Пользователям беты стала доступна новая версия Яндекс.Браузера 17.1, в которой мы исправляем ошибки и улучшаем работу защиты банковских карт. Кроме того, у части пользователей беты для Windows появилась возможность управлять защитой самого Браузера. Это та самая технология, которая вот уже несколько версий тестируется в бете, но теперь у нее появился интерфейс, а значит, пришло время рассказать о ней подробнее.
Технология Protect, о которой вряд ли кто-то еще не слышал, защищает всех нас от наиболее распространенных сетевых угроз. Яндекс.Браузер – единственный браузер, который умеет предупреждать о платных подписках, о вводе паролей и номеров банковских карт на поддельных страницах. Браузер зашифрует данные при работе через небезопасные Wi-Fi сети, скроет опасную рекламу и защитит сайт от подмены. В общем, чем популярнее становится наш Браузер, тем больше проблем у злоумышленников. И они это понимают.
Отзывы пользователей и наши наблюдения говорят о пугающем росте числа вмешательств в работу именно Браузера. Вредоносные программы, попадая на устройство пользователя, пытаются получить доступ к паролям и истории в папке профиля, подменить настройки и ярлык, перехватить трафик, установить расширение с "сюрпризом" или множеством иных способов добраться до данных и денег человека. В это может быть трудно поверить опытному пользователю, который самостоятельно следит за безопасностью компьютера, но мы фиксируем уже миллионы (!) попыток подобного вмешательства.
Защита ресурсов Браузера
Технологически любой современный браузер слабо защищен от влияния со стороны сторонних программ в операционной системе. Например, в Chromium и продуктах на его основе достаточно легко модифицировать файлы самого браузера, дописав в них вредоносные скрипты. Хотя и без этого любая сторонняя программа может подключить свою библиотеку к процессу браузера и встроить шок-рекламу или перехватить данные. Можно в этот момент вспомнить про антивирусы, но в большинстве случаев они не реагируют на вмешательство в ресурсы браузеров. Согласно нашему расследованию, почти на всех зараженных машинах установлены те или иные антивирусные продукты, но это их не спасает. Вывод из этого простой. Если хочешь защитить и сохранить пользователей, то нужно учить Браузер защищаться самому.
Уже некоторое время наша команда работает над технологией защиты ресурсов Яндекс.Браузера. Заметить ее можно в виде отдельного процесса Yandex Protect Service, который присматривает за компонентами Браузера и не допускает их изменения. Если зафиксирована подозрительная активность, то пользователь увидит уведомление.
Помимо компонентов самого Браузера контролируются и некоторые системные области, которые напрямую связаны с безопасностью в интернете. Например, с помощью системного файла hosts злоумышленники могут подменить сайты в браузере. Также важно фиксировать попытки программ перехватить ввод с клавиатуры, иначе это может привести к краже паролей. При этом наша технология не вмешивается в файлы других приложений, в том числе в настройки других браузеров. Ее единственная цель – защита именно Яндекс.Браузера.
Настройки, отключение и удаление
Что касается настроек, то тут все просто. Вы можете добавить любую программу в список доверенных (у нас уже предусмотрен свой список, чтобы свести к минимуму количество предупреждений). Можно выбрать, какие именно области следует защищать. Защиту можно отключить полностью как на время, так и до ручного включения. Но если и этого мало, то ее компоненты можно полностью удалить с компьютера отдельно от Браузера через системный диспетчер приложений.
В настоящий момент технология находится в процессе разработки, поэтому доступна только для части пользователей беты. По этой же причине иконка в трее отображается всегда, а настройки защиты дублируются еще и на странице browser://protect прямо в Яндекс.Браузере.
В завершение этого поста хочу еще раз сказать о самом главном. Единственная цель технологии – защита Яндекс.Браузера и миллионов его пользователей, которых сегодня почти никто не защищает от подобных проблем. Надеемся, что с вашей помощью у нас получится переломить ситуацию. И если у вас появились вопросы, то мы готовы на них ответить.