Яндекс.Браузер научился предупреждать о перехвате зашифрованных данных

Яндекс.Браузер научился предупреждать о перехвате зашифрованных данных. Он показывает сообщение об опасности, если понимает, что в руки злоумышленников могут попасть пароли, платёжные данные и другая информация пользователя, которая передаётся по протоколу HTTPS. Браузер с такой функцией появился на рынке впервые.

Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надёжность. Чаще всего для проверки используются данные о сертификатах, которые хранятся в операционной системе компьютера. Злоумышленники добавляют к этим данным свои — чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию. Благодаря этому они и перехватывают трафик. Обычно данные злоумышленников попадают в компьютер незаметно для пользователя — например, вместе с какой-нибудь программой, скачанной с сомнительного сайта.

По данным исследований, от перехвата HTTPS-трафика страдает от 4% до 11% пользователей. Чтобы выявить «прослушку», Яндекс.Браузер проводит дополнительную проверку сертификатов, которые операционная система компьютера посчитала надёжными. Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться» — поэтому лучше обратиться к специалисту, чтобы удалить данные злоумышленников и программу, которая их занесла.

Предупреждения о перехвате зашифрованных данных работают в версии Яндекс.Браузера для Windows. Этот механизм защиты стал частью технологии Protect, которая проверяет страницы и файлы на вирусы, предупреждает о платных мобильных подписках, бережёт пароли и данные банковских карт. Подробнее о том, как работают предупреждения, можно узнать в статье на «Хабрахабре»