При проверке сертификатов.
Разработчики Яндекс.Браузера рассказали о новых возможностях браузера, в области защиты пользователей от перехвата трафика, с помощью установки в систему сомнительных сертификатов безопасности.
Современные браузеры, надежность сертификата сайта определяют с помощью операционной системы, поскольку именно в ней хранятся данные для его проверки. Однако любая вредоносная программа может тайно внести изменения в эти данные, и браузеры начнут считать сертификат мошенника надежным.
Новая версия Яндекс.Браузер для Windows перестала слепо доверять корневому сертификату из системного хранилища и проверяет его по списку известных авторитетных центров сертификации. Если корневой сертификат браузеру оказывается не знаком, то замок в адресной строке размыкается и пользователь видит сообщение о потенциальном риске.
Если вы загружаете сайт банка, социальной сети, платежной или поисковой системы, то Яндекс.Браузер покажет уже полноценное предупреждение с полным описанием.
Необходимо отметить, что по предварительным подсчетам разработчиков Яндекс.Браузера, порядка 400 тысяч пользователей из их недельной аудитории живут с перехватом трафика. Определенно, новые предупреждения не смогут устранить источник проблемы, тем не менее, разработчики считают, что они помогут привлечь внимание пользователей к риску потери данных и помочь в диагностировании угрозы.