Чем опасен яндекс браузер
Неприятные особенности браузера от Яндекса (браузер «Интернет»)
Знали вы об этом или нет, но у Яндекса уже «давно» есть свой браузер, под гордым названием Яндекс.Интернет. Браузер создан на базе браузера Chromium, и следовательно на открытом коде.
Суточная аудитория у этого браузера не такая уж и маленькая: Хром (Яндекс) 1,027,563 1.3%
А теперь давайте вспомним несколько скандалов, связанных с «утечкой» данных в Интернет, а именно списки покупок в интим-магазнах, данные проданных билетов и смс-ки от мегафона, и посмотрим, что по этому поводу можно нарыть в лицензионном соглашении этого браузера. И может быть, после этого все вопросы о том, как такое могло оказаться в общем доступе, отпадут сами собой.
6.3. Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно (без привязки к Пользователю) передается следующая информация: тип операционной системы компьютера Пользователя, версия и идентификатор Программы, статистика использования функций Программы, а также иная техническая информация.
Что такое «техническая информация»? Номер сессии это техническая информация? Для сравнения, Google в своих пользовательских соглашениях перечисляет все что он собирает, и там нет словосочетаний «иная техническая информация».
3.1.1. Применять Программу по прямому функциональному назначению, в целях чего произвести её копирование и установку (воспроизведение) на персональном(-ых) компьютере(-ах) Пользователя. Пользователь вправе произвести установку Программы на неограниченное число персональных компьютеров. При установке на персональный компьютер каждой копии Программы присваивается индивидуальный номер, который автоматически сообщается Правообладателю.
А номер программы это техническая информация?
Читаем дальше пункты 5.1-5.7. Они длинные, но смысл можно сформулировать очень коротко:
по умолчанию все что происходит внутри браузера передается на сервера Яндекса, включая вводимые тексты (кроме паролей), урлы просмотренных страниц, содержимое страниц и т.д.
Это можно отключить, но знали ли об этом те, чьи данные уплыли в сеть? И хватило ли бы у них навыков владения компьютером чтобы это сделать?
Кроме того, крайне интересно:
1. а номера кредитных карт тоже передаются на сервера Яндекса?
2. а номера телефонов?
3. а уникальные страницы, сгенерированные при отправке смс или для списков покупок в интернет магазинах?
А при просмотре сайта госуслуг, тоже все содержание страниц и то, что вводится будет передаваться на сервера Яндекса?
Но и это еще не все! Вам в нагрузку, без возможности отказа, установят софт непонятного назначения, список которого вы, подписывая это пользовательское соглашения не знаете:
5.11. Пользователь настоящим уведомлен и соглашается, что при установке Программы ему будут автоматически подобраны и установлены дополнительные компоненты (кнопки) для Программы, осуществляющие взаимодействие с популярными социальными сетями, почтовыми сервисами и другими инструментами, при этом такой подбор осуществляется полностью автоматически и без передачи данных за пределы компьютера Пользователя.
Ну и про открытый код браузера (а некоторые компоненты были под GPL). Он остался у прародителя:
4.1. За исключением использования в объемах и способами, прямо предусмотренными настоящей Лицензией или законодательством РФ, Пользователь не имеет права изменять, декомпилировать, дизассемблировать, дешифровать и производить иные действия с объектным кодом Программы, имеющие целью получение информации о реализации алгоритмов, используемых в Программе, создавать производные произведения с использованием Программы, а также осуществлять (разрешать осуществлять) иное использование Программы, без письменного согласия Правообладателя.
PS: Для яндекс-бара пользовательское соглашение почти полностью идентично.
Protect: блокировка опасных страниц
Почему Яндекс.Браузер блокирует зараженные страницы
Злоумышленники распространяют вредоносные программы, которые мешают работе компьютера, похищают, искажают или удаляют информацию. Опасные программы проникают в компьютер через сменный носитель информации или через интернет. Браузер защищает вас от вредоносных программ, которые распространяются через интернет.
Если страница заражена вредоносным ПО, браузер предупредит вас об этом.
Как происходит блокировка
Прежде чем открыть страницу, Яндекс.Браузер сверяет ее со списком зараженных страниц. Адреса зараженных страниц хранятся в специальной базе данных, которая пополняется как Яндексом, так и нашими партнерами. Обнаруженная в базе данных страница блокируется.
Если опасная страница не обнаружена в базе данных, но браузер видит в ней угрозу, основные признаки страницы отправляются в Яндекс, где проводится детальная проверка с помощью алгоритмов машинного обучения. Если страница признается опасной, она блокируется и показывается страница с предупреждением. Вы можете:
Если надо открыть опасную страницу
Примите следующие меры безопасности:
Учтите, что эти меры не защищают от заражения, а лишь снижают его вероятность и помогают ликвидировать последствия.
Взаимодействие с антивирусами
Механизм защиты в Яндекс.Браузере не конфликтует с другими защитными приложениями (антивирусами и файрволами). Если в системе установлен антивирус, то он может обнаружить вредоносное ПО раньше браузера. В этом случае вы увидите сообщение антивируса, а не браузера.
Если Яндекс.Браузер блокирует ваш сайт
Если Яндекс.Браузер заблокировал ваш сайт как зараженный, удалите вредоносный код. При следующей индексации робот Яндекса исключит ваш сайт из списка опасных.
Чтобы уберечь свой сайт от заражения, следуйте правилам безопасности. Если вы зарегистрируете сайт в Яндекс.Вебмастере, вы сможете получать на почту оповещения о заражении и просматривать на странице Безопасность и нарушения подробную информацию о зараженных страницах.
Отключение защиты
Чтобы отключить блокировку опасных страниц:
Чтобы включить блокировку опасных страниц обратно, используйте аналогичную последовательность действий.
Protect: безопасность расширений
Яндекс.Браузер использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.
Чем опасны вредоносные расширения
Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.
Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Как браузер обеспечивает безопасность расширений
Чтобы обезопасить данные пользователя, Яндекс.Браузер :
Блокировка вредоносных расширений
Прежде чем установить расширение, Яндекс.Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, браузер блокирует его установку и сообщает об этом:
Установить такое расширение самостоятельно невозможно.
Если расширение попало в базу данных после того, как пользователь его установил, браузер заблокирует его в момент следующего запуска.
Ограничение доступа к данным
Многие расширения используют для своей работы данные, которые вы вводите на сайтах. Например, Яндекс.Избранное запоминает, какие изображения вы просматриваете, чтобы рекомендовать вам похожие.
При установке расширение информирует, к каким данным оно получит доступ:
В целях безопасности вы можете контролировать доступ расширения к данным сайта:
Отключение непроверенных расширений
Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Яндекс.Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске браузера. При каждом запуске браузер повторяет проверку, отключая расширения из непроверенных источников.
Как включить расширение снова
В целях безопасности расширение будет включено до тех пор, пока вы не закроете браузер. При каждом перезапуске браузера вам придется заново включать расширение. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.
Проверка подлинности расширений
Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хэши исходных файлов). Если расширение не совпадает с оригиналом, браузер отключает расширение и предупреждает вас об этом.
Браузер отключает ваше расширение
Если браузер отключает созданное вами расширение, используйте один из следующих способов.
Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.
Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
| Название магазина | Ссылка для обновления расширений |
|---|---|
| Chrome Web Store | https://clients2.google.com/service/update2/crx |
| Opera Add-ons | https://extension-updates.opera.com/api/omaha/update/ |
| Название магазина | Ссылка для обновления расширений |
|---|---|
| Chrome Web Store | https://clients2.google.com/service/update2/crx |
| Opera Add-ons | https://extension-updates.opera.com/api/omaha/update/ |
Protect: безопасность расширений
Яндекс.Браузер использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.
Чем опасны вредоносные расширения
Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.
Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Как браузер обеспечивает безопасность расширений
Чтобы обезопасить данные пользователя, Яндекс.Браузер :
Блокировка вредоносных расширений
Прежде чем установить расширение, Яндекс.Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, браузер блокирует его установку и сообщает об этом:
Установить такое расширение самостоятельно невозможно.
Если расширение попало в базу данных после того, как пользователь его установил, браузер заблокирует его в момент следующего запуска.
Ограничение доступа к данным
Многие расширения используют для своей работы данные, которые вы вводите на сайтах. Например, Яндекс.Избранное запоминает, какие изображения вы просматриваете, чтобы рекомендовать вам похожие.
При установке расширение информирует, к каким данным оно получит доступ:
В целях безопасности вы можете контролировать доступ расширения к данным сайта:
Отключение непроверенных расширений
Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Яндекс.Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске браузера. При каждом запуске браузер повторяет проверку, отключая расширения из непроверенных источников.
Как включить расширение снова
В целях безопасности расширение будет включено до тех пор, пока вы не закроете браузер. При каждом перезапуске браузера вам придется заново включать расширение. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.
Проверка подлинности расширений
Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хэши исходных файлов). Если расширение не совпадает с оригиналом, браузер отключает расширение и предупреждает вас об этом.
Браузер отключает ваше расширение
Если браузер отключает созданное вами расширение, используйте один из следующих способов.
Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.
Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
Protect: проверка загружаемых файлов
Автоматическая проверка загружаемых файлов
Файлы, которые вы загружаете из интернета, могут содержать вредоносные или нежелательные программы. Эти программы замедляют и блокируют работу компьютера, крадут ваши данные, рассылают спам, распространяют нежелательную рекламу и приводят к неожиданному поведению браузеров.
Поэтому Яндекс.Браузер проверяет все архивы и исполняемые файлы, загружаемые как явно, так и в фоновом режиме. Как только загрузка началась, браузер выделяет некоторые характеристики файла и отправляет их для проверки на сервер Яндекса. Весь файл не передается, поэтому проверка проходит быстро. Файл в это время недоступен для открытия, а его иконка справа от Умной строки становится полупрозрачной.
Блокировка опасных файлов
Вредоносные программы, проникнув в компьютер, замедляют или блокируют его работу, похищают, изменяют или удаляют информацию. Они также перехватывают пароли, рассылают спам и заражают другие устройства в сети.
Если вы не удалили зараженный файл сразу, вы можете удалить его позже:
Предупреждение о подозрительных файлах
Некоторые файлы и архивы после открытия незаметно для пользователя устанавливают программы и расширения, которые показывают нежелательную рекламу, автоматически открывают в браузере посторонние страницы и совершают другие действия без вашего ведома.
Мы рекомендуем не открывать подозрительные файлы. Но если вы решили открыть файл:
Отключение защиты от вредоносных сайтов и программ
Чтобы отключить проверку загружаемых файлов:
Чтобы включить проверку загружаемых файлов обратно, используйте аналогичную последовательность действий.
Protect: проверка загружаемых файлов
Автоматическая проверка загружаемых файлов
Файлы, которые вы загружаете из интернета, могут содержать вредоносные или нежелательные программы. Эти программы замедляют и блокируют работу компьютера, крадут ваши данные, рассылают спам, распространяют нежелательную рекламу и приводят к неожиданному поведению браузеров.
Поэтому Яндекс.Браузер проверяет все архивы и исполняемые файлы, загружаемые как явно, так и в фоновом режиме. Как только загрузка началась, браузер выделяет некоторые характеристики файла и отправляет их для проверки на сервер Яндекса. Весь файл не передается, поэтому проверка проходит быстро. Файл в это время недоступен для открытия, а его иконка справа от Умной строки становится полупрозрачной.
После проверки зараженные и подозрительные файлы помечаются значком 
.
Блокировка опасных файлов
Вредоносные программы, проникнув в компьютер, замедляют или блокируют его работу, похищают, изменяют или удаляют информацию. Они также перехватывают пароли, рассылают спам и заражают другие устройства в сети.
Если вы не удалили зараженный файл сразу, вы можете удалить его позже:
Предупреждение о подозрительных файлах
Некоторые файлы и архивы после открытия незаметно для пользователя устанавливают программы и расширения, которые показывают нежелательную рекламу, автоматически открывают в браузере посторонние страницы и совершают другие действия без вашего ведома.
Такие файлы Яндекс.Браузер считает подозрительными, помечает значком , а при попытке открыть их вы увидите предупреждение.
Мы рекомендуем не открывать подозрительные файлы. Но если вы решили открыть файл:
Отключение защиты от вредоносных сайтов и программ
Чтобы отключить проверку загружаемых файлов:
Чтобы включить проверку загружаемых файлов обратно, используйте аналогичную последовательность действий.
Вопросы о безопасности и защите личных данных
Чем защищен Яндекс.Браузер?
Яндекс.Браузер использует собственную комплексную систему безопасности Protect, которая включает в себя проверку на вирусы загружаемых файлов, блокировку зараженных и мошеннических сайтов, шокирующей рекламы, а также защиту паролей пользователя, платежных карт и настроек браузера.
Какой механизм защиты от вирусов в Яндекс.Браузере?
Яндекс.Браузер проверяет на наличие вирусов все исполняемые и архивные файлы, а также блокирует страницы, которые могут распространять вредоносное ПО.
Как включить семейный фильтр?
Непосредственно в браузере такой возможности не предусмотрено. Но вы можете включить фильтрацию страниц для взрослых в Поиске Яндекса.
Как выключить поддержку JavaScript?
Чтобы запретить использовать JavaScript:
Ошибка «Ваши часы спешат». Что делать?
Сертификаты сайтов, гарантирующие безопасное соединение, имеют ограниченный срок действия. Если сертификат просрочен, то передавать данные сайту небезопасно. Поэтому браузер блокирует сайты с просроченным сертификатом. Но если на вашем компьютере неверно установлено время, браузер не сможет определить, актуальный сертификат у сайта или нет. В этом случае вы увидите предупреждение:
Вопросы о безопасности и защите личных данных
Чем защищен Яндекс.Браузер?
Яндекс.Браузер использует собственную комплексную систему безопасности Protect, которая включает в себя проверку на вирусы загружаемых файлов, блокировку зараженных и мошеннических сайтов, шокирующей рекламы, а также защиту паролей пользователя, платежных карт и настроек браузера.
Какой механизм защиты от вирусов в Яндекс.Браузере?
Яндекс.Браузер проверяет на наличие вирусов все исполняемые и архивные файлы, а также блокирует страницы, которые могут распространять вредоносное ПО.
Как включить семейный фильтр?
Непосредственно в браузере такой возможности не предусмотрено. Но вы можете включить фильтрацию страниц для взрослых в Поиске Яндекса.
Как выключить поддержку JavaScript?
Чтобы запретить использовать JavaScript:
Ошибка «Ваши часы спешат». Что делать?
Сертификаты сайтов, гарантирующие безопасное соединение, имеют ограниченный срок действия. Если сертификат просрочен, то передавать данные сайту небезопасно. Поэтому браузер блокирует сайты с просроченным сертификатом. Но если на вашем компьютере неверно установлено время, браузер не сможет определить, актуальный сертификат у сайта или нет. В этом случае вы увидите предупреждение:
