Яндекс отчитался о 77 тыс. помеченных треков для детской безопасности

Екатерина Быстрова 28 Мая 2025 - 12:23

...

Яндекс отчитался о 77 тыс. помеченных треков для детской безопасности

Яндекс опубликовал отчёт о том, как его сервисы защищают детей от нежелательного контента. В документе описаны технические меры, фильтры и образовательные инициативы. Также на сайте компании появился специальный раздел, посвящённый детской безопасности.

Защита в интернете

Для детских аккаунтов в Яндекс ID автоматически включается семейный режим. Он фильтрует результаты поиска, скрывает нежелательные ссылки в браузере, а также ограничивает доступ к взрослому контенту в Кинопоиске и Яндекс Музыке. В 2024 году таких аккаунтов стало 1,7 миллиона — на 50% больше, чем год назад.

Семейный режим скрывает сайты с порнографией и чувствительными темами. По данным компании, к концу 2024 года он был включён у 2,1 миллиона пользователей.

Яндекс входит в состав Альянса по защите детей в цифровой среде. Участники Альянса работают над тем, чтобы интернет-среда была более безопасной для подростков и школьников.

Чтобы выявлять потенциально опасный контент, Яндекс применяет компьютерное зрение и языковые модели. По заявлению компании, фильтры в Поиске срабатывают в 99,9% случаев.

Контент

На Кинопоиске детям показываются фильмы и мультфильмы, подходящие по возрасту. Родители могут создавать отдельные профили и устанавливать пин-код, чтобы ребёнок не мог сам выйти из детского режима. В 2024 году детский контент смотрела треть всей аудитории сервиса.

В Яндекс Музыке треки и подкасты проверяются автоматически, а затем вручную. Материалы с нецензурной лексикой получают специальную пометку — такие записи не воспроизводятся в детских аккаунтах. С апреля 2024 по март 2025 года таким образом было помечено почти 77 тысяч аудиофайлов.

Образование

Чтобы школьники знали, как вести себя в интернете, Яндекс запустил курс «Безопасность в интернете» для младших классов. Он рассказывает, как не попасть на уловки мошенников и зачем быть осторожными с личной информацией. Курс прошли около 5 тысяч детей.

Для учеников 7–9 классов сделали отдельный квест по кибербезопасности. В нём есть теория и практические задания. Квест доступен всем, и его уже прошли более 6 тысяч школьников.

Городские сервисы

В Яндекс Такси к перевозке детей допускаются водители с опытом, хорошими оценками и отзывами. Некоторые проходят дополнительное обучение — например, как закреплять детское кресло и что делать, если ребёнок ведёт себя беспокойно.

В сервисе аренды самокатов Яндекс Go действует возрастное ограничение — от 18 лет. Если несовершеннолетний пытается арендовать самокат, доступ блокируется. В 2024 году такие ограничения были применены к 22 тысячам аккаунтов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!