чем опасен яндекс браузер
Неприятные особенности браузера от Яндекса (браузер «Интернет»)
Знали вы об этом или нет, но у Яндекса уже «давно» есть свой браузер, под гордым названием Яндекс.Интернет. Браузер создан на базе браузера Chromium, и следовательно на открытом коде.
Суточная аудитория у этого браузера не такая уж и маленькая: Хром (Яндекс) 1,027,563 1.3%
А теперь давайте вспомним несколько скандалов, связанных с «утечкой» данных в Интернет, а именно списки покупок в интим-магазнах, данные проданных билетов и смс-ки от мегафона, и посмотрим, что по этому поводу можно нарыть в лицензионном соглашении этого браузера. И может быть, после этого все вопросы о том, как такое могло оказаться в общем доступе, отпадут сами собой.
6.3. Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно (без привязки к Пользователю) передается следующая информация: тип операционной системы компьютера Пользователя, версия и идентификатор Программы, статистика использования функций Программы, а также иная техническая информация.
Что такое «техническая информация»? Номер сессии это техническая информация? Для сравнения, Google в своих пользовательских соглашениях перечисляет все что он собирает, и там нет словосочетаний «иная техническая информация».
3.1.1. Применять Программу по прямому функциональному назначению, в целях чего произвести её копирование и установку (воспроизведение) на персональном(-ых) компьютере(-ах) Пользователя. Пользователь вправе произвести установку Программы на неограниченное число персональных компьютеров. При установке на персональный компьютер каждой копии Программы присваивается индивидуальный номер, который автоматически сообщается Правообладателю.
А номер программы это техническая информация?
Читаем дальше пункты 5.1-5.7. Они длинные, но смысл можно сформулировать очень коротко:
по умолчанию все что происходит внутри браузера передается на сервера Яндекса, включая вводимые тексты (кроме паролей), урлы просмотренных страниц, содержимое страниц и т.д.
Это можно отключить, но знали ли об этом те, чьи данные уплыли в сеть? И хватило ли бы у них навыков владения компьютером чтобы это сделать?
Кроме того, крайне интересно:
1. а номера кредитных карт тоже передаются на сервера Яндекса?
2. а номера телефонов?
3. а уникальные страницы, сгенерированные при отправке смс или для списков покупок в интернет магазинах?
А при просмотре сайта госуслуг, тоже все содержание страниц и то, что вводится будет передаваться на сервера Яндекса?
Но и это еще не все! Вам в нагрузку, без возможности отказа, установят софт непонятного назначения, список которого вы, подписывая это пользовательское соглашения не знаете:
5.11. Пользователь настоящим уведомлен и соглашается, что при установке Программы ему будут автоматически подобраны и установлены дополнительные компоненты (кнопки) для Программы, осуществляющие взаимодействие с популярными социальными сетями, почтовыми сервисами и другими инструментами, при этом такой подбор осуществляется полностью автоматически и без передачи данных за пределы компьютера Пользователя.
Ну и про открытый код браузера (а некоторые компоненты были под GPL). Он остался у прародителя:
4.1. За исключением использования в объемах и способами, прямо предусмотренными настоящей Лицензией или законодательством РФ, Пользователь не имеет права изменять, декомпилировать, дизассемблировать, дешифровать и производить иные действия с объектным кодом Программы, имеющие целью получение информации о реализации алгоритмов, используемых в Программе, создавать производные произведения с использованием Программы, а также осуществлять (разрешать осуществлять) иное использование Программы, без письменного согласия Правообладателя.
PS: Для яндекс-бара пользовательское соглашение почти полностью идентично.
Минусы Яндекс.Браузер и почему я его никому не советую? Google Chrome лучше?
По роду своих занятий я часто работаю за чужими компьютерами, и очень часто вижу у людей сразу 3 ярлыка на панели задач, которые у меня вызывают недоумевание. Это голосовой помощник Алиса, непосредственно сам Яндекс.Браузер и зачем-то прикреплённая ссылка на главную страницу яндекса. Обычно это значит, что либо человек не силён в компьютерах, либо он — постоянный пользователь яндекс-сервисов, но чаще всего первое. Нередко, если я вижу что яндекс бразуер уже установлен и не подходит под конфигурацию его компьютера, я объясняю клиенту, почему не стоит пользоваться браузером от Яндекса и предлагаю альтернативное решение для его слабого компа. Итак, здесь я перечислю все минусы Яндекс.Браузера и свои претензии к главному отечественному браузеру.
Минусы Яндекс.Браузера и претензии к нему:
Важная заметка: я рассматриваю случаи, когда у пользователей всё установлено и настроено по умолчанию — «по дефолту». Почему? Да потому что 90%, если не 99%, пользователей так и пользуются. Большинство не любит лезть в настройки и отключать ненужные функции, автозапуски, дополнительные приложения. Все пользуются как есть.
Вторая важная заметка. Компьютеры у клиентов могут быть разные: у многих в конфиге могут быть процессоры AMD E1, AMD Athlon 64, Intel Celeron, Intel Atom, Intel Core 2 Duo, Intel Pentium (не гиперпни, а 10 летней давности), часто оперативной памяти бывает от 512 МБ до 2 ГБ. Вы не поверите, но такие компы есть. Даже есть люди, которые такими компани или «недобуками» пользуются. У некоторых не бывает выхода. Для таких людей Яндекс.Браузер категорически запрещён. Если у вас современный компьютер, миниму 8 ГБ ОЗУ — пользуйтесь на здоровье, если вас всё устраивает.
Итак, теперь, когда я кратко перечислил все претензии, чуть подробнее распишу претензии к главному отечественному браузеру. А кому он тоже надоел, предлагаю конкретное решение, благодаря которому ваши процессор и оперативка скажут спасибо.
Сомнительная схема распространения Яндекс.Браузера
Так как за компьютерной помощью образаются в большинстве своём простые пользователи, которые не совсем «на ты» с компьютером, то логично предположить, что во многих случаях не они сами пришли к решению установить яндекс.браузер на свой компьютер. Как это обычно происходит? Вот несколько примеров…
Первый вариант — человек пользуется яндексом только как стартовой страницей, поэтому попав на этот сайт случайно или намеренно разрешает установить расширения, дополнения или сам браузер на свой компьютер через надоедливые всплывающие уведомления в разных частях экрана.
Второй вариант, самый распространённый — человек пользуется своими любимыми браузерами, на каком-то сайте опять-таки случайно или намеренно скачивает какую-то программу (не яндекс.браузер, это важно!!), а вместе с ней ему на компьютер закачивается пачка ненужных программ. Это типичное поведение для вирусов, в результате которого вы возможно, даже не установите нужную вам программу, зато захламите компьютер кучей ненужных. Это как какой-то вирус или венерологическая болезнь: чаще всего в «букете» несколько болезней, также тут, помимо яндекс.браузера вы можете случайно подхватить прочие программы, как опера, антивирусы аваст, макафи, всякие рег клинеры, блокировщики изменения домашних страниц, куча расширений/дополнений в свои вирусы, рекламные вирусы, трояны и так далее. После такого случайного «контакта» быстродействие компьютера заметно падает и обычно звонят мне, просят почистить компьютер))))
Третий вариант — когда нет выхода. Например на Windows XP не работают популярные браузеры последних версий Google Chrome, Mozilla Firefox, Opera, зато отлично встаёт бразуер от Яндекса. Также сюда можно включить ярых сторонников сервисов яндекса, разрабочиков сайтов и тестировщиков, маркетологов, таргетологов и, как ни странно, псевдопатриотов.
Лишний хлам вместе с яндекс-браузером
Как написал выше, помимо самого браузера могут установиться «левые» программы. Так и с самим яндекс.браузером дополнительно устанавливаются сомнительные программы.
Например, голосовой помощник Алиса, я ни разу не видел и не слышал, чтобы клиенты и коллеги пользовались им на компьютере, однако у всех он установлен вместе с «ЯБ» (сокращу название Яндекс.Браузер, извините если что) и включен по умолчанию. Я не параноик, но все мы живём в мире коммерции, где любая информация — источник дохода и способ навариться на ваших потребностях, желаниях. Поэтому любой, особенно бесплатный, сервис в любом случае будет подслушивать и следить за вами, пересылать свои данные на свои серверы, далее рекламодателям и показывать рекламныые объявления. Яндекс изначально этим и зарабатывал, показывая рекламу пользователям в поиске и на сайтах. Это сейчас у него куча сервисов, многие из них, к слову, очень крутые.
Но по теме, эти ненужные ярлыки, дублирующие друг друга. Также в планировщике задач появляется куча заданий, которые помимо обновления софта могут заниматься и слежкой, и удалением конкурирующих сервисов, служб, подменой ярлыков, заменой и блокировкой домашних страниц, восстановлением своих файлов, расширений, служб, настроек «по умолчанию», если пользователь случайно или намеренно что-то удалил или отключил.
Это всё захламляет ваш компьютер
Также устанавливаются в остальные браузеры расширения, такие как Стартовая страница в чем разница» rel=dofollow»>страница — Яндекс и Новая вкладка — Яндекс. На самом деле это такая чепуха, потому что в настройках хрома одной функцией можно нивелировать необходимость в этих браузерах. Но ради получения доли рынка они готовы засрать наши компьютеры, пусть безбожно тормозят, зато гуглить (ой, искать) они будут в яндексе. А была ещё такая бяка, как Яндекс.Советник, который устанавливался как расширения и следил что ты хочешь купить. И как только заходишь на какаую-то страницу с товаром, предлагал купить это на яндекс.маркете, причём не всегда дешевле. Просто его функция была такова: «прежде чем купить, посмотрите этот товар на яндекс.маркете».
Я уж молчу про времена, когда на компьютерах клиентов стояли программы, блокирующие изменение настроек главной страницы, а вместе с ней такая же программа от mail.ru, и они воевали за право быть домашней страницей, комп от этого тормозил, названия кнопок только вводили в заблуждение и путали, пугали людей. Все эти Яндекс.Защитник, Guard@Mail.ru — я рад что их время прошло, нервов они потратили достаточно и являются эталоном алчности корпораций, которые в конкурентной борьбе за пользователей готовы на них же (пользователей) нас*ать.
Навязывание яндекс-сервисов
Многим нравится Яндекс как стартовая страница. Там удобно размещены новости, погода, пробки, курсы валют и акций. Очень много функций, это хорошо. Но если вы захотите найти что-то вне яндекса, то браузер будем вам мешать. Он будет предлагать яндекс.услуги, яндекс.такси, яндекс.ответы, яндекс.еду, яндекс.доставку, яндекс.маркет, яндекс.авто, яндекс.погоду, яндекс.фигню в первую очередь, и только потом сайты, на которые мы хотели попасть изначально. Это больше претензия к поисковику, но в самом браузере это тоже есть. Например, по умолчанию разрешены уведомления от яндекса, он посказывает и предлагает сервисы яндекса. Я люблю, когда браузер просто открывает страницу и ничего не предлагает и не спрашивает, в идеале чтобы сайты также просто открывались и не просили доступ к уведомлениям, геолокации, камере и прочим.
Почему многие не любят Яндекс.Дзен?
Не поверите, но это тоже минус. Несколько клиентов спрашивали у меня, как отключить этот сервис, потому что они так зачитывались, что буквально теряли счёт времени — настолько чтиво в этих статьях был увлекательным. А потом плевались, что на эту желтуху потратили время, хотя могли потратить его на работы по дому, семью, огород))
Автозапуск Яндекс.Браузера вместе с ОС Windows
Это одна из самых главных претензий от меня. В первую очередь, если я вижу, что у человека вместе с компьютером загружается Яндекс.Браузер, то я смело иду в настройки, кое-как нахожу эту тщательно спрятанную «фишку», меняю значение с «Всегда» на «Никогда». Это же надо так прятать эту настройку от обычных пользователей (логичнее было бы сделать эту настройку «галочкой»), чтобы твой браузер всегда был включен. Когда компьютер включается, он загружает кучу программ, библиотек, служб. В этот момент жёсткий диск загружен на все 100%, поэтому всё безбожно тормозит, а люди успевают приготовить и выпить чай, пока всё загрузится. Эта тупая настройка ещё больше загружает и без того медленные компьютеры во время включения. Всегда отключайте автозапуск. Делается это так:
Куча старых вкладок открываются по умолчанию.
В продолжение предыдущего пункта, это тоже тормозит включение компьютера и время до доступа к рабочему столу или нужным файлам и программам. Также сразу при включении забивается оперативная память, поэтому эта настройка для слабых компьютеров также зло.
Незакрываемая последняя вкладка
О чём думали разработчики, это кошмар. Единсвенный браузер, который работает не так, как все остальные. Эдакий веб-меньшинство, которое напрягает. Общепринятый стандарт во всех современных и популярных браузерах — закрыть все вкладки и процессы вместе с закрытием последней вкладки. Но нет же, ты хочешь, чтобы компьютер перестал тормозить, закрываешь последнюю вкладку, так это чудо не закрывается, а более того, начинает заново грузить стартовую яндекса со всеми плюшками. На слабых компах дико бесит. А всё ради того, чтобы пользовались только их чудо(говно?)-браузером. Как удобно: и с компом включается и привычным способом не закрывается. Позор!
Видеоанимация на фоне
Высокое потребление оперативной памяти.
Так как я не пользуюсь этим браузером, то и потребление ОЗУ не мониторю. Но на днях я приехал к старой знакомой повторно после того, как днём ранее ей поставил чистый Windows с Google Chrome и остальными программами. Она изначально просила поставить Яндекс.Браузер, но я сказал, что это плохая идея и не стал этого делать. За 1 день она всё-таки его скачала и установила. К слову, ноутбук у неё не самый слабый, процессор Intel Core i5 4го поколения, 8 ГБ оперативной памяти, установлен SSD рядом с родным жёстким диском, но компьютер заметно подтормаживал, когда она открывала свои позже установленные программы типа «трактора», Fruitty Loops, Photoshop и прочих. Из 8 ГБ Озу было использовано 6,7 ГБ, очень много процессов по 175-200 Мбайт с именем browser.exe, которые говорят, что всю оперативную память съёл Яндекс.Браузер. Простая команда
моментально выгружает все процессы этого браузера и что мы видим — моментально высвобождается 4,2 Гбайт оперативной памяти. Повторный запуск — все эти 4,2 Гбайт опять занимаются этими процессами. А ведь там было всего лишь 4 открытые вкладки. Пробую эксперимент с Google Chrome — всё супер, потребление оперативки в пределах 200 Мбайт на все процессы. После этого случая я продемонстрировал, насколько плохо яндекс.браузер работает с оперативной памятью и с удовольствием удалил его с ноутбука.
Всё тот же Хром/Хромиум, но переделанный, напичканный и тормознутый.
Иногда спрашиваю, а зачем вам нужен именно Яндекс.Браузер? Люди отвечают, что он лучше чем Хром и Опера. Тогда я им говорю, что Яндекс просто взял Хром (понятно что Хромиум, но простым людям понятнее так), напичкал его своими сервисами, фишками, собрал как франкенштейна и пихает всюду. Простой Google Chrome намного лучше. А под конкретного человека легко поменять настройки, чтобы браузер работал так, как клиенту надо!
Перед Новым Годом случилось подобное. Во время совещания директоров по видеосвязи в одном из кабинетов во время обеда у одного из сотрудников с колонок компьютера включались 15-20 секундные видео, громкость которых зашкаливала и чуть не сорвала ВКС. 2 РАЗА. Это был ужасный инцидент, корень проблемы которой заключался в расширениях (Savefrom.net, Frigate), которые легко включались в Яндекс.Браузере. Именно тогда одно из расширений зачем-то начало воспроизводить рекламные видео (либо для накруток, либо для заработка, как когда-то майнили разработчики юторрента) на невидимой скрытой вкладке, которую с неожиданности не успевали выключить. На второй раз коллега сообразил и вытащил колонки из розетки. После этого я пересадил его на хром, включил нужные ему расширения и что? Конечно же удалил яндекс.браузер к чертям. Более того, с этого случая я ещё больше утвердился во мнении, что яндекс.браузер надо запрещать через групповые политики на всех рабочих компьютерах, а у домашних клиентов — через реестр! Кстати, вот новость касательно этого инцидента: «Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте»
Итак, если вы согласны с большинством этих пунктов, то надо найти решение.
Google Chrome лучше? Что использовать вместо Яндекс.Браузера? Универсальное решение
Да, Google Chrome лучше по большинству пунктов. Именно его я и советую использовать для сёрфинга по просторам интернета.
Если вы любите Яндекс как стартовую страницу ил поиск яндекса — залезайте в настройки Google Chrome и меняйте поисковую систему на Яндекс. Всё! Теперь у вас новые вкладки будут облегчённую версию яндекса, и поиск будет происходить также в ней. Любители автозапуска браузеров (извращенцы) — кидайте ярлык в автозапуск. Любители открытия старых вкладок — это тоже решается просто одной настройкой. С расширениями чуть-чуть по-другому, но всегда можно найти альтернативу или что-то своё, зато модерация в интернет-магазине Chrome лучше.
Опасный мир вредоносных расширений и защита от них. Опыт Яндекс.Браузера
Браузерные расширения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Сегодня мы хотим поделиться с вами нашим опытом борьбы с вредоносными разработками, рассказать о мерах и технологиях, которые защищают пользователей Яндекс.Браузера.
В определенный момент количество таких обращений стало достигать 30% от всех сообщений в поддержку. Наблюдения поддержки также подтверждались статистикой основных причин удаления нашего браузера (при удалении пользователям предлагается описать причину). Многие люди искренне считали, что это наша команда решила таким вот способом монетизировать браузер. За короткий период времени количество удалений Яндекс.Браузера, связанных с деятельностью сторонних вредоносных разработок, удвоилось. Нужно было срочно вмешаться и начать работать над этой проблемой.
Первый удар
Самое простое и самое быстрое, что мы могли сделать в этой ситуации, — это внедрить черный список расширений. Здесь нам помогли коллеги, отвечающие за безопасность в Яндекс.Поиске и имеющие солидный опыт в борьбе с вредоносными сайтами. Именно их данные лежат в основе технологии Safe Browsing, используемой в Яндекс.Браузере. В результате совместного труда Яндекс.Браузер 14.5 научился блокировать работу расширений, чей ID занесен в список вредоносных дополнений. Сам список регулярно пополнялся, после чего новая версия за считанные часы распространялась среди пользователей через Safe Browsing API.
Безопасность или свобода?
Весной прошлого года мы научились оперативно выявлять и блокировать широко распространенные вредоносные расширения через черный список. Вот только создатели подобных разработок не растерялись и перешли к новой тактике. Узнали мы об этом из все тех же жалоб. Пользователи периодически присылают нам плохие расширения для анализа. Благодаря такой помощи мы и пополняем наш черный список. Но в какой-то момент к нам стали поступать очень странные образцы. Например, нам прислали расширение под названием NxAxR, ID которого был равен «pioclpoplcdbaefihamjohnefbikjilc». Если вы сейчас поищете этот ID в поиске, то узнаете, что принадлежит он вполне безопасному расширению Evernote Web Clipper, которое опубликовано в Chrome Web Store и уж точно никаких гадостей творить не могло (но мы, кстати, все равно проверили). Причем со временем аудитория подобных подделок стала даже больше, чем у оригинальных расширений. Но мы не могли забанить тот же NxAxR по ID, ведь после подобного шага Evernote был бы забанен тоже.
Почти сразу была отброшена идея взлома аккаунтов Chrome Web Store, которая теоретически могла бы объяснить обновление расширения для хранения заметок до вредоносного рекламного поделия. Аккаунт никто не взламывал, а в каталоге по-прежнему распространялась правильная версия расширения. К счастью, думать пришлось недолго, потому что наши разработчики и сами догадались о механизме, который используют мошенники.
Вредоносная программа, запущенная на компьютере пользователя, устанавливало свое расширение в браузер не через штатные для этого инструменты, а прямым редактированием профиля. При этом подделка маскировалась на уровне ID под известное расширение, которое опубликовано в Web Store. Даже «update_url» (адрес сервера, где браузер должен проверять наличие новых версий) был указан корректно. А чтобы вредоносные функции расширения не пропали после первого же обновления оригинала, злоумышленники выставляли заведомо большую версию. Браузер сравнивал версии в манифесте расширения и на сервере. Если на компьютере новее, то обновление не происходило.
Кстати, со временем создатели опасных расширений поняли, что названия вида «NxAxR» привлекают ненужное внимание пользователя, поэтому стали называться, например, «Переводчик для Chrome». Такое и удалить страшно: вдруг переводчик действительно перестанет работать.
Перед нашей командой стояла большая и интересная задача. Нужно было разработать технологию, которая умела бы выявлять подделки и защищала людей от них. Хотелось бы мне в этом месте рассказать вам про фантастические идеи, которые мы перебрали, но все было куда проще (и быстрее, что особенно важно). Чтобы распознать подделку нам нужно было сравнить ее с эталоном, т.е. с заведомо оригинальной копией, которую пользователь устанавливает из официального каталога. Проблема заключалась в том, что многие расширения распространялись альтернативными способами и никак не были связаны с каталогом. В этом случае никакого эталона просто нет. И вредоносные разработки особенно злоупотребляли подобным. В этой ситуации обеспечить защиту от подделок мы могли лишь предварительно ограничив установку расширений проверенными источниками.
Как вы уже догадались (или даже помните август прошлого года) мы ввели ограничение на установку расширений из сторонних источников. Тем не менее наша команда стремилась к тому, чтобы не только защитить пользователей от вредоносных расширений, но и сохранить право выбора. Пользователи должны иметь возможность выбирать как расширения, так и каталог, из которого их можно установить. Именно поэтому в свое время мы добавили в браузер раздел Дополнения. И именно по этой же причине мы не только ввели ограничения, но и поддержали каталог Opera Addons, устанавливать расширения из которого можно так же просто, как и из Chrome Web Store. К тому же те разработки, что были установлены из сторонних источников, не были заблокированы полностью. Мы лишь отключили их по умолчанию. После перезапуска браузера люди сохранили возможность активировать их вручную и продолжить работу.
Как бы тяжело не было совместить безопасность и свободу выбора, кажется, нам удалось найти баланс между ними.
После введения запрета на установку из сторонних источников, браузер получил возможность выявлять подделки, сравнивая их с эталонами. Но как именно нужно сравнивать? Если сравнивать только содержимое манифеста, то этого недостаточно, потому что мошенники смогут внедряться в существующие js-файлы. Сравнивать содержимое всех js и html файлов? Это долго и может сказаться на производительности. Многие из вас уже могли догадаться, что в конечном счете выбор пал на сравнение хешей. Если расширение устанавливалось из Opera Addons, Web Store или Дополнений, то у Яндекс.Браузера есть хеш безопасной копии. Достаточно сопоставить его с хешем текущего расширения, чтобы быстро выявить те, в которые вносились изменения.
Звучит просто, но на отладку этой технологии ушло немало времени. Нам пришлось искать золотую середину между эффективностью защиты, количеством ложных срабатываний и влиянием на производительность. Просим прощение за то, что не раскрываем тут всех деталей. Надеемся, что вы поймете причину. Многие пользователи заплатили за безопасность неудобствами, связанными с установкой расширений, но в конечном счете эта мера позволила нам повторить успех черного списка и в разы снизить количество «зараженных» браузеров.
Групповые политики и прочие лазейки
Каталог Web Store открыт для свободного добавления расширений и не требует премодерации. Злоумышленники этим и воспользовались. В каталоге мы и раньше находили некоторые, скажем так, не совсем полезные образцы. Но в 2015 году подобная активность явно возросла. Мошенники пытались обойти защитные меры простым количеством: одно популярное расширение быстро попадет в черный список, но если загрузить множество копий, то у некоторых вполне есть шанс выжить и окупить вложения.
Несмотря на то, что подобные расширения имели названия и функции явно ориентированные на привлечение пользователей («Скачать музыку/видео из ВКонтакте» и подобные), основным каналом для распространения по-прежнему являлся софт на компьютере пользователя. Браузер при этом никто не «взламывал». Было достаточно использовать задокументированный в проекте Chromium способ. Установщик создавал в реестре ключ вида HKEY_LOCAL_MACHINE\Software\Yandex\Extensions\extension_ID, в котором был прописан адрес каталога Web Store. После перезапуска браузер сам загружал CRX-файл с указанного адреса и устанавливал. Подобный способ в свое время был придуман для нативных программ, которые несли с собой собственное расширение (например, Skype или антивирус Касперского). Но благодаря относительной простоте применения этот инструмент достаточно быстро освоили и разработчики вредоносных дополнений.
В проекте Chromium также существует возможность устанавливать как сам браузер, так и расширения для него средствами групповых политик. Создавались они первоначально для корпоративного сегмента. Но как и в случае с первым способом, основное применение нашлось совсем в другой области. Расширения устанавливаются без какого-либо уведомления. Но самое неприятное здесь то, что в групповых политиках можно прописать запрет на отключение или удаление подобных расширений. И без умения работать с системным реестром пользователь от них избавиться не сможет.
Способы установки расширений через реестр или групповые политики, несмотря на их первоначальное назначение, применялись в основном мошенниками. Проблемы многих тысяч наших пользователей значат больше, чем удобство для нескольких сторонних программ. Поэтому весной этого года мы отключили подобные лазейки.
Мы бы не хотели спойлерить и лишать удовольствия тех, кто находится по ту сторону баррикад, поэтому не станем рассказывать про наши планы и готовящиеся технологии. Со всеми остальными мы можем поделиться некоторыми собственными наблюдениями.
Во-первых, распространение рекламных и других опасных расширений это целая индустрия, у которой есть деньги, время и лучшие умы для поиска все новых способов обхода защиты. Чтобы успешно противостоять такой угрозе, мы выделили в команде целое направление, ответственное за безопасность пользователей.
Во-вторых, меры, принимаемые как в Яндекс.Браузере, так и в других браузерах и каталогах, постепенно создают для мошенников неблагоприятные условия. Им приходится искать альтернативные каналы для подмены рекламы или воровства данных на компьютере пользователя. И здесь важно не упускать их из виду. В будущих постах мы постараемся рассказать об этом подробнее.