Перший браузер, що попереджає про «прослуховування» трафіку - Новини та Огляди

Йдеться про загрозу перехоплення трафіку за допомогою встановлення сумнівних сертифікатів безпеки до системи користувача. Звучить складно (а в нашій історії на Хабрахабрі ще складніше), але тут ми розповімо про цю загрозу та наше рішення простими словами. Це важливо, тому що понад 400 тисяч користувачів браузера вже живуть із «прослуховуванням» трафіку.

Перш за все, це ознака того, що всі дані, що передаються між вами і сайтом, зашифровані. Якщо їх хтось перехопить, то ваші фотографії, повідомлення, номери банківських карток все одно залишаться в таємниці, бо без ключа їх не розшифрувати.

Підміна сертифіката

Але зловмисники мають можливість обдурити будь-який сучасний браузер. Справа в тому, що надійність сертифікату браузери визначають за допомогою операційної системи. Саме в ній зберігаються дані, що використовуються для перевірки сертифікату сайту.

На жаль, будь-яка шкідлива програма може таємно внести зміни до цих даних, і браузери почнуть вважати сертифікат шахрая надійним. Саме це і відбувається зараз у сотень тисяч користувачів Windows, які бачать у браузерах закриті замочки, а за фактом дані йдуть стороннім особам.

браузер

Рішення в Яндекс.Браузері

Що ми зробили? ТеперЯндекс.Браузер для Windows не сліпо довіряє операційній системі, а й використовує власну перевірку сертифікатів на надійність, яка захищена від зовнішнього втручання. Якщо перевірку не пройдено, ми чесно повідомляємо користувачам про потенційний ризик.

Виглядає це в такий спосіб. У всіх сайтах HTTPS замочок відображається відкритим, і після кліка можна зрозуміти причину.

перший

браузер

Нові попередження вже доступні всімкористувачамЯндекс.Браузера для Windows.