Яндекс.Браузер стал первым браузером, который предупреждает о перехвате личных данных при работе в интернете. Речь идет об угрозе перехвата трафика с помощью установки сомнительных сертификатов безопасности в систему пользователя. Это важно, потому что более 400 тысяч пользователей браузера уже живут с «прослушкой» трафика, не подозревая об этом.
Теперь Яндекс.Браузер не слепо доверяет корневому сертификату из системного хранилища, а проверяет его по списку известных авторитетных центров сертификации. И если корневой сертификат браузеру не знаком, то он честно сообщает пользователю о потенциальном риске:
А при загрузке важных сайтов, к которым относятся банки, платежные и поисковые системы, популярные социальные сети, появляется полноценное предупреждение, рассказывающее об угрозе.
«Предупреждения в Яндекс.Браузере нельзя назвать панацеей, потому что они никак не влияют на основной источник проблемы – программу, устанавливающую свой корневой сертификат. Но мы надеемся, что информирование пользователей привлечет их внимание к риску потери данных или как минимум упростит диагностику. Ведь даже сам факт перехвата трафика до этого момента был скрыт от людей», - сообщают разработчики Яндекс.Браузера.
Новые предупреждения уже доступны всем пользователям Яндекс.Браузера для Windows.
