Яндекс.Браузер получит защиту от фишинга
Браузер от компании Яндекс очень скоро сможет защитить пользователей от финансового фишинга. При вводе данных о карте на каком-либо сайте браузер проверит его и сообщит о том, является ли он официальным. Если сайт создан мошенниками, пользователь получит соответствующее сообщение.
Яндекс разъяснил основные особенности обнаружения фишинговых сайтов. Это может быть работа по протоколу HTTP, который не обладает необходимой для работы с персональными данными защитой. Даже если сайт работает с защищенным протоколом HTTPS, его сертификат должен быть точно распознан. Предупреждение о фишинге также может быть получено при частичном использовании протокола HTTPS. Например, когда сайт работает с защищенным протоколом, однако поле ввода для данных о платежной карте использует протокол HTTP.
Встречаются случаи, когда сайт на 90 % не представляет угроз. Однако пользователь все-таки получит предупреждение. Кроме того, ему необходимы такие данные, как адресат перевода.
Некоторые сайты работают по протоколу HTTPS, однако их форма для ввода данных не работает с ним, либо выводится с другого сайта. Такая практика характерна для интернет-магазинов небольших масштабов, ведь для того, чтобы иметь собственный модуль платежей, требуются значительные средства. Здесь нередко используются фреймы, ведущие на другие сервисы.
Есть сайты, работающие по протоколу HTTP, однако их платежные формы относятся к тому же домену и используют защищенный протокол HTTPS.
Для всех этих случаев браузер от Яндекс имеет функции информирования пользователей. При заходе на такой сайт в адресной строке будет отображаться значок карты. Если на нее нажать, браузер выведет информацию о получателе платежа.
Защита от фишинга была введена в рамках системы Protect, которая обеспечивает проактивную защиту внутри браузера Яндекс.