Команда Яндекс.Браузера представила несколько новых фишек, которые ориентированы на защиту пользователей. Например, теперь можно не бояться публичных WiFi-сетей - браузер зашифрует передаваемые данные. А еще при вводе пароля на сайте-подделке пользователь будет предупрежден о риске.
Возможно вы уже знаете, что если WiFi-точка не требует при подключении ввод пароля в системе, то это говорит об отсутствии какого-либо шифрования. Т.е. весь HTTP-трафик может быть перехвачен мошенником, который вытащит из него пароли, логины и даже ваши интимные фоточки. Понятно, что протокол HTTPS защищает от этого. Но светлое будущее еще не наступило, и даже такая известная платежная система, как WebMoney, отдает главную страницу в HTTP, как бы приглашая всех мошенников слямзить остатки с вашего кошелька. В общем, из-за этой проблемы лично я стараюсь не подключаться к халявному интернету. Уж лучше израсходую лимит своего 3G/LTE.
А что с этим теперь делает Яндекс.Браузер? Если соединение с сетью происходит через открытую точку WiFi (или даже закрытую, но со слабой защитой WEP), то весь HTTP-трафик зашифровывается и передается по HTTP/2 через прокси-сервер до конечного сайта. Кстати, режим Турбо теперь тоже шифрует трафик. Для этого пришлось его полностью переписать, отказавшись от старого кода Оперы. Иными словами, защита WiFi (шифрование) и режим Турбо (шифрование+сжатие) это две стороны одной и той же новой технологии. Работает это на Windows, OS X и Android.
Защита паролей уже о совсем другой угрозе. Если какой-то нехороший сайт маскируется под Google или ВКонтакте, то невнимательный пользователь может запросто ввести там свой пароль. Сами понимаете, пароль будет украден. Поэтому проверять адрес в омнибоксе нужно всегда.
Яндекс.Браузер теперь сравнивает хэши ваших паролей от популярных и важных сайтов с теми, которые вы вводите. И если браузер видит, что вы вводите пароль, например, от Google на сайте, который им не является, то появится вот такое предупреждение (при этом соединение с сайтом будет заблокировано до подтверждения):
Работает на Windows и OS X.
Помимо этих двух новых технологий также объявили об использовании обновленной проверки скачиваемых файлов на вирусы. Плюс к этому в браузере продолжает работать защита через SafeBrowsing API (блокировка известных плохих страниц).