В новой версии Kaspersky Password Manager можно хранить платёжные данные

Олег Иванов 29 Марта 2018 - 17:34

...

В новой версии Kaspersky Password Manager можно хранить платёжные данные

«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов.

При этом вся информация автоматически вставляется в соответствующие регистрационные формы на проверенных сайтах и синхронизируется между всеми устройствами пользователя и веб-версией решения на портале My Kaspersky.

Никто, кроме самого владельца всех этих данных, не имеет к ним доступа. Пользователю же всего лишь нужно запомнить один мастер-пароль, который открывает безопасное хранилище его персональных данных.

Kaspersky Password Manager автоматически проверяет надёжность и устойчивость к взлому тех паролей, которые пользователь придумал сам, и создаёт сложные комбинации символов, для того чтобы злоумышленники не могли угадать пароль методом перебора.

В новой версии решения появилась возможность хранить и автоматически вводить на сайтах для оплаты адресные сведения и банковские данные пользователя. Для обеспечения дополнительной безопасности этой ценной информации и во избежание возможной кражи, продукт передаёт данные сайтам только после их проверки на благонадёжность.

Также новый Kaspersky Password Manager может безопасно хранить изображения важных документов – например, сканов паспорта или страховки, которые многие люди оставляют в электронном виде на всякий случай. В случае с мобильными устройствами можно делать фото документов прямо из программы – таким образом, они будут сразу шифроваться, не оставаясь на смартфоне или планшете в незащищённом виде.

Базовая версия Kaspersky Password Manager доступна бесплатно. С её помощью можно сохранить 15 отдельных записей – будь то пара логин-пароль, адрес, номер банковской карты или изображение. В платной версии число сохраняемых записей не ограничено. При этом пользователь может сортировать все данные в программе вручную для своего удобства и настроить быстрый доступ к наиболее часто используемым.

«Kaspersky Password Manager в текущем виде становится единым безопасным хранилищем самых ценных для пользователя данных, к которым он может без опаски получать доступ с любого устройства в любое время. Однако это намного больше, чем просто хранилище. Решение также экономит время и силы своего владельца, автоматически заполняя формы, подсказывая надёжные пароли и проверяя безопасность сайтов. Таким образом, мы помогаем не только обезопасить цифровую жизнь пользователя во всех её проявлениях, но и облегчить её», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Помимо новых функций, в Kaspersky Password Manager также была добавлена поддержка всех последних версий операционных систем Windows, Mac, Android и iOS и родных для них браузеров Safari и Chrome. Кроме того, вместо мастер-пароля на iPhoneX теперь можно использовать FaceID, а для устройств на базе Android – TouchID.

Узнать больше об обновлённом Kaspersky Password Manager, а также скачать бесплатную базовую версию решения или купить расширенную можно здесь: https://www.kaspersky.ru/password-manager.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: