему безопасности: переустанавливаю я браузер родне и такая дрянь напала - Вы сменили пароль, но ваши личные данные пока что зашифрованы старым. ВВедите его, пожалуйста, ещё один раз. Если вы не помните свой старый пароль, то советуем удалить с сервера все ваши данные.
ПОЖАЛУЙСТА? СОВЕТУЕМ? ВЫ ТАМ КРЯКНУЛИСЬ? В ОГОНЬ ПАРАНОЙЮ ВАШУ!

Пароль, убивай, не вспомнить. И не помню, что бы я где-то давал согласия на запрет доступа к своим данным при смене пароля. Я его для того и менял (восстанавливал по вашему), что бы данные восстановить. Что делать?! У меня пара часов на всё про всё.
А то яндекс оп1т  гусей и от того они только просят добавки.

Вам повезло: выговорившись, вспомнил прол.

Причем здесь параноя? Просто Ваши данные зашифрованы Вашим же паролем. И у нас к ним нет доступа. 

А почему у вас на сервере сохраняются закладки, которые я удалил больше года назад? Наверное пароли и другая синхронизируемая информация пользователей у вас имеется... Когда сбои у вас с сервером какие-то были у меня восстановились закладки, которые я уже давно удалил.

Когда вы их удаляете, на сервере закладки помечаются удаленными, но физически удаляются только спустя некоторое время. Это сделано для того, чтобы в случае проблем на сервере окончательно не удалить закладки по своей вине и иметь возможность их восстановить. 

Описанная проблема показала нам, что нет смысла хранить их так долго. Теперь очистка происходит раз в несколько месяцев. 

Где и как можно настроить вид нотификатора расширений? В хроме и ЯБ одно и тоже расширение отображается по разному.

Очень неудобно title жирным шрифтом, к тому же там только одна строка. Приходится делать все наоборот. В title вставлять текст message так как там мало информации.

Внешний вид стандартных уведомлений настроить нельзя. 

Илья Громов
20 декабря 2015, 23:52

не мое дело. 

У меня никак не получается удалить

Windows Media Center подскажите как его хотя бы отключить В компонентах его нет По моему это явно вирус в программах его тоже нет А он выгоняет меня из интернета - садится

на комментарий и не даёт далее работать

 

 

 

Мне на днях обнова пришла. Куда пропали группирующиеся вкладки? Почему они не квадратные.. Как можно было единственную солидную фишку выкинуть.

Здравствуйте. Хочу спросить вас, значок замок раньше у меня был зелёный, потом стал серый. Я переустановил браузер, всё равно серый. Захожу на сайт триколор ТВ,становится красным. Подскажите почему так происходит? С уважением, Владимир.
chief.qm57,
между серым и зеленым разница небольшая. А вот если красный, то это точно повод кликнуть по замочку и прочитать подробности. С сертификатом сайта могут быть проблемы.
chief.qm57,
Здравствуй Тимур. Проверил public.tricolor.tv: соединение защищено, подлинность веб-сайта подтверждена, соединение зашифровано с помощью устаревших наборов шифров, протокол TLS 1.0 . Может из-за этого Замок красный? А вот на вашей веб-странице замок серый открытый: Соединение не безопасно, соединение зашифровано современными шифрами, на странице обнаружен небезопасный контент.Почему так?
chief.qm57,
у нас он открытый из-за картинок на HTTP, которые остались от старой версии блога. Когда эти картинки уйдут с главной страницы в историю, то и замочек исправится.

Да, выходит, что триколор использует устаревшее шифрование, которое уже умеют взламывать злоумышленники.
Длительный срок пользовалась одним замечательным дополнением и радовалась отсутствию навязанной рекламы и всплывающих окон. На странице отображается только текст и изображения если есть. Но Яндекс решил меня обезопасить и отнес это дополнение к вредоносным. Я продолжаю им пользоваться, но теперь это мучительный процесс. От которого я не откажусь (уж очень дополнение хорошее), если конечно Яндекс принудительно не начнет удалять, то что я сама лично устанавливаю.

Вопрос: Нельзя ли сделать кнопочку, которая будет давать возможность решать самостоятельно какими расширениями пользоваться? И ли эта принудительная мера обжалованию не подлежит?
astrellas,
как вариант: можете использовать бету. Там правила блокировки расширений менее строгие. Дать опцию в обычной версии не сможем - мошенники будут ее включать вам незаметно.
Тимур,
О, спасибо)) Не слежу за обновлениями... Какой браузер замечательный! Мне даже кажется что он намного быстрее.