Компания «Яндекс» расширяет функционал своего браузера, делая его более безопасным для пользователей и менее уязвимым для мошенников. Специалисты внедрили в свой веб-обозреватель технологию DNSCrypt, которая позволит защитить людей от самого распространенного вида мошенничества — подмены сайтов.
С помощью этой технологии обеспечивается более высокий уровень защиты при обмене информацией между DNS‑севрером и браузером. Стоит отметить, что «Яндекс.Браузер» является первым веб-обозревателем, поддерживающим DNSCrypt.
При попытке открыть тот или иной сайт браузер перенаправляет доменное имя пользователя на сервер провайдера, а оттуда уже получает числовой IP. Например, у «Яндекса» один из таких адресов обозначается как 5.255.255.5.
Именно в этот процесс как раз и вмешиваются злоумышленники. Чаще всего данные на DNS-сервера провайдера доставляются незашифрованными. Во время обмена информацией между сервером и браузером мошенники перехватывают и подменяют нужную им информацию. Из-за этого часто бывает, что пользователи открывают один сайт, а попадают совершенно на другой. В самых безобидных случаях хакеры просто могут перенаправить людей на ресурсы с большим количеством рекламы. Но иногда случается так, что пользователь попадает на зараженный сайт, с которого на его ПК загружается вредоносное ПО. Иногда мошенники могут удаленно добраться даже до домашних роутеров пользователей и вести соответствующие изменения в настройки, в частности, подменить адрес DNS. В этом случае человек постоянно при открытии любых сайтов будет попадать на рекламные или зараженные ресурсы.
С помощью новой технологии «Яндексу» удалось решить все эти проблемы, обезопасив своих пользователей от подобного рода атак. Благодаря DNSCrypt, все запросы, которые браузер отправляет DNS-серверу и получает от него, подвергаются надежному шифрованию, поэтому злоумышленники не могут вмешаться в этот процесс и подменить информацию. Но даже если злоумышленникам каким-то образом удалось подменить адрес DNS, то подставной сайт у пользователя все равно не загрузится. Дело в том, что с помощью DNSCrypt все запросы направляются непосредственно «Яндексу», а не на тот сервер, который указан в настройках ПК или роутера.
Чтобы обезопасить себя и воспользоваться всеми преимуществами усиленной защиты «Яндекс.Браузера», пользователям необходимо обновить свой веб-обозреватель и внести некоторые изменения в настройки. А именно, нужно активировать функцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt».