Яндекс.Браузер научился распознавать ввод номеров платежных карт и предупреждать пользователей в том случае, если запрашивающий данные сайт является подозрительным.
Если открытый сайт не использует защищенный протокол шифрования, либо если сам сайт защищен HTTPS, но ввод номера происходит в HTTP-фрейме, или если сертификат сайта не валиден, пользователю будет показано вот такое предупреждение:
Существуют ситуации, для которых в силу широкой распространенности и относительной безопасности не стоит показывать предупреждение, но дать возможностям пользователям разобраться все же надо. Например, если форма ввода номера карты находится во фрейме на другом домене (и сайт, и фрейм при этом HTTPS). Это встречается сплошь и рядом, потому что онлайн-магазинов много, но далеко не все из них способны проработать собственный модуль оплаты, предпочитая встраивать фреймы популярных платежных систем. Или другой пример. Сайт не использует шифрование, но карту принимает через HTTPS-фрейм на своем же домене. Для таких ситуаций Яндекс.Браузер не показывает предупреждение, но добавляет в адресную строку значок карты. Если пользователь по нему кликнет, то он сможет узнать, кому именно собирается доверить свои данные:
Напомним, Яндекс представил свою технологию активной защиты пользователей Браузера Protect в сентябре 2015 года. Это комплекс механизмов, которые защищают компьютеры пользователей от наиболее распространенных в интернете опасностей: фишинга, вредоносных сайтов, перехвата личных данных. Ключевая особенность Protect заключается в том, что она действует на опережение. Технология срабатывает до, а не после того, как пользователю нанесен вред.
