Что означает замочек в адресной строке?

30.05.2017

Что означает замочек в адресной строке (т.е. наличие сертификата безопасности у сайта)? Помимо прочего, это признак шифрования данных, которые вы отправляете или принимаете. Фотографии, пароли, сообщения передаются между вами и сайтом в зашифрованном виде, и мошенники, даже в случае перехвата, не смогут ими воспользоваться. Любой современный сервис, работающий с пользовательскими данными, должен иметь сертификат безопасности.

Защищенное соединение спасает от перехвата данных, но это никак не связано с надежностью самого сайта и намерениями его создателей. Любой злоумышленник может получить замочек для своего сайта за считанные минуты. К примеру, свыше 15 тыс. бесплатных сертификатов от Letʼs Encrypt могли быть использованы на поддельных сайтах платежной системы PayPal.

Поэтому в Яндекс.Браузере не используется метка «Надежный» для маркировки всех сайтов с шифрованием, хотя это и практикуется в проекте Chromium, в котором мы тоже участвуем. Подобные метки могут ввести в заблуждение. Вот пример заведомо ненадежного сайта (его адрес и внешний вид имитируют популярную платежную систему) в Chromium:

В Яндекс.Браузере для защиты от мошенников (в том числе от тех, кто успел поставить замочек на свой сайт) используется целый комплекс технологий, которые объединены под общим названием Protect. Напомним вам о некоторых из них.

Защищенный режим — это самое простое, но самое заметное. Сайты банков и платежных систем открываются в нашем браузере в специальном режиме. Интерфейс темнеет, появляется зеленый индикатор режима, недоверенные дополнения отключаются. Переход Яндекс.Браузера в Защищенный режим — это признак того, что вы действительно открыли безопасный, а не поддельный сайт.

Защита банковских карт предупредит, если вы попытаетесь ввести номер своей карты на сомнительном сайте. Причем сомнительность определяется не только отсутствием сертификата безопасности, но и множеством других факторов. В том числе с помощью технологий компьютерного зрения.

Еще одна технология защиты от фишинга работает следующим образом. Алгоритмы Яндекса регулярно находят в сети поддельные сайты и формируют списки. Браузер проверяет открываемые страницы по этому списку и показывает предупреждение при совпадении.

Здесь были перечислены далеко не все средства защиты в Яндекс.Браузере, а лишь та часть, которая поможет не попасться на удочку «продвинутых» мошенников с замочком в адресной строке.