Андрей Смирнов
Время чтения: ~6 мин.
Просмотров: 0

Protect: блокировка опасных страниц

Защищенный режим — это режим, который Яндекс.Браузер включает на страницах банков и платежных систем, чтобы сделать электронные платежи более безопасными. В защищенном режиме браузер включает строгую проверку сертификатов. Если с сертификатом все в порядке, браузер отключает расширения и изменяет интерфейс. Защищенный режим является частью комплексной системы защиты Protect.

Ограничение. Защищенный режим работает только в Windows.

Проверка сертификатов

В защищенном режиме Яндекс.Браузер включает строгий режим проверки сертификатов HTTPS. Защищенный режим не включается, если:

  • Возникли проблемы с сертификатом, например, сертификат банка устарел, недействителен или не является доверенным.
  • Используется неизвестный сертификат, установленный в операционную систему программой или администратором сети.
  • Используется сертификат, установленный специальным ПО.

Внимание. Если защищенный режим не включился, совершать электронные платежи небезопасно и мы рекомендуем этого не делать.

Отключение расширений

В защищенном режиме Яндекс.Браузер отключает все расширения, кроме проверенных Яндексом менеджеров паролей. Это делается для того, чтобы избежать кражи или подмены ваших платежных данных вредоносными расширениями.

Когда вы выходите из защищенного режима, расширения включаются обратно.

Включение режима

Отключение режима

Внимание. Отключая защищенный режим, вы подвергаете свои данные опасности. Мы рекомендуем не отключать защиту.

Внимание.Яндекс.Браузер предупреждает вас при переходе на опасный сайт, но не является полноценным антивирусным продуктом. В то же время технология Protect защищает браузер от компьютерных угроз, которые антивирусы не блокируют. Для полной защиты рекомендуем использовать и то и другое.

Почему Яндекс.Браузер блокирует зараженные страницы

Злоумышленники распространяют вредоносные программы, которые мешают работе компьютера, похищают, искажают или удаляют информацию. Опасные программы проникают в компьютер через сменный носитель информации или через интернет. Браузер защищает вас от вредоносных программ, которые распространяются через интернет.

Если страница заражена вредоносным ПО, браузер предупредит вас об этом.

Как происходит блокировка

Прежде чем открыть страницу, Яндекс.Браузер сверяет ее со списком зараженных страниц. Адреса зараженных страниц хранятся в специальной базе данных, которая пополняется как Яндексом, так и нашими партнерами. Обнаруженная в базе данных страница блокируется.

Если опасная страница не обнаружена в базе данных, но браузер видит в ней угрозу, основные признаки страницы отправляются в Яндекс, где проводится детальная проверка с помощью алгоритмов машинного обучения. Если страница признается опасной, она блокируется и показывается страница с предупреждением. Вы можете:

  • Закрыть страницу. Нажмите кнопку Уйти со страницы.
  • Просмотреть копию страницу до заражения. Нажмите кнопку Безопасная копия.
  • Уточнить информацию про вредоносное ПО. Перейдите по ссылке на страницу с полными данными о заражении.
  • Перейти на опасную страницу. Нажмите кнопку Игнорировать это предупреждение.

Внимание. Мы настоятельно рекомендуем не посещать сайт с опасным содержимым. Вредоносный код может заразить ваш компьютер или предоставить злоумышленникам доступ к вашим личным данным и электронным платежам.

3ATJUDvLHYV7p12T1nhqiRn7Mvk.png

Если надо открыть опасную страницу

Примите следующие меры безопасности:

  • Отключите на время просмотра потенциально уязвимые компоненты браузера: JavaScript и модули для воспроизведения PDF и Flash.
  • После посещения страницы проверьте компьютер с помощью антивируса или бесплатных утилит.

Учтите, что эти меры не защищают от заражения, а лишь снижают его вероятность и помогают ликвидировать последствия.

Взаимодействие с антивирусами

Механизм защиты в Яндекс.Браузере не конфликтует с другими защитными приложениями (антивирусами и файрволами). Если в системе установлен антивирус, то он может обнаружить вредоносное ПО раньше браузера. В этом случае вы увидите сообщение антивируса, а не браузера.

Если Яндекс.Браузер блокирует ваш сайт

Если Яндекс.Браузер заблокировал ваш сайт как зараженный, удалите вредоносный код. При следующей индексации робот Яндекса исключит ваш сайт из списка опасных.

Чтобы ускорить индексацию, вы можете использовать сервис Яндекс.Вебмастер. Для этого на странице Безопасность и нарушения нажмите кнопку Перепроверить. Рекомендуем повторять проверку в течение нескольких недель после заражения. Это поможет выявить вредоносное ПО, если оно не было удалено полностью в первый раз.

Чтобы уберечь свой сайт от заражения, следуйте правилам безопасности. Если вы зарегистрируете сайт в Яндекс.Вебмастере, вы сможете получать на почту оповещения о заражении и просматривать на странице Безопасность и нарушения подробную информацию о зараженных страницах.

Отключение защиты

Внимание. Если вы хотите отключить блокировку опасных страниц, вам придется полностью отключить защиту от вредоносных сайтов и программ в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить блокировку опасных страниц:

  1. Нажмите dDx6FfqrdWRJBdVZLQJ_z-RsVoc.png → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. В блоке Защита от угроз отключите опцию Проверять безопасность посещаемых сайтов и загружаемых файлов.

Чтобы включить блокировку опасных страниц обратно, используйте аналогичную последовательность действий.

Как убрать предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства.»

Сообщение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства» является предупреждением о потенциально опасном сайте. Если на вашем сайте появилось сообщение об угрозе безопасности пользователей, скорее всего ваш сайт был взломан и на нем размещен вредоносный код. На сайте Яндекса есть небольшой раздел, посвященный данной проблеме.

Обычно предупреждение «Сайт может угрожать безопасности компьютера» приводит к снижению поискового трафика с Яндекса, поскольку сообщение пугает посетителей, и они скорее всего не пойдут по ссылке из поисковой выдачи. Поэтому данное «клеймо» нужно как можно быстрее убрать.

Для того чтобы предупреждение исчезло, необходимо, во-первых, удалить вредоносный код с сайта, во-вторых, отправить сайт на перепроверку через панель вебмастера Яндекса. Воспользуйтесь скриптом AI-BOLIT, чтобы просканировать свой сайт на наличие вредоносного кода. Найденный вредоносный код (это может быть поисковый или мобильный редирект в .htaccess файле, поисковый редирект в .php файлах, вирусный javascript или iframe) нужно удалить. Также удалить хакерские шеллы, которые будут перечислены в отчете, поскольку через них происходит размещение вредоносного кода в файлах.

Если у вас есть резервная копия сайта, в которой отсутствуют вирусы, можете восстановить из бэкапа. Но этот способ не очень надежный, поскольку в бэкапе уже могут быть хакерские скрипты и вредоносный код. После того, как сайт вылечен, необходимо добавить его в панель вебмастера и в разделе «Безопасность» отправить сайт на перепроверку.

Через несколько дней сайт будет проверен сотрудниками Яндекса, и в случае отсутствия вредоносного кода, с сайта снимут санкции, а предупреждение о том, что «Сайт может угрожать безопасности вашего компьютера или мобильного устройства» автоматически исчезнет.

Обращаем внимание на то, что вредоносный код или вирусы на сайте не появляются случайно и сами по себе. Причина появления вредоносного кода — это уязвимости на сайте или небезопасные настройки сервера. Если вредоносный код или вирус появился на сайте один раз, то скорее всего появится через некоторое время снова. Поэтому необходимо не только удалить вирус, но и закрыть уязвимости, установив защиту.

Если вы самостоятельно затрудняетесь удалить вирус с сайта или защитить сайт от взлома, обратитесь к специалистам.

Наши услуги ИБ

Акция <nobr>«2 по цене 1»</nobr> Подключите 2 сайта к услуге «Сайт под наблюдением» всего за . Скидка 50% до конца месяца. При подключении услуги «Сайт под наблюдением» для одного сайта, второй на том же аккаунте подключается бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт. Заказать услугуНовинка! Антивирус для ISPmanager Liteproduct_banner_isp.pngАнтивирус для Plesk Onyxproduct_banner_plesk.png

Используемые источники:

  • https://yandex.by/support/browser/security/safe-mode.html
  • https://browser.yandex.ru/help/security/virus-protection.html
  • https://revisium.com/kb/yandex_ban.html

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации