Компания
594,10
рейтинг
3 сентября 2015 в 18:04

Разработка → Опасный мир вредоносных расширений и защита от них. Опыт Яндекс.Браузера

Браузерные расширения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Сегодня мы хотим поделиться с вами нашим опытом борьбы с вредоносными разработками, рассказать о мерах и технологиях, которые защищают пользователей Яндекс.Браузера.



Весной 2014 года поддержка Яндекс.Браузера обратила внимание на стремительно растущее число обращений от пользователей, в которых говорилось о «заражении браузера вирусом» и агрессивной рекламе, всплывающей на посещаемых сайтах. Наиболее распространенным симптомом была подмена или добавление новых рекламных блоков на популярных в Рунете сайтах (ВКонтакте, Яндекс, ...). При этом разработчики вредоносных расширений не утруждали себя заботой о пользователях и не брезговали откровенно мошеннической или шок-рекламой. Встречались и другие проявления. Например, автоматическое открытие вкладки с определенным сайтом, подмена поиска по умолчанию или даже воровство данных.

В определенный момент количество таких обращений стало достигать 30% от всех сообщений в поддержку. Наблюдения поддержки также подтверждались статистикой основных причин удаления нашего браузера (при удалении пользователям предлагается описать причину). Многие люди искренне считали, что это наша команда решила таким вот способом монетизировать браузер. За короткий период времени количество удалений Яндекс.Браузера, связанных с деятельностью сторонних вредоносных разработок, удвоилось. Нужно было срочно вмешаться и начать работать над этой проблемой.

Первый удар

Самое простое и самое быстрое, что мы могли сделать в этой ситуации, — это внедрить черный список расширений. Здесь нам помогли коллеги, отвечающие за безопасность в Яндекс.Поиске и имеющие солидный опыт в борьбе с вредоносными сайтами. Именно их данные лежат в основе технологии Safe Browsing, используемой в Яндекс.Браузере. В результате совместного труда Яндекс.Браузер 14.5 научился блокировать работу расширений, чей ID занесен в список вредоносных дополнений. Сам список регулярно пополнялся, после чего новая версия за считанные часы распространялась среди пользователей через Safe Browsing API.



Это был наш первый серьезный удар по мошенническим расширениям, которые ранее не встречали какого-либо особого сопротивления со стороны браузера. Этот шаг привел к тому, что за считанные недели число жалоб сократилось в 10 раз. К сожалению, эффект длился недолго. Радость от быстрой победы сменилась пониманием, что это лишь начало настоящей борьбы за безопасность пользователей.

Безопасность или свобода?

Весной прошлого года мы научились оперативно выявлять и блокировать широко распространенные вредоносные расширения через черный список. Вот только создатели подобных разработок не растерялись и перешли к новой тактике. Узнали мы об этом из все тех же жалоб. Пользователи периодически присылают нам плохие расширения для анализа. Благодаря такой помощи мы и пополняем наш черный список. Но в какой-то момент к нам стали поступать очень странные образцы. Например, нам прислали расширение под названием NxAxR, ID которого был равен «pioclpoplcdbaefihamjohnefbikjilc». Если вы сейчас поищете этот ID в поиске, то узнаете, что принадлежит он вполне безопасному расширению Evernote Web Clipper, которое опубликовано в Chrome Web Store и уж точно никаких гадостей творить не могло (но мы, кстати, все равно проверили). Причем со временем аудитория подобных подделок стала даже больше, чем у оригинальных расширений. Но мы не могли забанить тот же NxAxR по ID, ведь после подобного шага Evernote был бы забанен тоже.



Почти сразу была отброшена идея взлома аккаунтов Chrome Web Store, которая теоретически могла бы объяснить обновление расширения для хранения заметок до вредоносного рекламного поделия. Аккаунт никто не взламывал, а в каталоге по-прежнему распространялась правильная версия расширения. К счастью, думать пришлось недолго, потому что наши разработчики и сами догадались о механизме, который используют мошенники.

Вредоносная программа, запущенная на компьютере пользователя, устанавливало свое расширение в браузер не через штатные для этого инструменты, а прямым редактированием профиля. При этом подделка маскировалась на уровне ID под известное расширение, которое опубликовано в Web Store. Даже «update_url» (адрес сервера, где браузер должен проверять наличие новых версий) был указан корректно. А чтобы вредоносные функции расширения не пропали после первого же обновления оригинала, злоумышленники выставляли заведомо большую версию. Браузер сравнивал версии в манифесте расширения и на сервере. Если на компьютере новее, то обновление не происходило.



Кстати, со временем создатели опасных расширений поняли, что названия вида «NxAxR» привлекают ненужное внимание пользователя, поэтому стали называться, например, «Переводчик для Chrome». Такое и удалить страшно: вдруг переводчик действительно перестанет работать.

Перед нашей командой стояла большая и интересная задача. Нужно было разработать технологию, которая умела бы выявлять подделки и защищала людей от них. Хотелось бы мне в этом месте рассказать вам про фантастические идеи, которые мы перебрали, но все было куда проще (и быстрее, что особенно важно). Чтобы распознать подделку нам нужно было сравнить ее с эталоном, т.е. с заведомо оригинальной копией, которую пользователь устанавливает из официального каталога. Проблема заключалась в том, что многие расширения распространялись альтернативными способами и никак не были связаны с каталогом. В этом случае никакого эталона просто нет. И вредоносные разработки особенно злоупотребляли подобным. В этой ситуации обеспечить защиту от подделок мы могли лишь предварительно ограничив установку расширений проверенными источниками.

Как вы уже догадались (или даже помните август прошлого года) мы ввели ограничение на установку расширений из сторонних источников. Тем не менее наша команда стремилась к тому, чтобы не только защитить пользователей от вредоносных расширений, но и сохранить право выбора. Пользователи должны иметь возможность выбирать как расширения, так и каталог, из которого их можно установить. Именно поэтому в свое время мы добавили в браузер раздел Дополнения. И именно по этой же причине мы не только ввели ограничения, но и поддержали каталог Opera Addons, устанавливать расширения из которого можно так же просто, как и из Chrome Web Store. К тому же те разработки, что были установлены из сторонних источников, не были заблокированы полностью. Мы лишь отключили их по умолчанию. После перезапуска браузера люди сохранили возможность активировать их вручную и продолжить работу.



Как бы тяжело не было совместить безопасность и свободу выбора, кажется, нам удалось найти баланс между ними.

Проверка подлинности

После введения запрета на установку из сторонних источников, браузер получил возможность выявлять подделки, сравнивая их с эталонами. Но как именно нужно сравнивать? Если сравнивать только содержимое манифеста, то этого недостаточно, потому что мошенники смогут внедряться в существующие js-файлы. Сравнивать содержимое всех js и html файлов? Это долго и может сказаться на производительности. Многие из вас уже могли догадаться, что в конечном счете выбор пал на сравнение хешей. Если расширение устанавливалось из Opera Addons, Web Store или Дополнений, то у Яндекс.Браузера есть хеш безопасной копии. Достаточно сопоставить его с хешем текущего расширения, чтобы быстро выявить те, в которые вносились изменения.



Звучит просто, но на отладку этой технологии ушло немало времени. Нам пришлось искать золотую середину между эффективностью защиты, количеством ложных срабатываний и влиянием на производительность. Просим прощение за то, что не раскрываем тут всех деталей. Надеемся, что вы поймете причину. Многие пользователи заплатили за безопасность неудобствами, связанными с установкой расширений, но в конечном счете эта мера позволила нам повторить успех черного списка и в разы снизить количество «зараженных» браузеров.

Групповые политики и прочие лазейки

Черные списки Safe Browsing, ограничение источников и проверка подлинности значительно усложнили работу мошенников. Они отступили, пересчитали свои потери, но, как и в прошлый раз, нашли альтернативный вариант. Причем в этот раз основной удар принял на себя Chrome Web Store.

Каталог Web Store открыт для свободного добавления расширений и не требует премодерации. Злоумышленники этим и воспользовались. В каталоге мы и раньше находили некоторые, скажем так, не совсем полезные образцы. Но в 2015 году подобная активность явно возросла. Мошенники пытались обойти защитные меры простым количеством: одно популярное расширение быстро попадет в черный список, но если загрузить множество копий, то у некоторых вполне есть шанс выжить и окупить вложения.

Несмотря на то, что подобные расширения имели названия и функции явно ориентированные на привлечение пользователей («Скачать музыку/видео из ВКонтакте» и подобные), основным каналом для распространения по-прежнему являлся софт на компьютере пользователя. Браузер при этом никто не «взламывал». Было достаточно использовать задокументированный в проекте Chromium способ. Установщик создавал в реестре ключ вида HKEY_LOCAL_MACHINE\Software\Yandex\Extensions\extension_ID, в котором был прописан адрес каталога Web Store. После перезапуска браузер сам загружал CRX-файл с указанного адреса и устанавливал. Подобный способ в свое время был придуман для нативных программ, которые несли с собой собственное расширение (например, Skype или антивирус Касперского). Но благодаря относительной простоте применения этот инструмент достаточно быстро освоили и разработчики вредоносных дополнений.

В проекте Chromium также существует возможность устанавливать как сам браузер, так и расширения для него средствами групповых политик. Создавались они первоначально для корпоративного сегмента. Но как и в случае с первым способом, основное применение нашлось совсем в другой области. Расширения устанавливаются без какого-либо уведомления. Но самое неприятное здесь то, что в групповых политиках можно прописать запрет на отключение или удаление подобных расширений. И без умения работать с системным реестром пользователь от них избавиться не сможет.



Способы установки расширений через реестр или групповые политики, несмотря на их первоначальное назначение, применялись в основном мошенниками. Проблемы многих тысяч наших пользователей значат больше, чем удобство для нескольких сторонних программ. Поэтому весной этого года мы отключили подобные лазейки.

А что дальше?

Мы бы не хотели спойлерить и лишать удовольствия тех, кто находится по ту сторону баррикад, поэтому не станем рассказывать про наши планы и готовящиеся технологии. Со всеми остальными мы можем поделиться некоторыми собственными наблюдениями.

Во-первых, распространение рекламных и других опасных расширений это целая индустрия, у которой есть деньги, время и лучшие умы для поиска все новых способов обхода защиты. Чтобы успешно противостоять такой угрозе, мы выделили в команде целое направление, ответственное за безопасность пользователей.

Во-вторых, меры, принимаемые как в Яндекс.Браузере, так и в других браузерах и каталогах, постепенно создают для мошенников неблагоприятные условия. Им приходится искать альтернативные каналы для подмены рекламы или воровства данных на компьютере пользователя. И здесь важно не упускать их из виду. В будущих постах мы постараемся рассказать об этом подробнее.
Автор: @BarakAdama
Яндекс
рейтинг 594,10

Комментарии (95)

  • +20
    Во-первых, распространение рекламных и других опасных расширений это целая индустрия, у которой есть деньги, время и лучшие умы для поиска все новых способов обхода защиты.

    Почему-то вспомнилось, как еще пару лет назад приходилось убирать галочку «а еще поставить Яндекс Бар» или «поставить Яндекс Браузер» чуть ли не во всех инсталляторах.

    Во-вторых, меры, принимаемые как в Яндекс.Браузере, так и в других браузерах и каталогах, постепенно создают для мошенников неблагоприятные условия. Им приходится искать альтернативные каналы для подмены рекламы или воровства данных на компьютере пользователя.

    Почему-то вспомнилась история о том, как яндекс-бар собирал историю посещений (включая закрытые страницы) и отсылал ее в Яндекс.

    Наверное, это очень плохо, такие вещи помнить?
    • +11
      Так это же хорошо, что галочки всегда были. Это именно Яндекс настаивал на том, чтобы у пользователя была возможность отказаться. Некоторые другие компании закрывали на них глаза. Или использовали обманные обертки. Или использовали уязвимости для установки. Яндекс.Бар подобные черные методы никогда не использовал, пароли и данные не воровал, баннеры поверх ВКонтакте не внедрял.

      Можно ругать галочки, но это единственная цивилизованная альтернатива всем тем ужасам, что вы видите на скриншоте выше.
      • 0
        То есть вы хотите сказать что никакой партнерской программы по установке софта от Яндекса нет? И никто никаким образом от Яндекса не может получить деньги за установку софта?
        • 0
          Есть. При чем не только для браузера, но и для элементов. Вот только об этом по подробнее узнаете только по почте при предложении о сотрудничестве.

          Вот уже несколько лет MediaGet активно «продвигает» браузер Яндекса. Судя по всему за это щедро вознаграждаются (ибо те в свою очередь, платят вебмастерам 2-3 рубля за каждую установку).

          Некоторые говорят, что он может банить любого, кто предпочитает впаривать через установщик Оперу или Гугл Хром. Всё что знаем о нём мы — его зовут Стиг Яндекс.
          • 0
            Ну на MediaGet меня на днях не хватило, увы. А так мог бы точнее сказать что там и как :-)
        • +11
          Не понимаю, откуда Вы такой вывод вообще сделали. Партнерская программа есть. Благодаря ей существует тот бесплатный софт, который Вы используете. И у партнерской программы есть определенные правила, которые должен соблюдать партнер. Например, нужно обязательно предоставлять галочку. И эта галочка не должна быть спрятана в альтернативной ветке «расширенных» установок. Если партнер не соблюдает правила, то мы его наказываем и отключаем.

          И не стоит забывать, что если мы начнем слишком сильно давить на авторов бесплатного софта или вдруг совсем прекратим что-то продвигать, то они перейдут на партнерство с третьими продуктами, которые никаких требований вообще не предъявляют.
          • 0
            помню давно как раз на установке QIP как то как раз забыл выбрать «расширенную» установку и мне поставилась куча таких вот расширений, в том числе яндекс «защитник»
      • +13
        О цивилизованности этой альтернативы можно было бы говорить, если бы галочки по умолчанию были сняты.
        • +1
          Да, было бы хорошо жить в таком идеальном мире (и это я без иронии). Но в реальности всегда есть компании, которые предлагают авторам софта деньги и не предъявляют никаких требований. Эти условия очень заманчивы. Текущие галочки — здоровый компромисс.
    • 0
      Ну как бы эта галочка никуда не делась.
      • +1
        На самое деле так и есть, пример тому Punto Swither — все обновления сопровождаются «заманчивыми» предложениями прокачать браузер.
  • +5
    Некоторые наблюдения:

    1. Буквально полгода назад в Chrome Store можно было встретить десяток расширений «Поиск Яндекса» (cncgohepihcekklokhbhiblhfcmipbdh, laddjijkcfpakbbnnedbhnnciecidncp, cncgohepihcekklokhbhiblhfcmipbdh, aminlpmkfcdibgpgfajlgnamicjckkjf, ...). Данные расширения пользователи самостоятельно не устанавливали. Но тем не менее каждое расширение ставило поиск со своим партнерским id.

    Т.е. Вы предоставляли разработчикам создавать вредоносные расширения и зарабатывать на них.

    2. Сейчас в Chrome Store есть серия расширений «Элементы Яндекса». При установке расширений в настройках по умолчанию стоит галочка «Добавить пункты контекстного меню „Искать в Яндексе“». Хотя в описании расширения это не указано.
    Также расширения имеют подозрительно раздутый код и права.

    Например, расширение «Элементы Яндекса: Уведомления ВК», которое должно иметь только доступ к сайту vk.com имеет следующие права:
    • Просмотр и изменение ваших данных на посещаемых сайтах
    • Просмотр и изменение закладок
    • Чтение и изменение истории просмотров
    • Управление приложениями, расширениями и темами

    Ну а раздутым (80% от всего) кодом в данном (и других расширениях) — является код по сбору данных о пользователе. Да, стоит заметить, что эти данные не отправляются, если не поставить соответствующую галочку в настройках. Но тем не менее данный код есть в Ваших расширениях. Сегодня галочка не стоит по-умолчанию, будем надеяться что она не включится «волшебным» образом при каком-нибудь обновлении расширения.

    • 0
      1. Проверим на всякий случай. Партнеры иногда могут вести себя плохо. Спасибо.
      2. Вы сами и ответили. Если пользователь включит галочку, то права уже потребуются. Имею некоторый «домашний» опыт разработки расширений под Хром. И описание прав там, к сожалению, может не соответствовать реальной цели их использования.
    • 0
      >Т.е. Вы предоставляли разработчикам создавать вредоносные расширения и зарабатывать на них.

      Это не правда. Потому что расширения не вредоносные. Устанавливаются они легальным способом, иначе бы их удалили из Web Store со временем.

      Сейчас взглянул, там всего 6 комментариев про проблемы установки/удаления за последние 8 месяцев при аудитории в 2,5 млн пользователей.
      • 0
        Попробовал найти сейчас данные расширения по ID в сторе.
        Ни одно расширение в поиске Chrome Web Store, у меня не отобразилось.

        Но ничего, хорошо в google-поиске можно найти прямую ссылку.

        Интересный скриншот 'безобидного' расширения



        Комментарии к скриншоту:

        • Расширение имеет примерно 1 600 000 пользователей;
        • Пользователи данного расширения настолько скромные, что оставили около 10 (!) «звезд» (для сравнения у Adguard — 11 500 (!) при меньшей аудитории);
        • Расширение не всегда ищется сторе (вопрос ищется ли вообще);
        • С совершенно «безобидной» целью данное расширение добавлено в Store в нескольких вариантах (возможно если забанят, то не все?);
        • Все пользователи, которые решили оставить комментарий по данному расширению, отозвались о нем, мягко говоря, негативно.


        Возникают следующие вопросы:

        1. Каким «легальным» образом данное расширение попадает на компьютер пользователя? (Это основной вопрос)
        2. Почему 100% комментариев говорят, что пользователи не знают как это расширение попало к ним и недовольны этим фактом.
        3. Почему столь популярное расширение плохо ищется в Store (не настроено это ли какими-то настройками в панели управления расширениями).
        4. С какой целью расширение задублировано в Store?
        5. Можете дать ссылку на описание данного популярного расширения на домене yandex.ru. Менее популярные Ваши расширения, например имеют такое описание.

        P.S. Как там статья называлась, «Опасный мир вредоносных расширений ...», ну-ну…
        • 0
          Не раз встречалась ситуация, когда разные версии одного и того же приложения выводились в виде дублей.
        • +7
          Спасибо за вопросы. Прошу прощения за длинный комментарий.

          Вы так сгущаете краски, что мне самому становится страшно. Это расширение — это такой инструмент, который обрабатывает ситуацию «Сделать поиск по умолчанию». В Хроме разрешено менять поиск только через расширение, даже если пользователь сам об этом просит. Это проще и быстрее, чем длинная инструкция. И никто никого не обманывает.

          Способы установки разные. В этом посте я описал легальный способ для софта, который применял тот же Skype. Плюс к этому добавляем inline installation. В результате расширения устанавливали без необходимости заходить на Chrome Web Store. И вполне логично, что в такой ситуации, никто туда специально не идет, чтобы что-то написать в комментариях. Кроме 6 человек на миллионную аудиторию (это очень мало, потому что я видел, каким на самом деле бывает шквал негатива у действительно мошеннических расширений). Предсказуемо, что для партнера безопаснее завести отдельное расширение, ведь партнеры могут повести себя плохо, и расширения удалят (за что, конечно же, партнер тоже будет наказан).

          Более того, поскольку мы используем рекомендуемый Гуглом метод, он работает в том виде, который предусмотрен разработчиками Google Chrome. После установки расширения, пользователю в Хроме показывается системный pop-up (старый дизайн такого вопроса), предлагающий согласиться или отказаться от установки расширения «Поиск Яндекса». В дальнейшем, если пользователь согласился, и поиск в адресной строке изменился на поиск Яндекса (то есть начал обрабатываться расширением Яндекса), то после первого поискового запроса через адресную строку пользователь попадает на поисковую выдачу Яндекса, на которой Google Chrome еще раз спрашивает его о подтверждении, на этот раз в другой формулировке — «Ваши настройки поиска изменились — вернуть или оставить?». То есть пользователь, даже если и не заметил галочку во время установки программы нашего партнера, все равно не может сказать, что ему установили расширение поиска без его ведома — он еще дважды должен подтвердить свое намерение, при этом в отличных друг от друга формулировках.

          Надеюсь, я привнес немного ясности в этот вопрос.
      • 0
        >Устанавливаются они легальным способом, иначе бы их удалили из Web Store со временем.
        >Каталог Web Store открыт для свободного добавления расширений и не требует премодерации. Злоумышленники этим и воспользовались. В каталоге мы и раньше находили некоторые, скажем так, не совсем полезные образцы.<...>у некоторых вполне есть шанс выжить и окупить вложения.
        Тут вы сами себе противоречите — в статье говорите что в шторе — анархия, а в комментарии говорите что раз они в шторе — значит легальные. Чему верить?
        • 0
          Нет здесь противоречия. «Выжить» — это прожить хотя бы N месяцев. В нашем случае с миллионной аудиторией прожить минимум 8 месяцев это уже гарантия того, что все чисто.
  • +1
    Хм, а почему расширения не подписываются? Мне кажется это было бы самым логичным выходом из ситуации
    • 0
      Упакованные расширения (crx) подписываются. С распакованными всё несколько интереснее.
      • 0
        А в чем проблема подписывать распакованные?%)
        • 0
          Да вот как то не озаботились, а теперь о совместимости думать надо. Распакованные же в первую очередь для разработки предназначены и тут подписывать файлы на каждый чих не слишком приятно.

          id распакованного вычисляется на основе пути или на основе ключа. Иногда это действительно нужная функция.
    • +2
      crx подписываются. Но после установки расширение хранится уже в виде обычной папки.
  • 0
    Заметил, что когда стоят расширения от яндекса, и по-умолчанию стоит поиск яндекса, то при вводе в адресную строку «g» или «google.com» не активизируется автоматическая трансформация поля адреса в поле поиска клавишей TAB. Все остальные сайты и все, на чем есть поиск — браузер автоматически предлагает использовать поиск, а вот с гуглом — нет.

    Не это ли проявление агрессивной конкурентной политики?
    • +2
      Открыл Chrome. Поставил поиск Яндекса. Ввел запрос. TAB вижу. Да и не может он влиять на функцию, встроенную в браузер. Пруф: habrastorage.org/files/1f8/c39/276/1f8c392761874a0da35b95b750842c33.png

      А в Яндекс.Браузере до Google добраться даже проще, чем в Chrome.
      • +1
        Не успел картинку прикрепить про ЯБ: habrastorage.org/files/529/bc4/c8a/529bc4c8ab4745e6b27e0ff538397ccc.png. Чудеса конкуренции.
      • 0
        Интересно, почему у меня иначе…
        • +1
          Не знаю, почему у Вас иначе. Но можно посмотреть и попробовать разобраться. Пришлите, пожалуйста, мне в личку всю информацию и скриншоты.
  • –2
    Удивительно. А я всегда думал, что это как раз Яндекс.Браузер вредоносное расширение )
    • –4
      Коллега! Я еще более удивлен что это мало кто понимает :)
      • –3
        Они ещё и минусуют. Хабр уже даже не «не тот», а вообще хрен знает что)
        • +3
          Думаю вас минусуют потому, что:
          а) Эта шутка — это древний баян.
          б) Она уже давно не выглядит смешной для тех, кто имел некоторый опыт работы с Яндекс.Браузером

          А в том случае если это не шутка с вашей стороны — то мнение необходимо как-то аргументировать — чего тоже нет.
          • –2
            Мне очень понравилась фраза «Она уже давно не выглядит смешной для тех, кто имел некоторый опыт работы с Яндекс.Браузером».
            Я только не понял. это те самые люди которые на полном серьезе обсуждают как spyware борется мошенниками или совсем другие?
            • 0
              >spyware борется мошенниками или совсем другие?
              Вы имели ввиду что-то конкретное? Рекламу вида «У вас заражен весь компьютер!!!1111 Срочно кликните по этому баннеру и может быть тогда не все потеряно!» или что-то другое?
              • 0
                Вы правда не понимаете или никогда не читали лицензионное соглашение по Яндекс.Браузеру?
                Тогда рекомендую перечитать. Особенно п 5.8. И больше не задавать подобных вопросов.
                • 0
                  И что такого в анонимной технической информации? Вы заходите на любой сайт, а там Яндекс.Метрика, Гугл Аналитика, и возможно набор еще каких-либо счетчиков/аналитик собирает с вас ту же самую информацию, без какого-либо соглашения с вами. По крайне мере здесь сбор телеметрии прописан, а у хрома в лицензии — я что-то не нашел, хотя он тоже занимается сбором телеметрии, да и многие другие программы. Плюс к этому — всегда можно отключить ее сбор, или не включать при установке.
                  • +1
                    В определении «другая техническая информация» меня не устраивает то, что Яндекс не раскрывает, какую именно информацию он будет считать технической, а какую приватной. Учитывая взаимоотношения Яндекса и государства (отставка воложа, золотая акция, и т.д.), допускаю что в будущем разницы не будет.

                    Перевод стрелок на иное spyware, в том числе от Google я расцениваю ка 100% согласие с моей позицией по вопросу о том что из себя представляет Яндекс.Браузер.

                    Выбор между тем кому доверить приватную информацию о себе дело вкуса. Забугорные шпиёны мне нравятся больше здешних сексотов. Шпиёнов я видел только в кино.
                    • 0
                      Простите, но там же черным по белому: «анонимно (без привязки к Пользователю)». Так о какой еще приватной информации может идти речь? Вы не приводите ни одного факта злоупотребления этим пунктом, но при этом называете продукт spyware. Это немного неправильно, как мне кажется.

                      На Хабре в прошлом году даже публиковал, зачем эти данные нужны: habrahabr.ru/company/yandex/blog/229411.
                      • 0
                        Еще раз. Вы подписываете бумагу о том что Яндекс будет качать с вашего компьютера ЛЮБУЮ информацию которую сочтет технической. Не вы, а владельцы яндекса. И не сейчас, и не на момент всякой фигни которую пишут в хабре, а тогда когда кому-то это сильно понадобится.
                        Что касается злоупотребления — лицензионное соглашение основа для любых злоупотреблений.


                    • +1
                      — Товарищ полковник, он зашел на Хабр и пишет комментарии о том, что мы собираем о нем данные!
                      — Отлично, продолжайте следить.

                      >Перевод стрелок на иное spyware, в том числе от Google я расцениваю ка 100% согласие с моей позицией по вопросу о том что из себя представляет Яндекс.Браузер.

                      Я вот если честно не понял что из себя представляет ваша позиция по ЯБ?
                      Spyware — мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя. ЯБ под это определение не подходит, более того — у него даже явно прописано в лицензионном соглашении об анонимной отправке телеметрии.

                      Если позиция заключается в чем-то еще, не отказался бы услышать, в чем.

                      Вы каждый раз, чтобы выйти в интернет — заходите через анонимайзеры или TOR? при разговорах по телефону — включаете скремблер? используете самолично проверенные и скопмилированные дистрибутивы Chromium/Firefox и операционной системы? Потому что не забывайте — вась траффик, что от вас исходит — логируется у провайдера, и если что — придут не к разработчику браузера, а к вашему провайдеру. Все ваши телефонные разговоры, стационарные и мобильные записываются СОРМом и хранятся в течении, если не изменяет память, одного года. Если вы не делаете то, что описано выше — то все разговоры о нелюбви к слежке — не имеют смысла. Если не прикрыты основные точки слежки за мной — то какая мне разница — какую инфорацию обо мне может получить допустим государство или частная компания. Другое дело — злоумышленники, но тут вопрос безопасности определяется другими средствами, к примеру — антивирусами.

                      P.S. единственный гарантированный способ избежать утечки вашей личной информации — не хранить ее на компьютере, любые другие средства анонимизации предоставляют либо временную отсрочку получения доступа к информации, либо потерю информации, в том числе не только для того, кто хочет получить, но и для вас. Поэтому мне совершенно никакой разницы нет, кто собирает обо мне телеметрию, и выбираю чисто из функционального удобства.
                      • 0
                        Я не понял вам лень читать соглашение или вы до сих пор не поняли что ЯБ по этому документу может качать все что угодно с компа неразборчивого юзера?

                        Я не понимаю причем здесь СОРМ, провайдеры, Google, геолокацию, приватность в Сети и пр… Обсуждается конкретно вопрос о ЯБ. Хотите пофлеймить? Но мне это не интересно.
                        • 0
                          все что угодно с компа неразборчивого юзера


                          Да бросьте Вы :) Я чуть выше уже указывал, что это не так.

                          Информация должна быть технической && не иметь привязки к пользователю, т.е. анонимной. Например, версия Adobe Flash.
                          • 0
                            Вам тоже отвечу.

                            В юридическом документе должно быть прописано конкретно что является технической информацией (Например, версия Adobe Flash), а что нет (пароли, логины, документы, почта...). Без этого разработчики имеют полное право самостоятельно определять что они под этим подразумевают.

                            Так же хочу отметить, что бла-бла про то что из себя представляет «техническая информация» была рассказана в блоге Яндекса до ухода Воложа с поста гендиректора Яндекса.
                            • 0
                              >пароли, логины, документы, почта…

                              Они привязаны к пользователю, а там явно описано, что такие данные не могут быть переданы.
                              • 0
                                Где? Где вы нашли расшифровку термина «техническая информация». Я не нашел. А мы как раз ее обсуждаем.
                                • 0
                                  Там используется логическое И.
                          • 0
                            А вот например яндекснавигатор пишет стрим с микрофона — memo.d3.ru/ne-uveren-naskolko-pravda-no-proveritsia-nikomu-ne-pomeshaet-831322
                            Это обезличенные технические данные?
                            • 0
                              Эти данные все равно никуда в сеть не передавались. Они записывались для отладки голосового управления. Ошибка заключатеся в том, что отладочную версию библиотеки включили в релизную версию.

                              Подробнее: habrahabr.ru/company/yandex/blog/266465.
                              • 0
                                Вы еще про яндексметро забыли (http://habrahabr.ru/post/249747/), который пишет и пересылает трек и идентификаторы устройства.

                                Не первый раз уже. Совсем не первый.
                                • 0
                                  Ошибки случаются. Но злой умысел тут искать не стоит. Все куда проще.
                        • +1
                          При том, что о безопасности данных и анонимности нужно беспокоиться либо на 100 процентов, либо не беспокоиться более чем о том, чтобы ей не завладели злоумышленники. Нет смысла беспокоиться об одной отдельно взятой программе, которая собирает анонимную телеметрию.

                          Допустим было решено, что Яндекс считает технической всю информацию на жестком диске и в памяти устройства, а также на всех вставленных в компьютер носителях информации. Допустим он скачал ее всю. Но далее наступает такой момент, что согласно этому пункту — вся информация обезличивается, и может быть ассоциирована с вами только путем проверки всей имеющейся у Яндекса информации о всех пользователях. Не стоит придумывать излишние сущности сверх необходимого. Есть много других путей как следить за вами, чем перебирать всю обезличенную информацию, и самые простые из них я привел в сообщении выше. Именно поэтому ваше мнение о том, что за вами будут следить с помощью Яндекс.Браузера для меня выглядит надуманным.
                          • 0
                            Мне нравится что вы соскочили с темы spyware других продуктов других фирм. Все-таки сами признали что были не правы с самого начала

                            Теперь попробуйте сосредоточиться на лицензионном соглашении.

                            Итак что подразумевает лицензия яндекса под передачей «других технических данных», а так же «и иная подобная информация » в п. 1.1.2. политики конфиденциальности.

                            Когда найдете расшифровку, приходите поговорим.
                            • 0
                              >Мне нравится что вы соскочили с темы spyware других продуктов других фирм. Все-таки сами признали что были не правы с самого начала
                              Ну вы же сами захотели обсуждать продукция только одного разработчика, хотя мне странно обсуждать это в отрыве от общего контекста информационной безопасности. Хорошо, мне не трудно. Но затем вы говорите, что я что-то признал, что если не секрет?
                              >Итак что подразумевает лицензия яндекса под передачей «других технических данных», а так же «и иная подобная информация » в п. 1.1.2. политики конфиденциальности.
                              А какая разница, если данные, отсылаемые браузером обезличены?
                              • 0
                                > Но затем вы говорите, что я что-то признал, что если не секрет?
                                Когда вам сказали что ЯБ — вредоносная программа вы стали писать что все остальные тоже шпионят. По факту (типа «все так делают») это признание ЯБ программой-шпионом

                                > А какая разница, если данные, отсылаемые браузером обезличены?

                                Опять началось. Все данные которые пишет себе «без привязки к пользователю» снабжаются «другими техническими данными», а так же «и иной подобной информацией. Какая подобная и зачем вам вообще думать о привязке к пользователю, если можно привязаться не к его персональным данным а к техническим параметрам его компьютера (а именно про это написано в лиц.соглашении которое вы упорно не хотите читать) и при необходимости идентифицировать, например по заходу на ЯД.
                                • 0
                                  Вообще-то я не говорил что остальные шпионят, я говорил что все собирают телеметрию. И также приводи определение.
                                  Spyware — мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя. Каким местом под это подходит ЯБ?
                                  >Какая подобная и зачем вам вообще думать о привязке к пользователю, если можно привязаться не к его персональным данным а к техническим параметрам его компьютера
                                  Я вам выше говорил, что полную безопасность создать невозможно, вот только если вы заинтересуете спецслужбы — они не будут заморачиваться идентификацией данных, передаваемых через браузер, а просто пошлют запросы провайдеру и хостерам, которые содержат сайты, на которые по их мнению вы заходили. А вообще, если у вас есть желание доказать, что яндекс действительно отправляет какие-то ваши личные данные — просерьфте траффик, напишите статью, я думаю многие с удовольствие почитают. А то один человек два года назад обещал статью на эту тему написать, так до сих пор и не сподобился.
  • 0
    К сожалению, мошенники делают очень заманчивые предложения владельцам расширений, поэтому даже скачанное из магазина приложения и установленные несколько лет назад расширение может неожиданно начать сыпать рекламой и перенаправлять пользователя на всякие непонятные сайты.
    • 0
      Да, я даже помню, как Вы в свое время отказали мошенникам и не стали встраивать мусор в свое расширение MusicSig. К сожалению, другие разработчики иногда слишком легко продают своих пользователей откровенным мошенникам. И отсутствие какой-либо премодерации в Chrome Web Store только ухудшает ситуацию. Лично я стараюсь вообще не использовать расширения от незнакомых авторов.
  • +1
    Нужно просто вводить небольшую оплату расширений как в апсторе и все модерировать. Другого способа нет. Общее число полезных расширений врядли больше 100-200, все остальное спам и хлам.
    • 0
      Тогда встает вопрос — какова должна быть цена за оплату, чтобы вредоносные приложения стали не прибыльны.
      • +1
        $10 + id verification будет достаточно.
    • 0
      Оплата там есть. $5 или $10, правда она берется только первый раз (как бы за верификацию аккаунта).
      Однако введение оплаты оттолкнет многих независимых разработчиков некоммерческих расширений.
  • 0
    Наблюдения поддержки также подтверждались статистикой основных причин удаления нашего браузера (при удалении пользователям предлагается описать причину).

    А как у вас дела с причиной «установлено без моего ведома»? Как правило выношу ваши продукты с указанием этой галочки.
    • 0
      Это один из самых непопулярных пунктов. Даже переустановка («Я удалил браузер временно») популярнее.
      • –1
        Покажите график распределения, пожалуйста. Среди знакомых и друзей, у которых я занимался компьютером, ни один не ставил яндексы\амиги\рамблеры самостоятельно.
        • +2
          Вы не верите мне на слово, но готовы поверить картинке, которую я покажу? Это немного странно. Взгляните на статистику liveinternet.ru. Такую долю нельзя объяснить одной только дистрибуцией (сравните с другими). Или добро пожаловать в клуб Яндекс.Браузера, где сидят и общаются вполне себе настоящие пользователи.
          • 0
            Еще было бы замечательно сравнить долю прямых установок (это скачивание инсталлятора с сайта) и партнёрок, оно наверное да же больше скажет, чем статистика удалений (которую пользователь может проигнорировать).
        • +6
          Ну например я могу сказать что ставил осознанно и использую в качестве браузера для повседневного серфинга. Из коллег я знаю что ставили и используют — PM, тимлид фронтенда с моего проекта и андроид-разработчик с другого проекта. Не так много конечно со всего офиса, но такие люди есть.(Это было конкретно о Яндекс.Браузере)
          • 0
            А можно пояснить зачем? Про верстальщиков понятно.
            • +2
              • +3
                Между прочим ваш омнибокс — зло. После того, как на него подсядешь, очень сложно пользоваться любым другим браузером.
            • +4
              Ну вообще-то весьма удобный для повседневного серфинга. П.с. не стоит ассоциировать верстальщиков и весь фронтенд. Верстальщик в команде фронтенда всего один и он не тимлид.
            • 0
              > А можно пояснить зачем?

              никогда не думал что когда-нибудь стану пользоваться Я-браузером, честно.
              Однако, некоторым людям нужен второй браузер, например для одновременной работы под второй учетной записью на некоторых сервисах (личный, рабочий).

              У меня на компе кроме основного браузера есть еще один которым я пользуюсь постоянно (в данном случае теперь это яндекс, раньше была опера). И есть еще браузер жены. Профилями я не пользуюсь — считаю это неудобным лично для меня. Касаемо яндекс браузера, то все тумбнейлы из выпадашки (табло) я удалил (потому что это табло всегда бесило меня — мне нужна новая вкладка), но не суть. Суть в том что я таки стал пользователем яндекс браузера, и даже не стал менять поиск на гугловый (по многим причинам).
              • 0
                Т.е. имитация профиля, понятно. Но, имхо, ярлычками было бы проще (у того же FF выбор профиля устанавливается ключом -p)
                • 0
                  но в таком случае у меня будет два файерфокса, один как-бы мой, второй как-бы жены. При этом иконки в панели задач выглядеть
                  будут одинаково? Хорошо если нет, но одинаковые иконки недопустимы ведь когда я переключаюсь между браузером/редактором кода я хочу точно знать где именно мой браузер
                  • 0
                    В теории, иконки должны быть одинаковые, даже если на ярлыки повесить разные. Если такое нежелание юзать профили операционной системы, может Вам посмотреть в сторону виртуальных рабочих столов? В линуксах и Win10 они есть из коробки.
                  • +1
                    image
                    • 0
                      Вы прочитали мой комент?
              • +1
                Профилями я не пользуюсь


                Насколько я понимаю, речь о профилях в браузерах?

                В ситуации, когда компьютером пользуются разные люди, единственное грамотное решение — работать каждому под личной учётной записью. Иначе в некоторый момент возникнет конфликт на тему «А куда делся мой суперважный файл?!?!?»
                • 0
                  > Насколько я понимаю, речь о профилях в браузерах?

                  да

                  > грамотное решение — работать каждому под личной учётной записью

                  если речь про учетные записи в операционной системе, то мне это не нужно:
                  — при загрузке компьютера лишнее окно выбора которое всегда меня раздражало еще со времен ХР (в вин 95 было по-другому)
                  — к моему компьютеру жена почти никогда не допускается, как минимум потому что у нее есть свой ноут и телефон. Ее аккаунты Gmail и VK таки нужны на моем компьютере потому что иногда мне нужно туда заходить самому (делаем одно дело) (а теперь еще и аккаунт на яндексе ей сделал чтобы выпустить для нее карту яндекс денег. Во-первых мы устали бороться за право обладания этой картой, во-вторых вышел закон разрешающий использование банковской карты только владельцем) и в очень редких случаях она может сесть за него, но ей нужен только браузер.

                  Единственное, за чем жена охотится на моем компьютере, так это за фотографиями. Но для этого я освоил Syncthing. Почему не расшаривание папок по сети? Синхронизация это хороший бекап важных фоток и если я уйду со своим ноутом, фотки на ее компе останутся; в случае с расшариванием мой комп просто пропадет из сети.
      • 0
        Только вчера я снёс у 6 пользователей «Яндекс.браузер», который был установлен автоматически при обновлениях QIP 2012 и Punto Switcher. При этом посмотреть форму я не поленился только дважды, а заполнил и отправил — один раз.

        Претензия к «Яндекс.браузер» у меня только одна: он устанавливается без ведома пользователей при автоматических обновлениях «бесплатного» софта.
        • 0
          Он не устанавливается автоматически при обновлении. При обновлении может предлагаться опция в виде галочки. Причем специально галочку никто не прячет. Она всегда на первом экране, а не глубоко в настройках.
          • 0
            Надеюсь, я сумею поймать момент именно автоматического запуска обновления ПО вашего партнёра, и тогда проверим.

            Обратите внимание и на первую часть моего комментария, я, даже зная о запросе фидбека, только один раз его отправил. Типично же полное игнорирование этой опросной формы, а когда торопишься, фоновый запуск браузера ещё и раздражает.
            • 0
              Понятно, что формой пользуются не все. Поэтому смотрим и на соотношение, и на обращения в поддержку.
  • 0
    Дополню вашу статью ответом на вопрос «А что мне делать прямо сейчас?»
    Ответ «Чистилка» — chistilka.com
    Программа заточена на борьбу с нечистоплотным софтом и расширениями браузера. Знает «специфику» именно российского рынка вредоносов.
    • 0
      Как только такое расширение станет хоть чуточку популярным — кулхакеры найдут способ, как удалить его
    • –1
      Доверять очистку ОС софту с закрытым кодом — это как проводить дезинфекцию водой из сточной канавы.
      • –1
        Тогда рекомендуйте всем антивирус Попова.
  • 0
    Это не расширение
  • 0
    Да, после установки одного расширения пришлось потом лезть к нему в код и удалять вредоносный код что открывал вкладку с рекламой. И запретить нехитрыми манипуляциями апдейт приложения. Но потов от греха подальше снес так как попалось другое дополнение получше.
    А вот приложение мне для мю торрента(веб интерфейс) ваша система незаслуженно удалила!
    • 0
      Вы в него вручную модификации не вносили? Или оно не из Стора? Причин может быть много. Напишите в поддержку через «Сообщить о проблеме», пожалуйста.
  • +1
    Кстати, хотел спросить — не собираетесь внедрять какую-то защиту от навязчивой рекламы в мобильный клиент? По типу «Анти-шока» хотя бы.
    • 0
      Мысли разные есть. Но пока рассказывать рано.
  • +2
    Как я уже писал не один раз — зараза лезет на компьютер пользователя не через Flash, а через ленивые головы потребителя
  • 0
    А не попадалось ли расширение под названием «Щит безопасности Kis.Av»? pishite.postila.ru/topic/829540-perekidyivanie-na-rolik-v-youtube-pri-vhode-na-postilaru

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка