Компания «Яндекс» реализовала в своём браузере новый инструмент обеспечения безопасности: теперь веб-обозреватель предупреждает пользователей о возможном перехвате зашифрованных данных — паролей, платёжной информации и других сведений, которые передаются по протоколу HTTPS.
Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надёжность. Чаще всего для проверки используются сведения о сертификатах, которые хранятся в операционной системе ПК. Но злоумышленники добавляют к этим данным свои — чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию. Такая схема и даёт возможность перехватывать трафик.
Обычно киберпреступники внедряют свои данные на компьютер пользователя незаметно — например, вместе с какой-нибудь программой, скачанной с сомнительного сайта. Для выявления потенциальной угрозы «Яндекс.Браузер» проводит дополнительную проверку.
Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться».
В случае опасности на «обычном» HTTPS-сайте пиктограмма замочка в адресной строке (т. е. наличие сертификата безопасности у сайта) отображается открытой, и после щелчка по ней можно понять причину. Если же пользователь загружает сайт банка, социальной сети, платёжной или поисковой систем, то «Яндекс.Браузер» покажет полноценное предупреждение с полным описанием.
Новые средства обеспечения безопасности стали доступны в «Яндекс.Браузере» для Windows. Утверждается, что веб-обозреватель с такой функцией появился на рынке впервые. Внедрённый механизм стал частью комплексной технологии Protect. Подробнее о новой системе можно узнать здесь.
Источник: 3DNews
