Protect: кеңейтім қауіпсіздігі

Яндекс.Браузер Protect әртүрлі интернет-қауіптерден сақтанатын кешенді қорғау жүйесін пайдаланады. Осы қорғау шеңберінде браузер зиянды кеңейтулерді анықтайды және бұғаттайды, сондай-ақ зиянды БҚ бұрын белгіленген пайдалы кеңейтімге кірмеуін қадағалайды.

Шектеу. Кеңейтімдерді тексеру тек Windows-та жүзеге асырылады.
  1. Зиянды кеңейтімдер несімен қауіпті
  2. Браузер кеңейту қауіпсіздігін қалайша қамтамасыз етеді
  3. Зиянды кеңейтімдерді бұғаттау
  4. Деректерге қатынауды шектеу
  5. Тексерілмеген кеңейтімдерді өшіру
  6. Кеңейтімдердің түпнұсқалығын тексеру
  7. Браузер кеңейтіміңізді өшіреді

Зиянды кеңейтімдер несімен қауіпті

Кеңейтімдер — бұл браузерге жаңа функционалдық мүмкіндіктерді қосатын шағын бағдарламалар. Кеңейтімдер тек браузерлерді әзірлеушілермен ғана емес, бөгде бағдарламашылармен де құрылады.

Көптеген зиянды кеңейімдерді хакерлер жасайды. Қолдау қызметіне келіп түскен барлық өтініштердің үштен бірі Яндекс.Браузерге Protect жүйесін енгізгенге дейін осы мәселені тудырды.

Зиянды кеңейтулер:

  • интерфейс және браузер баптауларын өзгертеді;
  • қосымша жарнамаларды веб-беттерге орналастырады;
  • қарапайым хабарландыруларды айлакерлікке ауыстырады;
  • сіздің әрекеттеріңізді қадағалаңыз;
  • әлеуметтік желілерде сіздің атыңыздан пост жариялайды;
  • сіздің ұрлайды;
  • сіздің рұқсатыңызсыз компьютерді пайдаланады.

Антивирустар зиянды кеңейтімдерді нашар таниды, өйткені барлық кеңейтімдер браузер ішінде жұмыс істейді және компьютердің операциялық жүйесіне әсер етпейді.

Браузер кеңейту қауіпсіздігін қалайша қамтамасыз етеді

Пайдаланушы деректерін қорғау үшін, Яндекс.Браузер:

  • Тек тексерілген дереккөздерден кеңейтімдерді орнатуға мүмкіндік береді. Кеңейтімдерді тек интернет-дүкендерден немесе Chrome Web Store (бұл дүкендер өз кеңейтімдерін тексереді). Браузер басқа дереккөздердің кеңейтімдерін өшіреді, бірақ пайдаланушы оларды тәуекелге барып, қоса алады.
  • Қауіпсіздік кеңеюін тексереді. Браузер оларды орнату процесінде зиянды кеңейтулерді бұғаттай отырып және күмәнді әрі қарайғы тексеруге жібере отырып, қауіпсіздіктің барлық кеңеюін тексереді. Егер күмәнді кеңейтім зиянды болса, ол браузерді жақын қайта іске қосу кезінде бұғатталады. Зиянды кеңейтімдерді анықтау үшін Яндекс.Браузер алгоритмдерді қолданады . Осы алгоритмдердің арқасында зиянды кеңейтулер каталогтарда немесе Chrome Web Store пайда болғаннан кейін 1-3 күннен кейін бұғатталады.
  • Кеңейтімнің шынайылығын тексереді. Зиянды БҚ пайдалы кеңейтімдер файлдарын ауыстыруы мүмкін. Сондықтан Яндекс.Браузер орнатылған кеңейтімдерді интернет-дүкеннен олардың түпнұсқаларымен мезгіл-мезгіл салыстырады. Егер олар сәйкес келмесе, браузер кеңейтімді қайта орнатуды ұсынады немесе оны бұғаттайды.
  • Сайт деректеріне кеңейтімдердің қосылуын шектейді. Пайдаланушы кеңейтімі деректерді оқуға және өзгертуге құқылы сайттар тізімін шектей алады.
  • Пайдаланушыдан жасырын кеңейтімді орнатуға жол бермейді. Браузер кеңейтімді тізілім кілті арқылы орнатуға және ExtensionInstallForcelist корпоративтік саясаттың көмегімен кеңейту орнатуға тыйым салады. Бұл саясатты жиі зиянды кеңейтімдерді әзірлеушілер іске асырады, өйткені пайдаланушы оның көмегімен орнатылған кеңейтімді жоя алмайды.
  • Қызметтік бетке қол жеткізу кеңейтімдерін бұғаттайды. Пайдаланушы бет кеңейтімдерін тексереді және жояды browser://tune, кез келген кеңейтімдер үшін қосылуға тыйым салынады. Бұрын кейбір зиянды кеңейтімдер пайдаланушыға chrome://extensions қызметтік бетін жабу арқылы өзін жоюға берген жоқ.

Зиянды кеңейтімдерді бұғаттау

Кеңейтімді орнатпас бұрын, Яндекс.Браузер оны арнайы деректер базасында сақталған зиянды кеңейтімдер тізімімен салыстырады. Егер кеңейтім тізімде болса, браузер оны орнатуды бұғаттайды және бұл туралы хабарлайды:

Мұндай кеңейтімді өз бетінше орнату мүмкін емес.

Егер кеңейтім пайдаланушы орнатылғаннан кейін дерекқорға түссе, браузер оны келесі іске қосу кезінде бұғаттайды.

Деректерге қатынауды шектеу

Көптеген кеңейтімдер сіз веб-сайттарда енгізетін деректерді өз жұмысыңызға пайдаланады. Мысалы, Яндекс.Топтамалар сізге ұқсастарын ұсыну үшін қарайтын суреттеріңізді есте сақтайды.

Орнату кезінде кеңейтімнің қандай деректерге қол жеткізетінін хабарлайды:

Қауіпсіздік мақсатында сайт мәліметтеріне кеңейтімнің қосылу мүмкіндігін бақылай аласыз:

  1. Ақылды жолдың оң жағындағы кеңейтім белгішесіне басыңыз. Егер белгі болмаса, оны қосыңыз.
  2. Мәзір пәрменін орындаңыз:
    • Кеңейтімді басқан кезде. Кеңейтім сайтта белгішені басқаннан кейін қосылатын болады. Кеңейтім басқа браузер қойындылары мен терезелерінің деректеріне қол жеткізе алмайды. Ағымдағы қойындыны жапқанда, кеңейтім өшіріледі. Оны қайтадан қосу үшін белгішені басу керек.
    • <ағымдағы сайт>қос. Кеңейтім ағымдағы сайттың деректеріне қол жеткізеді. Кеңейтімі бар сайттар тізімін browser://extensions бетінде өңдеуге болады.
    • Барлық сайттарда. Кеңейтім барлық сайттардағы деректерге қол жеткізеді.

Тексерілмеген кеңейтімдерді өшіру

Егер сіз Chrome Web Store дүкенінен кеңейтімді орнатсаңыз , Яндекс.Браузер орнатқаннан кейін кеңейтімді бірден өшіреді және бұл туралы браузерді қайта іске қосу кезінде хабарлайды. Әрбір іске қосу кезінде браузер тексерілмеген дереккөздерден кеңейтімдерді өшіре отырып, тексеруді қайталайды.

Кеңейтімді қайта қосу

Өшіру диалогында Қосу сілтемесін басыңыз. Сіз сондай-ақ кеңейтімді browser://tune қызметтік бетінде қоса аласыз.

Назар аударыңыз. Егер дереккөзге толық сенімді болсаңыз ғана, кеңейтімді қосыңыз. Кеңейтім зиянды болуы мүмкін. Браузер зиянды кеңейтулерді бұғаттайды, бірақ егер әлі "қара тізімге" түспесе, деректеріңіз қатер астында болады. Толығырақ Зарарлы кеңейтімдер несімен қауіпті бөлімін қараңыз.

Қауіпсіздік мақсатында кеңейтім браузерді жапқанға дейін қосылады. Браузерді қайта іске қосқан сайын кеңейтімді қайта қосуға тура келеді. Бұған жол бермеу үшін, кеңейтім әзірлеушілерінен интернет-дүкен немесе Chrome Web Store-ға шығаруды сұраңыз.

Кеңейтімдердің түпнұсқалығын тексеру

Кейде зиянкестер интернет-дүкеннен орнатылған кеңейтімді зияндысына ауыстыруға тырысады. Яндекс.Браузер орнатылған кеңейтімдерді интернет-дүкеннен олардың түпнұсқаларымен мезгілімен салыстырады (бастапқы файлдар салыстырылады). Егер кеңейтім түпнұсқаға сәйкес келмесе, браузер кеңейтімді өшіреді және бұл туралы сізді ескертеді.

Мұндай жағдайда:

  • Кеңейтім қажет болса, Қайта орнатуды басыңыз және оның түпнұсқа нұсқасын интернет-дүкеннен қалпына келтіріңіз.
  • Кеңейту қажет болмаса, Жоюды басыңыз.

Тілқатысу терезесін жабсаңыз, одан тыс жерге басу арқылы кеңейтім өшіріледі. Оны жою немесе қайта орнатуды Толықтырулар бетінде орындай аласыз.

Браузер кеңейтіміңізді өшіреді

Кеңес. Өңдеу кезеңінде кеңейтімдерді тексеру жоғын қолданыңыз.

Егер браузер сіз жасаған кеңейтімді өшірсе, келесі тәсілдердің бірін пайдаланыңыз.

Егер сіз кеңейтімді Chrome Web Store немесе Opera Add-ons интернет-дүкеніне салмаған болсаңыз

Браузерді әрбір іске қосқан кезде оны қосыңыз немесе кеңейтімді интернет-дүкенге қойыңыз, содан кейін браузерге қойыңыз.

Кеңейтімді Chrome Web Store немесе Opera Add-ons интернет-дүкеніне салсаңыз

update_url өрісі мәнін manifest.json файлда тексеріңіз. Жаңарту дереккөзіне дұрыс сілтемелері мынадай:

Дүкен атауы Кеңейтімдерді жаңарту үшін сілтеме
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/