27 сентября, 2016 
adminGWP В Яндeкс.Брaузeрe пoявилaсь зaщитa oт «финaнсoвoгo» фишингa. Тeпeрь дaннaя прoгрaммa умeeт рaспoзнaвaть ввoд нoмeрa бaнкoвскoй кaрты и прeдупрeждaть пользователей о том, что текущий сайт является опасным или подозрительным.
Яндекс в очередной раз повысил уровень защиты своего браузера. В новой версии программы реализован функционал, который обезопасит пользователей от кражи номера банковской карты, а также других проявлений «финансового» фишинга.
Обновленный Яндекс.Браузер научился распознавать ввод пользователем номера банковской карты. Если сайт, на котором осуществляется платежная операция, является опасным или подозрительным, то программа предупредит об этом.
Причиной для демонстрации подобного предупреждения может стать использование ресурсом незащищенной версии сетевого протокола (HTTP) или нераспознанный сертификат сайта. Предупреждение также будет показано, если сайт применяет защищенное соединение (на основе протокола HTTPS), но при этом ввод платежных реквизитов осуществляется во фрейме, который использует протокол HTTP.
В некоторых ситуациях, когда уровень угрозы минимален, вывод предупреждающего сообщения не обоснован. Тем не менее, пользователь должен знать о потенциально существующей опасности. И о том, кому будут перечислены его денежные средства.
Например, если сайт размещает платежную форму во фрейме или на другом сайте, но при этом применяется защищенное соединение. Подобные ситуации встречаются довольно часто, особенно когда речь идет о небольших интернет-магазинах, так как не каждый сайт может позволить себе разработку собственного платежного модуля. Поэтому на небольших коммерческих ресурсах система оплаты зачастую реализуется через фрейм, в котором отображается форма стороннего платежного сервиса.
Иногда коммерческие ресурсы не используют защищенное соединение, но все расчеты производят в рамках фрейма, в котором располагается платежная форма, работающая на основе протокола HTTPS и находящаяся на этом же домене.
Для таких ситуаций в Яндекс.Браузере была реализована отдельная система информирования пользователей. При посещении таких ресурсов в адресной строке браузера будет выводиться специальная иконка банковской карты. После клика по ней можно будет увидеть подробную информацию о получателе платежа.
Необходимо отметить, что новый защитный функционал является очередным этапом развития технологии активной защиты Protect, запущенной в рамках Яндекс.Браузера в прошлом году. Данная технология включает в себя сразу несколько специализированных инструментов и функций, которые способны обезопасить пользователей веб-обозревателя от наиболее распространенных интернет-угроз: фишинга, перехвата вводимой информации и вредоносных сайтов.
Опубликовано в рубрике