Новости Яндекс.Браузера

Новости Яндекс.Браузера

Первый браузер с защитой сайтов от подмены

Пост в архиве.

Сегодня мы представляем вам новую версию Яндекс.Браузера, которая защищает пользователей от мошенничества с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Ниже я расскажу вам о том, что такое DNS-сервер, и почему важно защитить связь с ним.

Систему DNS проще всего понять на примере обычного телефонного справочника. Мало кто держит в голове телефонные номера всех своих знакомых. Когда нам нужно позвонить кому-то, мы открываем телефонный справочник и ищем номер по имени человека. В интернете все работает примерно так же. У каждого сайта есть реальный числовой IP-адрес (например, 5.255.255.5), но никто не запомнит такие адреса, поэтому и придумали наглядные доменные имена (например, yandex.ru). А в качестве "телефонного справочника" здесь выступает DNS-сервер, который хранит соответствия между доменными именами и их IP-адресами. Когда вы вводите доменное имя в адресной строке, браузер отправляет запрос на этот DNS-сервер, чтобы понять, по какому реальному IP-адресу ему идти за сайтом.

Проблема в том, что браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом они направляют людей на нужные им ресурсы — чтобы показать рекламу, установить вирус или украсть пароль от интернет-банка. Но есть и другая проблема. Часто мошенники взламывают домашние роутеры или даже заражают систему вредоносной программой, которая меняет адрес DNS-сервера. И в итоге люди попадают на мошеннические ресурсы.

Поддержка технологии DNSCrypt в Яндекс.Браузере решает перечисленные проблемы. Во-первых, все запросы к DNS-серверу и его ответы зашифровываются, что не позволяет их подменить. А во-вторых, браузер направляет запросы напрямую на защищенный DNS-сервер Яндекса. А это значит, что пользователь не окажется на сайте мошенников, даже если они заменят адрес DNS-сервера на его устройстве.

Чтобы защититься от подмены сайтов, нужно обновить Яндекс.Браузер до версии 16.4 (это можно сделать и вручную на странице "О браузере") и выбрать в настройках опцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt».

Подробнее об этой защите мы рассказывали на Хабрахабре.

29 комментариев
Авторизуйтесь, чтобы оставить комментарий
Ярослав Янович
19 апреля 2016, 15:18
Ждём новой бетки.
Тимур
19 апреля 2016, 16:18
Ярослав Янович,
уже скоро ;)
Rafiz
19 апреля 2016, 16:04
Рутрекер по прежнему блокируется, значит провайдер знает куда я захожу. Жаль, что этот DNSCrypt не позволяет отказаться от VPN.
Тимур
19 апреля 2016, 16:17
Rafiz,
провайдер может просто по IP все видеть. Или даже по контенту. DNSCrypt шифрует DNS-трафик. Обычный трафик защищать все равно нужно.
Харон♣
19 апреля 2016, 18:13
Тимур,
это как? ip адрес видит, блокировать может, а подменить его нет?
Тимур
20 апреля 2016, 05:49
♣Харон♣,
для полноценной подмены используют DNS. А блокировать могут как угодно.
kernit
19 апреля 2016, 17:52
Хорошее обновление, браузер даже стал быстрее загружать страницы и открывать попапы расширений. Заметил пару мелких косметических косяков, отправил про них репорт.
kernit
20 апреля 2016, 19:06
Забыл добавить: "...не знаю, что вы там подкрутили, но спасибо."
Poxellis
20 апреля 2016, 00:10
Спасибо!
Сам пересел на Я.Браузер, многих людей пересадил на него.
Единственное, чего бы хотелось, это больше скорости, во всех смыслах этого слова.
mozchayka
25 апреля 2016, 13:19
Версия 16.4.0.7918
1. Ваша функция шифрования DNS вещь наверное замечательная, только мне пришлось её выключить. Причина довольно странная: браузер работая в off-line режиме перестал открывать ранее сохранённые веб-страницы (сохранение полное - папка и html файл). Да и с самой функцией сохранения Ctrl+s - стали происходить какие-то непонятки, то сохраняе, то нет. В настройках выключаю DNSCrypt - всё вроде возвращается в норму, всё сохраняется и открывается. Надо разобраться. С форматом mHTML (один файл) вроде нормально, но особо не проверял, т.к. старых файлов полно, да и редактировать их можно. До выяснения этой проблемы мне пришлось вернуть браузер Chrome "по умолчанию" - тут этих проблем нет. К тому же там я установил расширение "экономия трафика" - это типа когда трафик идёт через серваки гугла - вроде похоже на ваше DNS. Но я не специалист в этом. Зато всё работает и сам браузер всё ранее сохранённые файлы открывает без проблем.
2. При выборе сохранения интернет-страниц мною было обнаружен вариант "сохранить в как PDF" - что-то об этом никто не предупредил. Такого я вроде у других браузеров не видел. Реально круто! Вот только как этим пользоваться? Ведь режима "Просмотра" веб-страницы (т.е без лишнего контента) пока в вашем браузере нет. И для того что бы читать без лишнего интернет-мусора надо ставить замечательное расширение iReader, как в Chrome - очень полезное расширение и как я думаю - образец для подражания. Но вот в нём как раз и нет этой функции - сохранить в PDF... Ребята, надо бы вам как-то объединиться что ли? Или скопировать их идею? Поэтому сейчас вариант сохранения в PDF выглядит так: сохраняю в режиме "веб-страница полностью", потом открываю в автономном режиме код страницы, редактирую - удаляю всё ненужное и только потом сохраняю в PDF. Это реально долго.
Тимур
27 апреля 2016, 18:03
mozchayka,
Про DNS: пришлите, пожалуйста, в поддержку детали. Про PDF: можно пойти в "Печать" и там выбрать "Упрощенная верстка" и печать в PDF. Но идея интересная, спасибо. 
mozchayka
27 апреля 2016, 18:33
Тимур,
Спасибо за совет - печать - выбор "упрощенная верстка" - браузер мгновенно вылетает "нах"! После само-исчезновения браузера с экрана появляется малюсенькое окошко с предложением перезапустить браузер с восстановлением ранее открытых вкладок... Пробовал несколько раз на разных сайтах. Не знаю чего присылать в техподдержку - всё происходит настолько мгновенно, что нет даже никаких кодов ошибок. Жесть - я даже больше пробовать не буду.
Вообщем, делайте СВОЙ режим "просмотра/чтения" интернет-страниц с возможностью РЕДАКТИРОВАНИЯ/УПРОЩЕНИЯ и последующего сохранения в pdf-формате. Даже с активным расширением iReader при сохранении в pdf в файл попадает много ненужного, даже панель скроллинга - оно надо?
Тимур
28 апреля 2016, 12:04
mozchayka,
да, тоже нашел эту ошибку. Будем чинить. 
mozchayka
28 апреля 2016, 13:08
Тимур,
когда будешь чинить глянь повнимательнее на работу функции сохранения Ctrl+S в виде "веб страница полностью", т. е. файл html+папка. Особенно обрати внимание: сохраняется ли вообще что-то при включённом интегрированном модуле расширения Adguard? А при включённом стороннем Ghostery? - в 90% случаях ничего не сохраняется! Эти расширения выключаю... и вот тогда можно хоть что-то сохранить. Но не факт. Тоже самое при попытке открыть Ctrl+O ранее сохранённые этим же браузером файлы - не открывает! Ни так, ни эдак. Индикатор загрузки в шапке начинает бесконечно крутиться и внизу появляется тонкая полоска уведомления что-то вроде "Определение хоста..." и ничего не открывается. Лезу в настройки и отключаю DNS - вот только тогда начинает загрузка сохранённой страницы. Причём, тут важно: есть в это время интернет или его нет - результат 50% успеха или неудачи. Это вообще началось примерно с версии 16.2, хотя может и чуть ранее. Вот тогда пришлось вернуться к Chrome. У него при включенных тех же расширениях сохранение примерно работает на 75-80% (наверное в них основная проблема), а открывает он вообще всё и при любых условиях: и свои ранее сохраненные файлы и файлы Я-Браузера и файлы TORа и даже файлы "лохматых" годов неизвестных браузеров. Кстати, файлы сохранённых веб-страниц браузера TOR немного отличаются по содержанию от тех же страниц, что сохраняет Я-браузер и Chrome. Интересно почему? У TOR установлены те же самые расширения - и всё работает без вопросов.
Сегодня вручную обновил Я-Браузер до 16.4.1.8409 - автоматически он не обновляется. Никаких изменений в лучшую сторону не обнаружил. Удалять пока не буду и расширения отключать не собираюсь - может "само починится"?
Эмин
28 апреля 2016, 21:52
1. После автообновления и автовключения нового интерфейса слетели все расширения. Пришлось заного включить/установить.
2. В новом интерфейсе на Табло нету кнопки Яндекс (Я). А также кнопок дополнений, например, кнопки Яндекс.Почты и Smart RSS.
Тимур
29 апреля 2016, 19:36
Эмин,
не понял про кнопку Я. Она же есть. Включается в настройках. Только не в Табло, а рядом с адресной строкой. В Табло Яндекс можно добавить вручную, как и любой сайт. Дополнения тоже добавляются вручную. 
Эмин
6 мая 2016, 15:48
Тимур,
 В настройках кнопка у меня включена, только показывается она, как вы правильно подметили, рядом с адресной строкой. А когда я в новом интерфейсе нажимаю Новая вкладка, то открывается Табло и там нету этой адресной строки с кнопкой Я и с другими кнопками, в отличие от старого интерфейса. Точнее там другая строка, смещенная вниз и кнопки с дополнениями убраны. Не хочу я добавлять яндекс на табло. Нахрена тогда нужна кнопка Я, если мне нужно добавить яндекс на Табло? Да и нету у меня больше места на Табло из-за бессмысленного ограничения количества (всего 20). А дополнения у меня добавлены, только опять таки в новом интерфейсе их нету на Табло, в отличие от старого интерфейса.
Виктор
4 мая 2016, 22:27
После обновления браузер сломался.
произошла ошибка браузер yandex не может продолжить работу перезапустить

и так по кругу. Переустановка помогает только до включения синхронизации.
Как ее включаешь через минуту опять та же фигня.
Еще удивительно что на первом месте в поиске по этому запросу фейк сайты предлагающие качать фиксы и мейл ответы двухсотлетней давности. А в официальном хелпе такой ошибки судя по всему не бывает, так считает яндекс.
Тимур
5 мая 2016, 18:36
Виктор,
хотелось бы, чтобы таких ошибок не было никогда, но мир не идеален. Пришлите, пожалуйста, детали через https://browser.yandex.ru/feedback/.
Почему я?
19 мая 2016, 11:03
DNSCrypt не работает через http-прокси (что, впрочем, вполне ожидаемо).
Новиков Виктор
23 мая 2016, 09:02
В старом интерфейсе при открытии книжки в формате .fb2 во встроенной читалке в строке адреса была кнопка "Сохранить". Сейчас такой нет. Чтобы сохранить книжку приходится пользоваться другим браузером, так как сохранить книжку иначе не получается.


Доработайте пожалуйста.
Тимур
23 мая 2016, 09:32
Новиков Виктор,
пришлите, пожалуйста, в поддержку. Это должны были поправить, если я не путаю. 
vitrz
1 октября 2016, 19:04
по каким критерия яндекс браузер решает включать защищенный режим для сайта или нет и что моему сайте нужно сказать браузеру чтобы он на моем сайте по умолчанию тожу включал защищенный режим? ну к примеру что то типа Славянский шкаф или Нофилет
Тимур
6 октября 2016, 09:18
vitrz,
для банков и платежных систем включает по умолчанию. Но можно и вручную для любого сайта с HTTPS включить. https://yadi.sk/i/jWppdx_6wL74g
vitrz
7 октября 2016, 23:01
Тимур,
  вы немного не поняли, я хочу чтобы браузер автоматически включал для всех пользователей мой сайт https://w-obmen.ru, а не лично для меня.
vitrz
7 октября 2016, 23:05
Тимур,
в ручную включается http://prntscr.com/cr3hiz
Тимур
8 октября 2016, 11:02
vitrz,
я передам ответственным за функцию. Они посмотрят. 
Сергей М.
13 октября 2016, 23:43
как вообще можно установить на яндекс браузер VPN?

Тимур
16 октября 2016, 18:37
Сергей М.,
существуют сторонние расширения в Web Store.