Перший браузер з захистом сайтів від підміни - Блог яндекс.браузер
Сьогодні ми представляємо вам нову версію яндекс.браузер , Яка захищає користувачів від шахрайства з підміною сайтів. Це стало можливим завдяки впровадженню технології DNSCrypt - вона забезпечує безпечний обмін даними між браузером і DNS-сервером. Нижче я розповім вам про те, що таке DNS-сервер, і чому важливо захистити зв'язок з ним.
Систему DNS найпростіше зрозуміти на прикладі звичайного телефонного довідника. Мало хто тримає в голові телефонні номери всіх своїх знайомих. Коли нам потрібно зателефонувати комусь, ми відкриваємо телефонний довідник і шукаємо номер на ім'я людини. В інтернеті все працює приблизно так само. У кожного сайту є реальний числової IP-адреса (наприклад, 5.255.255.5), але ніхто не запам'ятає такі адреси, тому і придумали наочні доменні імена (наприклад, yandex.ru). А в якості "телефонного довідника" тут виступає DNS-сервер, який зберігає відповідності між доменними іменами та їх IP-адресами. Коли ви вводите доменне ім'я в адресному рядку, браузер відправляє запит на цей DNS-сервер, щоб зрозуміти, з якого реального IP-адресою йому йти за сайтом.
Проблема в тому, що браузери і DNS-сервери обмінюються даними в незашифрованому вигляді, тому шахраї намагаються їх перехопити і підмінити. Таким чином вони направляють людей на потрібні їм ресурси - щоб показати рекламу, встановити вірус або вкрасти пароль від інтернет-банку. Але є й інша проблема. Часто шахраї зламують домашні роутери або навіть заражають систему шкідливою програмою, яка змінює адресу DNS-сервера. І в підсумку люди потрапляють на шахрайські ресурси.
Підтримка технології DNSCrypt в яндекс.браузер вирішує перераховані проблеми. По-перше, всі запити до DNS-сервера і його відповіді зашифровуються, що не дозволяє їх підмінити. А по-друге, браузер надсилає запити безпосередньо на захищений DNS-сервер Яндекса. А це означає, що користувач не виявиться на сайті шахраїв, навіть якщо вони замінять адресу DNS-сервера на його пристрої.
Щоб захиститися від підміни сайтів, потрібно оновити яндекс.браузер до версії 16.4 (це можна зробити і вручну на сторінці "Про браузері") і вибрати в налаштуваннях опцію «Завжди використовувати захищений DNS-сервер Яндекса з шифруванням DNSCrypt».
Детальніше про цю захисті ми розповідали на Хабрахабр .