Новости Яндекс.Браузера

Первый браузер с защитой сайтов от подмены

Пост в архиве.

Сегодня мы представляем вам новую версию Яндекс.Браузера, которая защищает пользователей от мошенничества с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Ниже я расскажу вам о том, что такое DNS-сервер, и почему важно защитить связь с ним.

Систему DNS проще всего понять на примере обычного телефонного справочника. Мало кто держит в голове телефонные номера всех своих знакомых. Когда нам нужно позвонить кому-то, мы открываем телефонный справочник и ищем номер по имени человека. В интернете все работает примерно так же. У каждого сайта есть реальный числовой IP-адрес (например, 5.255.255.5), но никто не запомнит такие адреса, поэтому и придумали наглядные доменные имена (например, yandex.ru). А в качестве "телефонного справочника" здесь выступает DNS-сервер, который хранит соответствия между доменными именами и их IP-адресами. Когда вы вводите доменное имя в адресной строке, браузер отправляет запрос на этот DNS-сервер, чтобы понять, по какому реальному IP-адресу ему идти за сайтом.

Проблема в том, что браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом они направляют людей на нужные им ресурсы — чтобы показать рекламу, установить вирус или украсть пароль от интернет-банка. Но есть и другая проблема. Часто мошенники взламывают домашние роутеры или даже заражают систему вредоносной программой, которая меняет адрес DNS-сервера. И в итоге люди попадают на мошеннические ресурсы.

Поддержка технологии DNSCrypt в Яндекс.Браузере решает перечисленные проблемы. Во-первых, все запросы к DNS-серверу и его ответы зашифровываются, что не позволяет их подменить. А во-вторых, браузер направляет запросы напрямую на защищенный DNS-сервер Яндекса. А это значит, что пользователь не окажется на сайте мошенников, даже если они заменят адрес DNS-сервера на его устройстве.

Чтобы защититься от подмены сайтов, нужно обновить Яндекс.Браузер до версии 16.4 (это можно сделать и вручную на странице "О браузере") и выбрать в настройках опцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt».

Подробнее об этой защите мы рассказывали на Хабрахабре.

29 комментариев
Ярослав Янович
19 апреля 2016, 15:18
Ждём новой бетки.
Рутрекер по прежнему блокируется, значит провайдер знает куда я захожу. Жаль, что этот DNSCrypt не позволяет отказаться от VPN.
Rafiz,
провайдер может просто по IP все видеть. Или даже по контенту. DNSCrypt шифрует DNS-трафик. Обычный трафик защищать все равно нужно.
Тимур,
это как? ip адрес видит, блокировать может, а подменить его нет?
♣Харон♣,
для полноценной подмены используют DNS. А блокировать могут как угодно.
Хорошее обновление, браузер даже стал быстрее загружать страницы и открывать попапы расширений. Заметил пару мелких косметических косяков, отправил про них репорт.
Забыл добавить: "...не знаю, что вы там подкрутили, но спасибо."
Спасибо!
Сам пересел на Я.Браузер, многих людей пересадил на него.
Единственное, чего бы хотелось, это больше скорости, во всех смыслах этого слова.
Версия 16.4.0.7918
1. Ваша функция шифрования DNS вещь наверное замечательная, только мне пришлось её выключить. Причина довольно странная: браузер работая в off-line режиме перестал открывать ранее сохранённые веб-страницы (сохранение полное - папка и html файл). Да и с самой функцией сохранения Ctrl+s - стали происходить какие-то непонятки, то сохраняе, то нет. В настройках выключаю DNSCrypt - всё вроде возвращается в норму, всё сохраняется и открывается. Надо разобраться. С форматом mHTML (один файл) вроде нормально, но особо не проверял, т.к. старых файлов полно, да и редактировать их можно. До выяснения этой проблемы мне пришлось вернуть браузер Chrome "по умолчанию" - тут этих проблем нет. К тому же там я установил расширение "экономия трафика" - это типа когда трафик идёт через серваки гугла - вроде похоже на ваше DNS. Но я не специалист в этом. Зато всё работает и сам браузер всё ранее сохранённые файлы открывает без проблем.
2. При выборе сохранения интернет-страниц мною было обнаружен вариант "сохранить в как PDF" - что-то об этом никто не предупредил. Такого я вроде у других браузеров не видел. Реально круто! Вот только как этим пользоваться? Ведь режима "Просмотра" веб-страницы (т.е без лишнего контента) пока в вашем браузере нет. И для того что бы читать без лишнего интернет-мусора надо ставить замечательное расширение iReader, как в Chrome - очень полезное расширение и как я думаю - образец для подражания. Но вот в нём как раз и нет этой функции - сохранить в PDF... Ребята, надо бы вам как-то объединиться что ли? Или скопировать их идею? Поэтому сейчас вариант сохранения в PDF выглядит так: сохраняю в режиме "веб-страница полностью", потом открываю в автономном режиме код страницы, редактирую - удаляю всё ненужное и только потом сохраняю в PDF. Это реально долго.
mozchayka,
Про DNS: пришлите, пожалуйста, в поддержку детали. Про PDF: можно пойти в "Печать" и там выбрать "Упрощенная верстка" и печать в PDF. Но идея интересная, спасибо. 
Тимур,
Спасибо за совет - печать - выбор "упрощенная верстка" - браузер мгновенно вылетает "нах"! После само-исчезновения браузера с экрана появляется малюсенькое окошко с предложением перезапустить браузер с восстановлением ранее открытых вкладок... Пробовал несколько раз на разных сайтах. Не знаю чего присылать в техподдержку - всё происходит настолько мгновенно, что нет даже никаких кодов ошибок. Жесть - я даже больше пробовать не буду.
Вообщем, делайте СВОЙ режим "просмотра/чтения" интернет-страниц с возможностью РЕДАКТИРОВАНИЯ/УПРОЩЕНИЯ и последующего сохранения в pdf-формате. Даже с активным расширением iReader при сохранении в pdf в файл попадает много ненужного, даже панель скроллинга - оно надо?
mozchayka,
да, тоже нашел эту ошибку. Будем чинить. 
Тимур,
когда будешь чинить глянь повнимательнее на работу функции сохранения Ctrl+S в виде "веб страница полностью", т. е. файл html+папка. Особенно обрати внимание: сохраняется ли вообще что-то при включённом интегрированном модуле расширения Adguard? А при включённом стороннем Ghostery? - в 90% случаях ничего не сохраняется! Эти расширения выключаю... и вот тогда можно хоть что-то сохранить. Но не факт. Тоже самое при попытке открыть Ctrl+O ранее сохранённые этим же браузером файлы - не открывает! Ни так, ни эдак. Индикатор загрузки в шапке начинает бесконечно крутиться и внизу появляется тонкая полоска уведомления что-то вроде "Определение хоста..." и ничего не открывается. Лезу в настройки и отключаю DNS - вот только тогда начинает загрузка сохранённой страницы. Причём, тут важно: есть в это время интернет или его нет - результат 50% успеха или неудачи. Это вообще началось примерно с версии 16.2, хотя может и чуть ранее. Вот тогда пришлось вернуться к Chrome. У него при включенных тех же расширениях сохранение примерно работает на 75-80% (наверное в них основная проблема), а открывает он вообще всё и при любых условиях: и свои ранее сохраненные файлы и файлы Я-Браузера и файлы TORа и даже файлы "лохматых" годов неизвестных браузеров. Кстати, файлы сохранённых веб-страниц браузера TOR немного отличаются по содержанию от тех же страниц, что сохраняет Я-браузер и Chrome. Интересно почему? У TOR установлены те же самые расширения - и всё работает без вопросов.
Сегодня вручную обновил Я-Браузер до 16.4.1.8409 - автоматически он не обновляется. Никаких изменений в лучшую сторону не обнаружил. Удалять пока не буду и расширения отключать не собираюсь - может "само починится"?
1. После автообновления и автовключения нового интерфейса слетели все расширения. Пришлось заного включить/установить.
2. В новом интерфейсе на Табло нету кнопки Яндекс (Я). А также кнопок дополнений, например, кнопки Яндекс.Почты и Smart RSS.
Эмин,
не понял про кнопку Я. Она же есть. Включается в настройках. Только не в Табло, а рядом с адресной строкой. В Табло Яндекс можно добавить вручную, как и любой сайт. Дополнения тоже добавляются вручную. 
Тимур,
 В настройках кнопка у меня включена, только показывается она, как вы правильно подметили, рядом с адресной строкой. А когда я в новом интерфейсе нажимаю Новая вкладка, то открывается Табло и там нету этой адресной строки с кнопкой Я и с другими кнопками, в отличие от старого интерфейса. Точнее там другая строка, смещенная вниз и кнопки с дополнениями убраны. Не хочу я добавлять яндекс на табло. Нахрена тогда нужна кнопка Я, если мне нужно добавить яндекс на Табло? Да и нету у меня больше места на Табло из-за бессмысленного ограничения количества (всего 20). А дополнения у меня добавлены, только опять таки в новом интерфейсе их нету на Табло, в отличие от старого интерфейса.
После обновления браузер сломался.
произошла ошибка браузер yandex не может продолжить работу перезапустить

и так по кругу. Переустановка помогает только до включения синхронизации.
Как ее включаешь через минуту опять та же фигня.
Еще удивительно что на первом месте в поиске по этому запросу фейк сайты предлагающие качать фиксы и мейл ответы двухсотлетней давности. А в официальном хелпе такой ошибки судя по всему не бывает, так считает яндекс.
Виктор,
хотелось бы, чтобы таких ошибок не было никогда, но мир не идеален. Пришлите, пожалуйста, детали через https://browser.yandex.ru/feedback/.
Почему я?
19 мая 2016, 11:03
DNSCrypt не работает через http-прокси (что, впрочем, вполне ожидаемо).
Новиков Виктор
23 мая 2016, 09:02
В старом интерфейсе при открытии книжки в формате .fb2 во встроенной читалке в строке адреса была кнопка "Сохранить". Сейчас такой нет. Чтобы сохранить книжку приходится пользоваться другим браузером, так как сохранить книжку иначе не получается.


Доработайте пожалуйста.
Новиков Виктор,
пришлите, пожалуйста, в поддержку. Это должны были поправить, если я не путаю. 
по каким критерия яндекс браузер решает включать защищенный режим для сайта или нет и что моему сайте нужно сказать браузеру чтобы он на моем сайте по умолчанию тожу включал защищенный режим? ну к примеру что то типа Славянский шкаф или Нофилет
vitrz,
для банков и платежных систем включает по умолчанию. Но можно и вручную для любого сайта с HTTPS включить. https://yadi.sk/i/jWppdx_6wL74g
Тимур,
  вы немного не поняли, я хочу чтобы браузер автоматически включал для всех пользователей мой сайт https://w-obmen.ru, а не лично для меня.
Тимур,
в ручную включается http://prntscr.com/cr3hiz
vitrz,
я передам ответственным за функцию. Они посмотрят. 
как вообще можно установить на яндекс браузер VPN?

Сергей М.,
существуют сторонние расширения в Web Store.