Яндекс выпустил первый в мире браузер с поддержкой DNSCrypt

Яндекс.Браузер стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые.

Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ понятный ему числовой IP-адрес. Так, один из IP-адресов yandex.ru — это 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом они направляют людей на нужные им ресурсы — чтобы показать рекламу, установить вирус или выманить личные данные. Часто мошенники также взламывают домашние роутеры пользователей и меняют адрес DNS-сервера — в итоге люди постоянно попадают на мошеннические ресурсы.

Технология DNSCrypt, разработанная компанией OpenDNS, решает перечисленные проблемы. Во-первых, все запросы к DNS-серверу и его ответы зашифровываются, что не позволяет их подменить. А во-вторых, браузер направляет запросы не на тот DNS-сервер, который указан в настройках роутера или компьютера, а на сервис Яндекса с поддержкой DNSCrypt. Таким образом, пользователь не окажется на сайте мошенников, даже если они заменят адрес DNS-сервера на его устройстве.

Чтобы защититься от подмены сайтов, нужно обновить Яндекс.Браузер и выбрать в настройках опцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt». В дальнейшем пользователи смогут выбирать и другие DNS-серверы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru