Браузер Avast Secure Browser со встроенным VPN защитит от фишинга

Олег Иванов 05 Апреля 2018 - 16:43

...

Браузер Avast Secure Browser со встроенным VPN защитит от фишинга

Компания Avast провела исследование среди пользователей браузеров. Согласно результатам, 65% опрошенных ошибочно полагают, что режимы «Инкогнито» (Incognito) и «Частный доступ» (Private browsing) обеспечивают полную анонимность и скрывают просматриваемые страницы от государственных органов, сторонних организаций и рекламодателей.

Кроме того, 77% пользователей считают, что обычный браузер предупредит их о потенциальных веб-угрозах, таких как вредоносные сторонние расширения или скрытые криптомайнеры. Опираясь на результаты исследований, компания выпустила обновленную и улучшенную версию браузера — Avast Secure Browser.

«Пользователи режимов «Частный доступ» и «Инкогнито» на самом деле усыпляют свою бдительность, так как эти инструменты предлагают только ограниченные параметры конфиденциальности, а в действительности защита от угроз безопасности или конфиденциальности отсутствует вовсе», — отмечает Мэтт Адкиссон (Matt Adkisson), директор по продуктам Avast для платформ. — «Мы обновили Avast Secure Browser специально для предоставления возможности безопасного и конфиденциального выхода в Интернет. Это первый браузер, разработанный экспертами в области кибербезопасности для защиты конфиденциальных данных в сети, а также от атак из браузера. Кроме того, Avast Secure Browser работает гораздо быстрее, чем другие браузеры».

Среди возможностей Avast Secure Browser — защита от фишинга, режим банковских операций, режим невидимости и встроенный VPN. Avast Secure Browser также защищает пользователей от слежки третьими лицами, такими как веб-сайты и интернет-провайдеры. Браузер обеспечивает защиту от мониторинга и хранения истории просмотров, использования файлов cookie для отслеживания посещаемых страниц, а также от использования персональных данных для создания профилей пользователей.

Также разработчики обещают, что Avast Secure Browser защитит пользователей от вредоносных приложений, которые скрытно отслеживают их активность в Интернете, а также от использования их компьютеров для майнинга криптовалюты без разрешения. Это особенно важно сегодня в связи с распространением криптоджекинга. 81% опрошенных пользователей не знали, что такое криптоджекинг, но после объяснения 94% выразили обеспокоенность.

Основанный на популярной открытой платформе Chromium, Avast Secure Browser имеет собственный Центр управления безопасностью и конфиденциальностью, благодаря которому пользователи легко смогут защитить персональные данные и процесс идентификации в сети.

Avast Secure Browser включает функции:

«Без отслеживания» — препятствует отслеживанию веб-сайтами пользователей в сети;
«Режим банковских операций» — закрывает хакерам доступ к просмотру данных, вводимых пользователями;
«Без идентификации» — позволяет скрыть уникальные данные браузера;
Adblock — защищает от вредоносной рекламы;
«Защита от расширений» — блокирует установки ненадежных расширений браузера.

Avast Secure Browser — это обновленная версия SafeZone Browser, в настоящее время браузер доступен в качестве обновления всем пользователям по всему миру. Кроме того, Avast Secure Browser будет доступен новым пользователям решений Avast Antivirus, а также на сайте Avast.ru.

Avast Secure Browser поддерживается на операционных системах Windows 10, 8, 7. Мы планируем выпустить мобильные версии для iOS и Android позднее в 2018 году», — пишет компания.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: