Рубрика «яндекс.браузер»

Свежая версия приложения «Яндекса» под Android, по мнению разработчиков, получилась настолько удачной, что её вполне можно использовать, как основной браузер на устройстве. В марте 2017 года «Яндекс» перезапустил ранее поисковое приложение в качестве «Читать полностью »

С первой недели февраля 2018 года «Яндекс» начнет блокировать раздражающую пользователей рекламу, рассказали представители компании. К такой рекламе «Яндекс» и ассоциация IAB Russia отнесли, например, рекламный блок на весь экран, большое всплывающее окно по центру экрана, Читать полностью »

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от архитектуры защиты паролей из проекта Chromium и как разработала собственный менеджер паролей, который уже тестируется в бете. Вы также узнаете, как мы решили проблему сброса мастер-пароля без расшифровки самих паролей.

Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера - 1

С точки зрения безопасности, на каждом сайта рекомендуется использовать свой уникальный пароль. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Проблема в том, что запомнить десятки надёжных паролей очень сложно. Кто-то честно придумывает новые пароли и записывает их руками в блокнот (а потом теряет вместе с ним же), другие – используют один и тот же пароль на всех сайтах. Трудно сказать, какой из этих вариантов хуже. Решением проблемы для миллионов обычных пользователей может быть встроенный в браузер менеджер паролей, но его эффективность зависит от того, насколько он прост и надёжен. И в этих вопросах у предыдущего решения были пробелы, о которых мы и расскажем ниже.

Читать полностью »

Windows-версия Яндекс.Браузера, по желанию пользователя или администратора научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, Читать полностью »

Медиаэксперт, бывший журналист Lenta.ru, автор книги «Новостная интернет-журналистика» Александр Амзин перешёл на поиск «Яндекса» после запуска алгоритма «Королёв», теперь Амзин Читать полностью »

Сегодня, во времена массового хайпа вокруг кастомизации всего на свете, начиная от рабочего стола и заканчивая корпоративным ЦОДом, мы решили не уходить в дебри очередного трендсеттерства, а поделиться своим опытом в области решений для организаций – корпоративным браузером. Путь к финальной версии браузера для организаций был неблизкий и в некоторой степени тернистый – про это мы тоже вам расскажем в надежде, что это избавит от лукавого и поспособствует улучшенному восприятию информации. А уже ближе к финалу поделимся инсайдерской информацией про техническую сторону решения: с методами аутентификации, синхронизацией профиля, настройками репозитария с блэк-джеком и групповыми политиками.

Браузер браузеру рознь, или Будни отдела корпоративной инфраструктуры - 1

Читать полностью »

В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.

А был ли взлом «Госуслуг»? Гипотеза Яндекса - 1

В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.

Читать полностью »

Яндекс.Браузер с начала 2017 года начал терять долю рынка как в мобильном, так и в десктопном сегментах. По данным сервиса Liveinternet, общая доля браузера снизилась с 10,19% в январе 2017 года до 9,5% в июне. При этом показатель доли рынка в январе был рекордным за 5 года существования Яндекс.Браузера. Крупнейший конкурент Google Chrome увеличил долю рынка с 53,9% до 58,9%.

Читатели издания vc.ru обнаружили, что Яндекс.Браузер для андроид позволяет украинцам посещать «Одноклассники» и «ВКонтакте». Как сама программа, так и соцсети запрещены на Украине по санкционному указу президента 16 мая. В тот же день, соцсети, принадлежащие конкуренту «Яндекса», группе Mail.ru, Читать полностью »

Согласно исследованию сотрудников Mozilla, Google, Cloudflare и ряда университетов, от 4 до 11% защищенных соединений «прослушиваются» в результате установки сомнительных корневых сертификатов на компьютерах пользователей, которые даже и не догадываются о риске. Сегодня я расскажу о том, как наша команда привлекает внимание к этой проблеме с помощью Яндекс.Браузера.

Борьба с перехватом HTTPS-трафика. Опыт Яндекс.Браузера - 1

Вряд ли на Хабре стоит подробно рассказывать об SSL-сертификатах и тех задачах, которые они решают, но на всякий случай коротко напомним о главном (вы можете просто пропустить пару абзацев, если хорошо представляете принципы работы). Получить закрытый замочек в адресной строке браузера сейчас легко и быстро может любой сайт, поэтому сертификат это ни в коей мере не признак «надежности» сайта, несмотря на соответствующую маркировку в Chromium. Тем не менее он выполняет важную функцию защиты наших с вами данных от перехвата. Администратору сети или злоумышленнику, получившему доступ к трафику, нужно еще придумать способ для расшифровки потока, что обычно сделать затруднительно при стойкой криптографии и отсутствии ключа.

Читать полностью »