«Яндекс.Браузер» научился предупреждать о перехвате зашифрованных данных. Он показывает сообщение об опасности, если понимает, что в руки злоумышленников могут попасть пароли, платёжные данные и другая информация пользователя, которая передаётся по протоколу HTTPS. Браузер с такой функцией появился на рынке впервые.
Прежде чем передать зашифрованные данные, любой браузер запрашивает у сайта цифровой сертификат и проверяет его надёжность. Чаще всего для проверки используются данные о сертификатах, которые хранятся в операционной системе компьютера. Злоумышленники добавляют к этим данным свои — чтобы браузер доверял их сертификатам и передавал конфиденциальную информацию. Благодаря этому они и перехватывают трафик. Обычно данные злоумышленников попадают в компьютер незаметно для пользователя — например, вместе с какой-нибудь программой, скачанной с сомнительного сайта.
По данным исследований, от перехвата HTTPS-трафика страдает от 4% до 11% пользователей. Чтобы выявить «прослушку», «Яндекс.Браузер» проводит дополнительную проверку сертификатов, которые операционная система компьютера посчитала надёжными. Для этого используются данные нескольких авторитетных производителей операционных систем — эту информацию злоумышленники изменять не могут. Если надёжность сертификата не подтверждается, пользователь получает сигнал о том, что трафик может «прослушиваться» — поэтому лучше обратиться к специалисту, чтобы удалить данные злоумышленников и программу, которая их занесла.
Предупреждения о перехвате зашифрованных данных работают в версии «Яндекс.Браузера» для Windows. Этот механизм защиты стал частью технологии Protect, которая проверяет страницы и файлы на вирусы, предупреждает о платных мобильных подписках, бережёт пароли и данные банковских карт.
