Предупреждения о перехвате данных в «Яндекс.Браузер»
По сообщению компании «Яндекс», в ее браузере появилась функция предупреждения о перехвате зашифрованных данных. Яндекс.Браузер показывает сообщение об опасности, если понимает, что в руки злоумышленников могут попасть пароли, платежные данные и другая информация пользователя, которая передается по протоколу HTTPS. Браузер с такой функцией появился на рынке впервые.
Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надежность. Чаще всего для проверки используются данные о сертификатах, которые хранятся в ОС компьютера. Злоумышленники добавляют к этим данным свои – чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию, благодаря этому они и перехватывают трафик. Обычно данные злоумышленников попадают в компьютер незаметно для пользователя – например, вместе с какой-нибудь программой, скачанной с сомнительного сайта.
Чтобы выявить «прослушку», Яндекс.Браузер проводит дополнительную проверку сертификатов, которые ОС компьютера посчитала надежными. Для этого используются данные нескольких авторитетных производителей ОС – эту информацию злоумышленники изменять не могут. Если надежность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться».
Предупреждения о перехвате зашифрованных данных работают в версии Яндекс.Браузера для Windows. Этот механизм защиты стал частью технологии Protect, которая проверяет страницы и файлы на вирусы, предупреждает о платных мобильных подписках, защищает пароли и данные банковских карт.