Блог Яндекс.Браузера

Ложная надежность

Тимур
31 марта, 11:20

Что означает замочек в адресной строке (т.е. наличие сертификата безопасности у сайта)? Помимо прочего, это признак шифрования данных, которые вы отправляете или принимаете. Фотографии, пароли, сообщения передаются между вами и сайтом в зашифрованном виде, и мошенники, даже в случае перехвата, не смогут ими воспользоваться. Любой современный сервис, работающий с пользовательскими данными, должен иметь сертификат безопасности.

Защищенное соединение спасает от перехвата данных, но это никак не связано с надежностью самого сайта и намерениями его создателей. Любой злоумышленник может получить замочек для своего сайта за считанные минуты. К примеру, свыше 15 тыс. бесплатных сертификатов от Letʼs Encrypt могли быть использованы на поддельных сайтах платежной системы PayPal.

Поэтому в Яндекс.Браузере не используется метка «Надежный» для маркировки всех сайтов с шифрованием, хотя это и практикуется в проекте Chromium, в котором мы тоже участвуем. Подобные метки могут ввести в заблуждение. Вот пример заведомо ненадежного сайта (его адрес и внешний вид имитируют популярную платежную систему) в Chromium:

В Яндекс.Браузере для защиты от мошенников (в том числе от тех, кто успел поставить замочек на свой сайт) используется целый комплекс технологий, которые объединены под общим названием Protect. Напомним вам о некоторых из них. 

Защищенный режим — это самое простое, но самое заметное. Сайты банков и платежных систем открываются в нашем браузере в специальном режиме. Интерфейс темнеет, появляется зеленый индикатор режима, недоверенные дополнения отключаются. Переход Яндекс.Браузера в Защищенный режим — это признак того, что вы действительно открыли безопасный, а не поддельный сайт. 

Защита банковских карт предупредит, если вы попытаетесь ввести номер своей карты на сомнительном сайте. Причем сомнительность определяется не только отсутствием сертификата безопасности, но и множеством других факторов. В том числе с помощью технологий компьютерного зрения. 

Еще одна технология защиты от фишинга работает следующим образом. Алгоритмы Яндекса регулярно находят в сети поддельные сайты и формируют списки. Браузер проверяет открываемые страницы по этому списку и показывает предупреждение при совпадении. 

Здесь были перечислены далеко не все средства защиты в Яндекс.Браузере, а лишь та часть, которая поможет не попасться на удочку «продвинутых» мошенников с замочком в адресной строке.

95 комментариев
У гитхаба зеленый замок, могут ли злоумышленники получить такой же замок? И чем отличается зеленый замок, от серого?
Тимур
Сотрудник Яндекса31 марта, 12:03
Kurokara,
зеленый это EV-сертификаты, т.е. с расширенной проверкой еще и компании, которой принадлежит сайт. Такие сертификаты получить сложнее и дороже, поэтому к ним доверия больше. 
yury.kartynnik
7 мая, 14:04
Тимур,
jnyjcbncz kb 'nj pfvtxfybt r cdjhrfv ,hfepthf gjl Дштгч! если да ещ лфлшч версий?
Тимур
Сотрудник Яндекса10 мая, 09:44
yury.kartynnik,
относится. 
А виртуальную клавиатуру на сайтах, где вводятся платежные данные можно включать?
Андрей,
Виртуальная клавиатура не очень поможет. Если имеет место внедрение вредоносного скрипта, ему без разницы, как именно вводят данные, он крадет их прямо из поля ввода. Если же на компьютере вредоносное ПО отслеживает нажатия клавиатуры, то и виртуальную оно перехватит и с экрана снимки сделает и из памяти, если надо украдёт.


Однако, не всё так грустно. Сейчас в стадии публичного бета-тестирования находится новая версия Яндекс.Браузера со встроенной защитой от таких вещей. 
Эта защита предотвращает вмешательство в работу браузера, кражу данных с экрана, из памяти,  доступ к файлам в профиле пользователя или модификацию файлов самого Яндекс.Браузера. Причем эта защита работает как драйвер независимо от того, запущен браузер или нет.
Тимур
Сотрудник Яндекса31 марта, 12:31
Андрей,
дополню ответ bruno. Вот здесь писали об этой штуке https://browser.yandex.ru/blog/zaschischaem-brauzer-novaya-beta-versiya-17-1
Тимур,
Благодарю
sergei.marhonko
31 марта, 12:33
Спасибо за заботу. Защитой браузера доволен.
Михаил Александрович
31 марта, 12:35
Для тех кто отключил цветные вкладки, она все равно будет зеленеть? За что вы так ненавидете пользователей!?
Тимур
Сотрудник Яндекса31 марта, 12:37
Михаил Александрович,
зеленеть? 
Михаил Александрович
31 марта, 12:43
Тимур,
"Сайты банков и платежных систем открываются в нашем браузере в специальном режиме. Интерфейс темнеет, появляется зеленый индикатор режима"
Тимур
Сотрудник Яндекса31 марта, 12:50
Михаил Александрович,
индикатор – это признак безопасности. Над внешним оформлением Защищенного режима мы продолжаем думать, но какие-то метки должны быть. 
Тимур, а антивирус сторонний вообще нужен, если пользуешься Яндекс.Браузером?
Тимур
Сотрудник Яндекса31 марта, 12:57
Андрей,
антивирусы и наши технологии дополняют друг друга. Поэтому лучше использовать тоже. 
Дарт Вейдер
2 апреля, 13:23
Андрей,
прямые руки - самый надёжный антивирус
Тимур
Сотрудник Яндекса3 апреля, 09:46
Дарт Вейдер,
прямые руки обязательное, но не всегда достаточно условие. 
Дарт Вейдер
4 апреля, 23:04
Тимур,
не могу не согласиться
Козлов Андрей
31 марта, 15:17
Это всё, конечно, хорошо, но я в состоянии и сам позаботиться о своей безопасности. Поэтому меня больше беспокоит, когда мне не дают возможности самому решать.
Ситуация: на сайте проблемы с сертификатом, при этом он не использует никаких пользовательских данных вообще. Яндекс.Браузер выдаёт https://yadi.sk/i/5zufhZwp3GXAQr И при этом нет возможности проигнорировать. Во всех других браузерах я смогу открыть этот сайт, хоть и они тоже будут ругаться. Где моя кнопочка "Игнорировать предупреждение"?
Тимур
Сотрудник Яндекса31 марта, 17:37
Козлов Андрей,
а можно ссылку? Иначе не понимаю, о какой ошибке идет речь. Обычно есть возможность игнорировать. 
Обновлено 31 марта, 17:37
Козлов Андрей
3 апреля, 12:38
Тимур,
например, в данный момент возникла проблема с сайтом https://studioratio.ru
Однако сертификат могут заменить в ближайшее время, проблема может исчезнуть.
Обновлено 3 апреля, 12:38
Тимур
Сотрудник Яндекса3 апреля, 13:15
Козлов Андрей,
у меня есть возможность проигнорировать https://yadi.sk/i/dUbcZBAC3GbMcK
Козлов Андрей
3 апреля, 13:54
Тимур,
версия браузера 17.4.0.1922 beta. Скриншот присылал выше. На не бете не проверял. В мобильном браузере нет проблемы. 
Дополнения тоже не виноваты.
Обновлено 3 апреля, 13:54
Козлов Андрей
6 апреля, 14:25
Тимур,
обнаружилось, что в Chrome с новой версией 57 тоже появляется такое предупреждение без вариантов http://take.ms/R1sO9 
Но не у всех, а как-то выборочно, у остальных обычное  с возможностью пропустить.
Тимур
Сотрудник Яндекса7 апреля, 12:03
Козлов Андрей,
слово "дополнительные" не кликабельно? 
Козлов Андрей
7 апреля, 12:13
Тимур,
вело на справку по Protect. Сейчас уже проблема с сертификатом исправлена.
Меня волнует такая вещь, как защита от фишинга. Допустим ситуацию, кто-то прочитал мой пароль от noip.com, который был записан у меня на бумажке и зная мои емейлы смог подобрать пару: https://yadi.sk/i/TcGPl5ak3GY4So
и вдруг в качестве бонуса, вы ему сообщаете, что этот же пароль используется и на алиэкспрессе: https://yadi.sk/i/KAlKo-7v3GY4Uj
комбо, браво! Вот убейте, не понимаю вашу логику.
ЗЫ в качестве примеров могут быть абсолютны любые сайты и последствия от этого могут быть самыми разными, от списания денежных средств, до развода, слежки или шантажа.
Обновлено 31 марта, 23:30
и еще надо было упомянуть в статье о данном познавательном разделе 
https://browser.yandex.ru/security/
Тимур
Сотрудник Яндекса31 марта, 23:54
Булат,
т.е. кто-то получил доступ к Вашему блокноту, потом открыл Ваш браузер, в котором Вы используете одинаковые пароли на разных сайтах? Тут уже три проблемы в безопасности, которые уже позволяют сделать все что угодно. На этом фоне "подсказка" браузера уже не такая страшная. Мошенники и так обычно первым делом проверяют украденный пароль на всех сервисах, которые им интересны. 
Тимур,
я в конце пояснил, что ситуации бывают абсолютно разные и не во всех фигурируют мошенники, воры и бандиты, вполне таким человеком может оказаться членом семьи или любопытным другом/подругой, которые проявив небольшую смекалку с вашей подсказкой, могут подсмотреть переписку или скрытые фотки. Вполне, кмк бытовая ситуация. Ну да ладно, экспертам виднее, скажите лучше, теперь в режиме Турбо перестали открываться некоторые онлайн-библиотеки и онлайн-каталоги хэшев файлов?
Тимур
Сотрудник Яндекса3 апреля, 09:46
Булат,
в работе Турбы изменений не было. 
Это ,конечно, здорово, но вот на "надёжных" сайтах происходит блокировка всплывающих окон(или вкладок), это происходит при выводе документа об оплате на печать- квитанцию, подумали бы об этом.
Максим Внук
1 апреля, 12:33
Любую защиту можно обойти. Любого человека можно взломать. Ничто не может гарантировать полную безопасность. 
Тимур
Сотрудник Яндекса1 апреля, 13:01
Максим Внук,
все так. Гарантий не бывает. Но можно свести к минимуму риск. 
Максим Внук
1 апреля, 13:09
Тимур,
Когда группировка вернётся? 
Максим Внук,
угу. Но кады конкретнее к ситуации - то "ой". Можно, да мильярд или сто лет трэба. Или ещё  какие "приколы".  .... так что, согласен с простой контрой от Тимура: ""гарантий не бывает. Но можно свести к минимуму риск."" ++
Максим Внук,
естестнна, квантовые кампуктеры это сделают в два счёта
НИКИФОРОВ Дмитрий
3 апреля, 13:06
По поводу безопасности. Вопрос о паролях: вот у меня есть сохраненные пароли, импортированные из хрома. В хроме есть значок ключика где я вижу сохраненные пароли в виде логин и ****, плюс к тому браузер предлагает обновить пароль при вводе другого пароля. как в яндекс браузере попасть в менеджер паролей, и почему он не предлагает обновлять пароль ?
Тимур
Сотрудник Яндекса3 апреля, 13:16
НИКИФОРОВ Дмитрий,
менеджер паролей мы как раз хотим переделать полностью. 
НИКИФОРОВ Дмитрий
3 апреля, 13:27
Тимур,
Это здорово, только вот может быть логичнее было бы, оставить привычный функционал, пока Вы перерабатываете его? А то как-то грусть берет.


У меня очередная попытка пересесть на Яндекс.Браузер с хрома. Но панель закладок пока по прежнему не радует. такие моменты с паролями.


Плюс по теме: было бы здорово, чтобы значок был зеленым. А если сертификат EV - может быть либо будет написано - надежный, либо имя компании (как по стандарту).


Либо делать на два значка - один определяет защиту соединения, второй достоверность источника..
borisov.andrei03
5 апреля, 15:12
не оставлял как есть
Обновлено 5 апреля, 15:12
oleg.korsun.1983
10 апреля, 14:49
Здравствуйте! Подскажите как быть:
заказал друг с сайта http://www.good-auto.ru/ запчасть за 40 000 рублей товар не пришел, деньги не вернули, связать с поставщиком не получилось!!
Есть ли какой-то шанс?
Тимур
Сотрудник Яндекса10 апреля, 15:50
oleg.korsun.1983,
попробуйте обратиться в полицию. 
Тимур,
улыбнуло)
Тимур
Сотрудник Яндекса14 августа, 11:34
sufiyarovt,
и зря. Это обязательный шаг, который рекомендую всем. 
Браузером заблокирован сайт booking.com: "Обычно сайт www.booking.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ". Возможности игнорировать нет. Все-таки это уже мои проблемы и мой риск. А сайт этот срочно нужен (прошу не советовать использовать другой браузер или другой сайт с целью поиска отелей). Все-таки имхо нужно предоставлять пользователям решать самим, а не просто разрывать соединение. Мы ценим такую заботу, но...
Тимур
Сотрудник Яндекса12 апреля, 08:36
ixtiandr7691,
а разве кнопки проигнорировать нет? У меня, кстати, booking без проблем открывается, поэтому подозреваю прослушку трафика у вас. 
Обновлено 12 апреля, 08:36
Тимур,
 Та же проблема и именно с booking.com возникла три дня назад. В другом браузере открывается. Существует какое-то решение?
Тимур
Сотрудник Яндекса12 апреля, 12:54
ladavla,
нужны детали в поддержку. 
Тимур,
в том-то и дело, что кнопки нет; у меня было пару раз так же с другими сайтами, но там появлялась кнопка "игнорировать". А тут - без вариантов.  Скажите пожалуйста, а что Вы имеете в виду под "прослушкой трафика" и что с этим делать?
Тимур
Сотрудник Яндекса13 апреля, 14:31
ixtiandr7691,
я имел ввиду подмену сертификата. Но может быть и что-то другое. Лучше в поддержку сразу писать с деталями. 
Добрый день Тимур! У меня тоже с вечера 11.04 Браузером заблокирован сайт booking.com: "Обычно сайт www.booking.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ".Подскажите в чем причина и что делать? 
Тимур
Сотрудник Яндекса13 апреля, 13:27
yury5504,
пожалуйста, напишете через "Сообщить о проблеме" в меню. 
5-й абзац сверху:
Защищенный режим — это самое просто, но самое заметное.

Видимо, "это самое простое".
Тимур
Сотрудник Яндекса14 апреля, 12:28
stemdex,
спасибо. 
День добрый яндекс-браузер блокирует мне www.booking.com
"Невозможно установить безопасное соединение
Злоумышленники могут пытаться похитить ваши данные с сайта www.booking.com (например, пароли, сообщения или номера банковских карт).
net::ERR_CERT_INVALID"
Тимур
Сотрудник Яндекса14 апреля, 14:40
han771,
windows xp?
Тимур,
 У меня такая же проблема, как у han771.  У меня windows xp.
Тимур
Сотрудник Яндекса18 апреля, 16:10
makkons75,
к сожалению, Windows XP не поддерживает современное шифрование, которое теперь использует booking, поэтому тут без вариантов. При всем желании не работает. 
Тимур,
очень интересно, однако (у меня тоже XP), что до последнего времени поддерживало, а теперь нет. И еще интересно, что если зайти в booking.com по ссылке, допустим, с готового бронирования (ссылка с почты), то всё замечательно открывается.
Тимур
Сотрудник Яндекса19 апреля, 16:56
ixtiandr7691,
booking перешел недавно на новые шифры. Почему по прямой ссылке открывается, не понимаю. 
Тимур! Общался со службой поддержки Яндекс повторяют Ваши слова о каких-то новых протоколах, сертификатах и шифрах. После этого общался со службой booking.security отрицают какие-либо ограничения для пользователей Windows XP? говорят, что-то в Ваших настройках. Кроме того при использовании других браузеров не на базе Яндекс  booking.com отлично работает, так , что подозреваю , что Protect Яндекса что-то ограничивает для XP.
Обновлено 19 апреля, 20:43
Тимур
Сотрудник Яндекса20 апреля, 12:58
yury5504,
на Windows XP у нас никакой особой защиты нет. В Chrome проверяли? Должен тоже блокировать. 
Тимур
Сотрудник Яндекса20 апреля, 13:28
yury5504,
сейчас проблема в Яндекс.Браузере 17.3.1 есть? Кажется, booking.com откатил свои изменения и вернулся на старый. 
Тимур,
у меня без изменений, всё то же самое.
Тимур
Сотрудник Яндекса20 апреля, 18:04
ixtiandr7691,
попробуйте очистить кэш в браузере. 
Тимур,
спасибо большое, помогло!
Тимур,
я один ничего не понял?

Тимур
Сотрудник Яндекса14 августа, 11:34
sufiyarovt,
что именно? 
Александр
30 апреля, 18:14
я всегда доверяю яндексу.не обманет!
Александр,
атлично. Надо жкхакнуть яндес, и разок состричь доверчивых. "доверилась, доверилась - и больше ничего. .. Один лишь раз цветы цветут ... " ☺  .....  и как тама - ""доверяй -но проверяй.""  А также всякие там двухфакторные авторизации, двойная запись и прочие меры\инструменты финансовой и какой-там ещё и тут тоже безопасности. ☻ ☻ ☻
Обновлено 19 мая, 02:34
Personality
12 мая, 08:28
С семи утра не пускает на сайт и всё пишет что "Невозможно установить безопасное соединение, злоумышленники пытаются похитить у вас... ". Что у вас в Яндексе произошло?! Такое у всех! Не пускает сюда - https://ficbook.net    
Я уже битый час с ума схожу, не пускает, причём многих. 
Тимур
Сотрудник Яндекса12 мая, 09:32
Personality,
проблем при заходе не сайт не вижу. Приложите скриншот, пожалуйста. Пожалуйста, внимательно прочтите текст на странице предупреждения. Проблема может быть не у нас, а в сети, которая находится под контролем злоумышленников. 
Personality
12 мая, 09:44
Тимур,
Прошу прощение за прошлое сообщение, но к этому ещё и коды все пропали, но когда восстановила - всё наладилось. Возможно это у меня на компьютере сбой был. Либо с тем сайтом что-то не так было...  Но сейчас всё в норме.  

Тимур
Сотрудник Яндекса12 мая, 11:08
Personality,
спасибо, что написали. 
фигассе. Ох уж енти "крипто-.уипто". Ладно, холть я иногда наличкой и реальными активами не брезгую - эт  я про "не храни яйка в одной корзинке" и "одна карта - такая, а вторая - тильки такая и с лимитом и-или контролем".
ble-ble,
доролню,что-то меня на "Бла-бла-бла и обобщения пробило".
____
фигассе. Ох уж енти "крипто-.уипто". Ладно, холть я иногда наличкой и реальными активами не брезгую - эт я про "не храни яйка в одной корзинке" и "одна карта - такая, а вторая - тильки такая и с лимитом и-или контролем".
....... но и инфа в сообщении ("посте") не была для меня лишней. Тут-то прикладуха, и с низким порогом входа, как там грится - "для широких масс населения". :) в том числе, и для меня, или не - в том числе, и я тама оказался, в массах или "массе" этой широкой.
Короче, легкоусвояемая инфа с картинками - не всё запомнил, но "прошла" ""легко"". НУ а если шо - яндексануть, глядишь, и может быть - и результат поиска одна из ссылок будет обратно сюда ))).

shahruhan2018
18 июня, 09:17
нет слов
КАК отключить этот долбаный Protect он меня на ютуб не пускает! Задрал уже.
Тимур
Сотрудник Яндекса18 июня, 18:55
PTO42,
прочтите внимательно то, что он вам пишет. 
PTO42,
Прочитал, как ОТКЛЮЧИТЬ не написано! Не дают зайти на ютуб. КАК ЕГО ОТКЛЮЧИТЬ СОВСЕМ????
Обновлено 19 июня, 19:18
Тимур
Сотрудник Яндекса20 июня, 11:56
PTO42,
что именно там написано? В нормальной ситуации нет никаких проблем с YouTube. В системе явно что-то не так. 
Тимур,
Решил проблему поставил ОПЕРУ!
Тимур
Сотрудник Яндекса22 июня, 15:22
PTO42,
Вы не решили проблему. Вы поставили браузер, который просто не видит проблему. 
Тимур,
ЗАЧЕМ мне браузер который видит какую-то не понятную мне проблему? МНЕ решать хочу я зайти на этот сайт или нет!!!! Предупредил и пропустил на сайт и все, дальше я сам решу продолжать или нет!!! А искать и пытаться решить какие -то проблемы которые я не вижу, не понимаю и не знаю как исправлять я НЕ ХОЧУ, я ж не программист зачем мне это?
Тимур
Сотрудник Яндекса22 июня, 16:41
PTO42,
например, кто-то прослушивает и перехватывает Ваши данные. Браузер об этом ПРЕДУПРЕЖДАЕТ. Но нужны детали. Ровно это я и прошу. 
Тимур,
нервный он какой-то, на мелкого смахивает
lerchick.anatolievna
21 июня, 11:04
Это издевательство какое то,невозможно зайти в соц сети!!!!!!
Тимур
Сотрудник Яндекса21 июня, 12:04
lerchick.anatolievna,
Вы о чем? 
нет
den.seomin2010
9 июля, 19:11
Блокирует сайт YouTube серьёзно?
Тимур
Сотрудник Яндекса10 июля, 14:05
den.seomin2010,
разве? 
Подскажите Ваш сайт производит эту рассылку?:


Здравствуйте
!

Вы получили это письмо, потому что мы подозреваем, что на Вашем компьютере действует вредоносная программа, подменяющая содержимое страниц. Она может заметно ухудшить вашу работу с сервисами Яндекса и создать о них неблагоприятное впечатление.
Даже если у вас есть антивирус и он не находит ничего опасного, проверьте компьютер ещё раз. Мы собрали приложения, которые помогут найти и удалить вирус, на странице
yandex.ru/safe
Пожалуйста, скачайте на компьютер и запустите программы, которые рекомендованы для Вашего устройства. Если вы используетесь несколько компьютеров, необходимо проверить их все, включая устройства Apple.
Это реклама антивирусов?
Нет. Рекомендованные нами программы - это бесплатные утилиты, способные найти и удалить конкретную вредоносную программу. После проверки их можно просто удалить.
Почему вы решили, что мой компьютер заражен?
Когда Вы заходите на сервисы Яндекса, некоторые элементы страниц загружаются неправильно. Чаще всего это может происходить из-за вмешательства вредоносной программы.
Что делает вирус?
Вот некоторые последствия заражения, которые Вы могли заметить:
• На страницах Яндекса показываются отталкивающие изображения или шокирующая реклама;
• При попытке зайти на сайт из результатов поиска Вас перебрасывают на другой, часто некачественный;
• Страницы сайтов открываются медленнее, чем обычно.
Вредоносный код может также рассылать от Вашего имени спам, атаковать другие компьютеры или похитить Ваши личные данные, включая пароли, номера счетов и кредитных карт.
Перед получением этого письма вы, возможно, наблюдали предупреждения на главной странице и сервисах Яндекса. Если вы успешно вылечите зараженный компьютер, то через некоторое время они пропадут. Если предупреждения продолжают показываться через день-два - значит, проблема еще не решена.
Эти предупреждения также могут помочь вам в локализации проблемы: если вы используете несколько компьютеров, а предупреждение видите только на одном из них - значит, вредоносную программу нужно искать только на нем.
С уважением,
Команда безопасного поиска Яндекса
Это автоматическая рассылка. Отвечать на неё не нужно.
Тимур
Сотрудник Яндекса20 июля, 13:48
Vslinko1950,
https://yandex.ru/safe/ – это наш сайт, там все хорошо. Стоит проверить компьютер программой оттуда. 
Da ohen mnogo lojnix saitov nada ohistit internet ot mahenikov davno pora izbavitsa ot nix