В настоящее время в антивирусной базе Яндекса около 3 миллионов зараженных страниц. Для обнаружения опасных сайтов Яндекс использует две разработки - технологию компании Sophos и собственный антивирусный комплекс, построенный на поведенческом подходе. Его суть в том, что программа заходит на страницу, имитируя поведение пользователя, и анализирует, что происходит в системе.
Яндекс не разработал протокол Safe Browsing API заново, а использовал открытую документацию, чтобы реализовать сервер, позволяющий ему выступать в качестве провайдера данных, доступных по этому протоколу.
С помощью сервера этого API Яндекс дает браузеру возможность проверять URL по базе опасных URL, известных Яндексу. Эта же база используется для предупреждения пользователей об опасных страницах в результатах поиска Яндекса и в браузере Opera.
Упрощенно работу Safe Browsing API можно представить следующим образом:
При использовании данной технологии:
1. Объем данных невелик (примерно 5-10 МБ за первые сутки, дальше – в среднем не больше 1 МБ в сутки). Информация о новых URL, ставших или переставших быть опасными, также становится доступной достаточно оперативно. В первый раз это происходит примерно за 5 часов, в дальнейшем – в среднем в течение часа.2. В Яндекс отправляются только префиксы хешей некоторых масок, которым соответствуют URL просматриваемых страниц, это происходит примерно в 1% случаев просмотра страниц.
3. Firefox кеширует результаты проверки URL на 10-20 мин.
Нужно понимать, что у базовой технологии Safe Browsing есть свои ограничения, вне зависимости от провайдера данных. Браузер с Safe Browsing API:
1. только предупреждает об опасности страниц - а выбор, смотреть или не смотреть, делает пользователь;2. защищает только от опасных страниц, и не заменяет обычный антивирус, а дополняет его функциональность;
3. как и антивирус, не гарантирует 100% защиты, и его использование не отменяет правил безопасной работы в интернете.