«Яндекс» первым внедрил в браузер защиту от подмены сайтов. Читайте на Cossa.ru

19 апреля 2016, 17:10

«Яндекс» первым внедрил в браузер защиту от подмены сайтов

Российский поисковый гигант впервые на рынке прикрутил к своему браузеру поддержку DNSCrypt — технологию, позволяющую проводить безопасный обмен данными между браузером и DNS-сервером.

Информация, которой обмениваются браузер и DNS-сервер, никак не защищена, и её довольно легко перехватить. С первого взгляда, браузер и сервер не передают друг другу ничего сверхсекретного — ни номеров банковских карт, ни ваших личных данных. Но всё равно возможны неприятности — например, перехватив DNS-трафик, можно узнать, какие сайты вы посещаете. Злоумышленники также могут взломать домашний роутер и заменить адрес DNS-сервера в настройках. Мошеннический DNS-сервер может давать неправильные IP-адреса — по его вине вместо интернет-банка легко оказаться на фишинговом сайте.

Для защиты пользователей от подобных опасностей «Яндекс» добавил в «Яндекс.Браузер» технологию DNSCrypt. Она устраняет сразу несколько «слабых мест» системы DNS. Во-первых, все запросы от браузера направляются на безопасный DNS-сервер «Яндекса». Даже если злоумышленники атакуют роутер или компьютер пользователя и изменят адрес DNS-сервера в настройках, пользователь не окажется на мошенническом ресурсе. Во-вторых, DNSCrypt шифрует все данные, которыми обмениваются браузер и DNS-сервер, — то есть, по сути, выполняет ту же роль, что и SSL при обмене данными по протоколу HTTPS. Благодаря шифрованию перехват трафика становится бесполезен — не имея ключа, перехватчик вместо доменных имён и IP-адресов будет видеть лишь бессмыслицу.

Протокол DNSCrypt разработала компания OpenDNS, запустившая в 2006 году одноимённый DNS-сервис. Ранее для того, чтобы включить защиту DNSCrypt, требовалось установить на компьютер специальную утилиту. Теперь это необязательно — если вы пользуетесь «Яндекс.Браузером», достаточно обновить его до последней версии и включить DNSCrypt в настройках. Защита доступна в версиях браузера для операционных систем Windows и OS X.


Если вы хотите подсказать нам новость, отправьте намек на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой