Перенос данных. Справка
Есть несколько способов не потерять ваши данные при переустановке ОС или перенести их в Яндекс Браузер на другом компьютере.
- Через синхронизацию Браузера
- Через личный профиль
- Через файл (закладки и пароли)
Внимание. Если в вашем Браузере используется несколько профилей, перед синхронизацией убедитесь, что вы находитесь в своем профиле. Иначе вы можете поделиться своими данными (в том числе паролями) с владельцем профиля, активного в момент синхронизации.
Синхронизация обеспечивает доступ к данным со всех ваших устройств и восстановление данных при переустановке ОС. В процессе синхронизации данные отправляются на сервер Яндекса по защищенному каналу, пароли хранятся в зашифрованном виде. Данные на сервере защищены системой авторизации.
Данные, которые можно синхронизировать:
пароли;
закладки;
история;
табло;
открытые вкладки;
данные автозаполнения;
установленные расширения.
Войдите с Яндекс ID и включите синхронизацию на вашем устройстве.
Выберите данные, которые хотите синхронизировать:
Нажмите → Настройки → Настройки синхронизации.
Включите опции так, чтобы синхронизировать нужные вам данные.
Подождите, пока данные скопируются на сервер (загрузка может занимать до 20 минут в зависимости от скорости интернета и количества данных).
После загрузки данных на сервер отключите синхронизацию, чтобы избежать возможных сбоев при переустановке системы.
Переустановите ОС и установите Браузер.
Включите синхронизацию и убедитесь, что используете тот же Яндекс ID. Ваши данные добавятся в Браузер.
Примечание. Табло нужно восстанавливать отдельно. Вкладки тоже не восстановятся в прежнем виде, но будут доступны на вкладке Другие устройства.
На старом устройстве войдите с Яндекс ID и включите синхронизацию.
Выберите данные, которые хотите синхронизировать:
Нажмите → Настройки → Настройки синхронизации.
Включите опции так, чтобы синхронизировать нужные вам данные.
Подождите, пока данные скопируются на сервер (загрузка может занимать до 20 минут в зависимости от скорости интернета и количества данных).
На новом устройстве установите Браузер.
Включите синхронизацию и убедитесь, что используете тот же Яндекс ID. Ваши данные добавятся в Браузер.
Примечание. Табло нужно восстанавливать отдельно. Вкладки тоже не восстановятся в прежнем виде, но будут доступны на вкладке Другие устройства.
Совет. Если вы работаете с двумя Яндекс ID одновременно, лучше создать для второго аккаунта отдельный профиль.
Чтобы перенести синхронизированные данные с одного Яндекс ID на другой:
Войдите с Яндекс ID в аккаунт, с которого хотите перенести данные, и включите синхронизацию.
Подождите, пока данные скачаются с сервера в ваш профиль в Браузере (загрузка может занимать до 20 минут в зависимости от скорости интернета и количества данных).
Отключите синхронизацию с этим Яндекс ID.
Войдите с Яндекс ID в аккаунт, в который нужно перенести данные, и включите синхронизацию.
Подождите, пока данные скопируются на сервер (загрузка может занимать до 20 минут в зависимости от скорости интернета и количества данных).
Если у вас включена синхронизация, отключите ее.
Войдите с Яндекс ID в аккаунт, с которого хотите удалить данные, и включите синхронизацию.
Удалите синхронизированные данные.
Удалить данные на прежнем Яндекс ID
Внимание. Таким способом нельзя перенести пароли, расширения и настройки. Поэтому лучше переносить данные через синхронизацию.
Личный профиль хранит персональный набор настроек и данных локально на вашем компьютере.
Профиль создается автоматически при установке Браузера. Профиль можно скопировать на новое устройство или в переустановленную ОС.
Какие данные хранятся в профиле:
пароли;
закладки;
история;
открытые вкладки;
данные автозаполнения;
установленные расширения;
выбранный фон;
некоторые настройки, например разрешения для сайтов или язык Браузера.
Примечание. Желательно переносить пароли отдельно через файл, это более надежный способ. Если вы хотите переносить пароли через профиль, обязательно создайте мастер-пароль, иначе Браузер не сможет расшифровать пароли после переноса.
Профили Браузера хранятся в папке User Data. Лучше перенести их все, а затем удалить ненужные в настройках:
Закройте Браузер: нажмите → Дополнительно → Закрыть браузер или клавиши Ctrl + Shift + Q.
Откройте в Проводнике папку C:\Пользователи\Имя вашей учетной записи\AppData\Local\Yandex\YandexBrowser\User Data и скопируйте ее на внешний накопитель, например флешку.
Папка AppData является скрытой. Чтобы ее увидеть, включите отображение скрытых папок.Установите Браузер на новом устройстве или в переустановленной ОС.
Откройте в Проводнике папку C:\Пользователи\Имя вашей учетной записи\AppData\Local\Yandex\YandexBrowser и вставьте в нее с флешки папку User Data.
Запустите Браузер. Выберите нужный профиль, если вы переносили несколько.
Проверьте, что данные и настройки добавились в Браузер. Ненужные профили удалите.
Папка AppData является скрытой. Чтобы ее увидеть, включите отображение скрытых папок.Профили Браузера хранятся в папке YandexBrowser. Лучше перенести их все, а затем удалить ненужные в настройках:
Закройте Браузер: нажмите Yandex → Выйти или клавиши ⌘ + Q.
Откройте Finder и перейдите в папку с личным профилем ~/Library/Application Support/Yandex/YandexBrowser. Скопируйте папку на внешний накопитель, например флешку.
Установите Браузер на новом устройстве или в переустановленной ОС.
Откройте в Finder папку ~/Library/Application Support/Yandex и перенесите в него с флешки папку YandexBrowser.
Запустите Браузер. Выберите нужный профиль, если вы переносили несколько.
Проверьте, что данные и настройки добавились в Браузер. Ненужные профили удалите.
Закройте Браузер, нажав → Дополнительно → Закрыть браузер или клавиши Ctrl + Shift + Q.
Откройте файловый менеджер с доступами к корневой папке (например, Midnight Commander).
Перейдите в папку
~/.config.Скопируйте на внешний накопитель, например флешку, папку
yandex-browser. В ней находятся все профили Браузера.Установите Браузер на новом устройстве или в переустановленной ОС.
Откройте в файловом менеджере папку
~/.config/yandex-browser/и перенесите в него содержимое папки с внешнего носителя.Запустите Браузер. Если вы переносили несколько профилей, выберите нужный.
Проверьте, что данные и настройки добавились в Браузер. Ненужные профили удалите.
Закройте бета-версию Браузера, нажав → Дополнительно → Закрыть браузер или клавиши Ctrl + Shift + Q.
Установите Браузер на новом устройстве или в переустановленной ОС.
Закройте основную версию Браузера, нажав → Дополнительно → Закрыть браузер или клавиши Ctrl + Shift + Q.
Откройте файловый менеджер с доступами к корневой папке (например, Midnight Commander).
Перейдите в папку
~/.. configЧтобы не потерять данные, на всякий случай скопируйте в удобное для вас место папку
yandex-browser-beta.Переименуйте папку
~/.config/yandex-browser-betaв~/.config/yandex-browser.Запустите Браузер. Выберите нужный профиль, если вы переносили несколько. После этого бета-версия Браузера будет запускаться с чистым профилем, а основная версия — с перенесенным профилем.
Проверьте, что данные и настройки добавились в Браузер. Ненужные профили удалите.
configЕсли вам нужно сохранить только пароли или закладки, воспользуйтесь переносом через файл.
- Пароли
- Закладки
Экспортируйте пароли:
Нажмите → Пароли и карты.
Откройте Пароли.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
В правом верхнем углу нажмите → Экспортировать пароли.
Выберите опцию В архив, защищённый паролем.
Введите пароль длиной не менее 6 символов.
Для подтверждения введите пароль повторно и нажмите Экспортировать.
Примечание. Если у вас нет мастер-пароля, но есть пароль для Windows или macOS, Браузер попросит ввести его. Это безопасно — Браузер не может узнать системный пароль, потому что вы вводите его в системном окне. В Linux нет системного пароля.
Назовите архив и сохраните его в любом удобном для вас месте.
Нажмите → Пароли и карты.
Откройте Пароли.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
В правом верхнем углу нажмите → Экспортировать пароли.
Выберите опцию В текстовый файл и нажмите Экспортировать.
Примечание. Если у вас нет мастер-пароля, но есть пароль для Windows или macOS, Браузер попросит ввести его. Это безопасно — Браузер не может узнать системный пароль, потому что вы вводите его в системном окне. В Linux нет системного пароля.
Назовите файл и сохраните его в любом удобном для вас месте.
В архив с паролем
Примечание.
Архив скачивается в формате ZIP.В файл CSV
Примечание. Пароли хранятся в файле в незашифрованном виде, иначе их нельзя будет импортировать в Браузер.
Установите Браузер на новом устройстве или в переустановленной ОС.
Импортируйте пароли в Браузер:
Нажмите → Пароли и карты.
Откройте Пароли.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
В правом верхнем углу нажмите → Импортировать пароли.
В окне Выберите источник импорта укажите программу, из которой хотите импортировать пароли:
Yandex Browser (*.zip) — потребуется ввод пароля, который вы задали при экспорте.
Yandex Browser (*.csv)
Укажите файл с паролями и нажмите Открыть.
Начнется импорт. По окончании импорта Браузер сообщит вам о количестве добавленных паролей.
После импорта пароли зашифровываются ключом, сгенерированным Браузером. Для лучшей защиты рекомендуем создать мастер-пароль и запасной ключ шифрования.
Архив скачивается в формате ZIP.
Экспортируйте закладки в файл:
Нажмите → Избранное → Диспетчер закладок.
В правом верхнем углу страницы нажмите → Экспорт закладок в файл HTML.
Выберите место для сохранения файла с закладками.
Укажите имя файла и нажмите Сохранить.
Установите Браузер на новом устройстве или в переустановленной ОС.
Импортируйте закладки в Браузер:
Нажмите → Избранное → Диспетчер закладок.
В правом верхнем углу страницы нажмите → Импорт закладок из файла HTML.
Укажите файл с закладками и нажмите кнопку Открыть.
Загруженные закладки будут размещены в папке Закладки из HTML-файла.
Написать в службу поддержки
Была ли статья полезна?
Vivaldi Browser | Мощный, персональный и приватный браузер
Vivaldi Browser | Мощный, персональный и приватный браузерПолучите непревзойденные возможности настройки и встроенные функции браузера для повышения производительности, продуктивности и приватности.
Загрузить VivaldiИсследуйте возможности
Последние обновления
Пространства — это новый способ организации множества вкладок и вашего стиля работы.
Подробнее
Редактор тем позволяет вам создать неповторимый вид вашего браузера, включая иконки.
Подробнее
Мощный
Функциональный и быстрый
Обычные веб-браузеры созданы не для вас. Они служат массам. Поскольку вы уникальный человек, вам нужны уникальные функции. Поэтому мы упаковали их в Vivaldi, чтобы дать вам возможность смешивать и сочетать настройки. Для браузера, который так же уникален, как и вы.
Умное управление ресурсами
Наш настраиваемый интерфейс и функции созданы для того, чтобы ускорить и оптимизировать вашу работу в Интернете.
Подробнее
Уникальное управление вкладками
Организуйте множество вкладок в двухуровневые группы, и ваша работа с ними станет интуитивной и удобной.
Подробнее
Приватный
Настоящая приватность
Мы не отслеживаем ваше поведение. И мы пытаемся заблокировать другие трекеры, пытающиеся следить за вами в Интернете.
В результате ваша личная информация всегда остаётся в безопасности — и вы можете свободно просматривать веб-страницы, не беспокоясь о том, что кто-то украдкой заглянет в вашу историю просмотров или отследит, что вы делаете в Интернете.
Верните себе приватность
Мы понятия не имеем, кто вы и какие сайты посещаете (и нам это не интересно). Работайте в сети спокойно.
Подробнее
Блокируйте рекламу и всплывающие окна
Всплывающие окна и реклама — одна из самых раздражающих вещей в Интернете. Теперь вы можете избавиться от них в несколько кликов.
Подробнее
Выйдите из-под контроля техногигантов
Загрузить VivaldiВ Vivaldi по умолчанию огромное число доступных настроек.
Возможно, вы не используете самый лучший веб-браузер.
Персональный
Самый настраиваемый браузер
Vivaldi обладает множеством настроек и функций специально для вас, от сверхгибкого интерфейса до горячих клавиш и пользовательских сценариев.
При каждом посещении браузера вы будете открывать для себя новый удобный инструмент или настройку.
Создавайте и делитесь темами
Выберите предпочтительные цвета, обои, закругления углов вкладок и множество других параметров. А затем поделитесь вашим творчеством с миром или попробуйте темы, созданные сообществом.
Темы Vivaldi
CTRLE
Попробуйте настраиваемые сочетания клавиш
Хотите сэкономить время? Создайте сочетания клавиш для любых действий в браузере.
Подробнее
Создайте свой персональный браузер
Загрузить VivaldiФункции
Встроено всё, что вам нужно
Забудьте про сторонние приложения. Используйте встроенные, безопасные и надёжные инструменты, которым не интересны ваши данные. (У нас даже нет доступа к ним.)
Приватный календарь
Почтовый клиент
Безопасный перевод
Блокировщик рекламы
Блокировщик всплывающих окон (и баннеров)
Клиент чтения новостей с поддержкой YouTube (без рекламы и файлов cookie)
Менеджер контактов
Комбинации клавиш и настройки для опытных пользователей
Vivaldi будет работать именно так, как вы этого хотите.
Сочетания клавиш, жесты мышью, настраиваемые поисковые системы и Быстрые команды — это лишь некоторые из способов настройки навигации и получения максимальной отдачи от каждого посещения глобальной сети.
Подробнее
Сохраняйте ваши расширения
В Vivaldi встроено так много функций, что вам станут не нужны ваши любимые расширения. Но при желании вы всегда можете установить их из интернет-магазина Chrome.
Подробнее
О браузере Vivaldi
Посмотреть в действии
Наше сообщество помогает нам в сохранении духа Vivaldi. Не говоря уже о создании наилучшего из возможных браузеров. А ещё мы используем нашу платформу для того, чтобы делиться позитивными веяниями или рассказывать о вредных практиках, которые могут подвергнуть риску вас и общество в целом.
О браузере Vivaldi
Приватность существует
У вас есть выбор браузеров и поисковых сервисов
Подробнее
Двигайтесь с нами
Наши пользователи общаются, делятся ценными идеями и пожеланиями, помогая в решении проблем и разработке браузера.
Сообщество Vivaldi
Как мы относимся к криптовалюте?
Если отбросить шумиху, то виртуальные валюты реально влияют на людей, общество и окружающую среду.
Подробнее
Вам кажется, что за вами следят?
Время отказаться от профилирования и персонифицированной рекламы.
Подробнее
Настройте Vivaldi за три простых шага
Шаг 1
Выберите объём необходимых функций
Шаг 2
Импортируйте закладки, историю и прочие данные
Шаг 3
Настройте внешний вид и поведение
Выйдите из-под контроля техногигантов
Загрузить VivaldiКаковы части и функции интернет-браузера? | Малый бизнес
Элизабет Мотт
Возможно, никакое другое бесплатное программное обеспечение не может претендовать на влияние интернет-браузера на вашу повседневную работу за компьютером.
Когда вы запускаете предпочитаемый вами браузер, чтобы читать деловые новости, изучать продукты конкурентов или искать новые рынки, вы ожидаете набор возможностей и функций, определяемых задачами просмотра веб-страниц. Хотя браузеры могут использовать разные имена для обозначения своей базовой анатомии, практически все эти опоры настольных и мобильных компьютеров обеспечивают одни и те же функции.
Окна и вкладки
Когда веб-браузеры обслуживают страницы и сайты, которые вы посещаете во время онлайн-сеансов, они загружают ваш контент в окна и вкладки. Хотя изображения и графика, которые вы видите на отдельной странице, могут загружаться с разных веб-сайтов, в окне обычно отображается только одна страница, если только один сайт не загружает содержимое с другого в рамку внутри окна. Если ваш веб-браузер поддерживает вкладки, вы можете открывать несколько пунктов назначения в закрепленных окнах, которые используют одни и те же элементы управления окном.
Адресная строка или строка местоположения
Чтобы посетить онлайн-пункт назначения, вы должны указать браузеру, куда вы хотите перейти.
Адресная строка, также известная как строка местоположения, отображает URL-адрес — адрес — страницы, которую вы посещаете, и принимает введенные или вставленные данные, чтобы определить следующий сайт для отображения. В зависимости от того, как вы настроили параметры своего интернет-браузера, вы можете использовать процесс, известный как автозаполнение, для преобразования части веб-адреса в полный адрес рассматриваемой страницы при вводе в строку местоположения.
Адресная строка, также известная как строка местоположения, отображает URL-адрес — адрес — страницы, которую вы посещаете, и принимает введенные или вставленные данные, чтобы определить следующий сайт для отображения. В зависимости от того, как вы настроили параметры своего интернет-браузера, вы можете использовать процесс, известный как автозаполнение, для преобразования части веб-адреса в полный адрес рассматриваемой страницы при вводе в строку местоположения.Элементы управления
Наряду со стандартными элементами управления окнами, которые закрывают и разворачивают окна приложений и документов во всех компьютерных программах, окна веб-браузера включают элементы управления, специфичные для работы браузера. Некоторые браузеры позволяют вам указать, какие элементы управления отображать, а какие пропускать, но основные функции включают кнопки для перехода назад к последней просматриваемой странице или перехода к следующей в последовательности пунктов назначения.
Другие элементы управления останавливают загрузку сайта или перезагружают текущий контент в окне. Кнопка «Домой» загружает страницу, указанную вами в настройках, в качестве местоположения по умолчанию, которое будет отображаться при каждом запуске браузера. В интерфейсе с вкладками вы также можете видеть стрелки навигации для перехода от одной вкладки к другой.
Другие элементы управления останавливают загрузку сайта или перезагружают текущий контент в окне. Кнопка «Домой» загружает страницу, указанную вами в настройках, в качестве местоположения по умолчанию, которое будет отображаться при каждом запуске браузера. В интерфейсе с вкладками вы также можете видеть стрелки навигации для перехода от одной вкладки к другой.История
Если вы не измените свои настройки таким образом, чтобы ваш браузер не отслеживал посещаемые вами сайты, программное обеспечение включает в себя меню, список, палитру или окно, которое показывает хронологический список пунктов назначения, которые вы просматриваете. Когда вы открываете этот список, вы можете щелкнуть отдельные элементы в нем, чтобы вернуться на эти сайты или страницы.
Избранное или закладки
По мере того, как вы путешествуете по Интернету, вы находите сайты, предлагающие идеи, новости, комментарии, юмор, варианты покупки и другой полезный контент.
Когда вы сохраняете адрес назначения в качестве избранного или закладки, ваш браузер сохраняет URL-адрес вместе с его сайтом или названием страницы, поэтому вы можете снова получить к нему доступ одним щелчком мыши. Большинство браузеров представляют закладки почти так же, как они отображают состояния истории, иногда в плавающей панели, которая показывает и то, и другое.
Когда вы сохраняете адрес назначения в качестве избранного или закладки, ваш браузер сохраняет URL-адрес вместе с его сайтом или названием страницы, поэтому вы можете снова получить к нему доступ одним щелчком мыши. Большинство браузеров представляют закладки почти так же, как они отображают состояния истории, иногда в плавающей панели, которая показывает и то, и другое.Настройки
Браузеры предлагают широкий набор параметров настройки в рамках параметров конфигурации. Вы можете определить, что делает браузер при первой загрузке, управлять надстройками, расширяющими функции браузера, настраивать поведение вкладок, блокировать всплывающие окна, включать или выключать отображение изображений и JavaScript, выбирать, какие приложения обрабатывают специализированный контент веб-сайта, например аудио. и PDF-файлы, управлять историей и файлами cookie, устанавливать параметры безопасности и настраивать многие другие аспекты производительности браузера.
Кэш
Интернет-браузеры используют специальную область хранения на жестком диске для хранения элементов веб-сайта, которые они могут перезагружать для ускорения доставки страниц.
Когда эти кэшированные элементы устаревают, контент на посещаемых вами сайтах может отображаться неправильно. Если консультант веб-сайта предлагает вам очистить кеш, он пытается помочь вам заставить ваш браузер загружать новый контент вместо перезагрузки старых кэшированных файлов.
Когда эти кэшированные элементы устаревают, контент на посещаемых вами сайтах может отображаться неправильно. Если консультант веб-сайта предлагает вам очистить кеш, он пытается помочь вам заставить ваш браузер загружать новый контент вместо перезагрузки старых кэшированных файлов.Ссылки
- Библиотека Калифорнийского университета в Беркли: Глоссарий интернет- и веб-жаргона
- Тали Гарсиэль: Как работают браузеры
Ресурсы
- Media College.com: Основы HTML
- Погружение в HTML5: Марк Пилигрим
- Сообщество Symantec Connect: Интернет Криминалистическая экспертиза браузера, часть 1
- Сообщество Symantec Connect: криминалистическая экспертиза веб-браузера, часть 2
Биография писателя
Элизабет Мотт пишет статьи с 1983 года. У Мотт большой опыт написания рекламных текстов для всего: от кухонной техники и финансовых услуг до образования. и туризм. Она имеет степень бакалавра искусств и магистра искусств по английскому языку Университета штата Индиана.
Смерть линии смерти
Линия смерти, как объяснил Эрик Лоуренс в классике Сообщение блога, заключается в том, что приложение должно отделять заслуживающий доверия пользовательский интерфейс от ненадежный контент. Типичный пример — веб-браузер, где ненадежный веб-контент отображается под пользовательским интерфейсом панели инструментов браузера. Достоверный контент, предоставляемый веб-браузером, должен отображаться либо в панели инструментов браузера, привязаны к ней или перекрывают ее. Если это сохраняется разделение, тогда ненадежный контент не может подделать надежный пользовательский интерфейс браузера, чтобы обмануть или атаковать пользователя.
Хотя линия смерти была аксиомой безопасности браузера для лет он теряет актуальность в современных браузерах и, к счастью, заменены более эффективными паттернами для некоторых атак.
Принцип линии смерти немного устарел. Во-первых, я не
знать о любых исследованиях, подтверждающих его эффективность. На самом деле я не
вообще известно о многих исследованиях по этому поводу.
Существует множество исследований и
практический опыт, чтобы показать, что
фишинг эффективен,
атаки «картинка в картинке»
эффективны, и
безопасность
индикаторы в адресной строке
неправильно понимают. Также есть некоторые исследования по
эквиваленты операционных систем
на линию смерти (благодаря
Стюарт Шехтер
для указателя). Но я не знаю ни одного исследования, посвященного
концепция линии смерти конкретно в браузерах. Например, я бы
хотел бы увидеть исследование, в котором рассматривается, воспринимают ли пользователи диалог
привязан к панели инструментов браузера иначе, чем идентичный диалог
показывает веб-контент. (Пожалуйста, пришлите мне указатели!) При отсутствии
юзабилити, моя интуиция подсказывает, что линия смерти — это просто
чужая, непонятная идея для многих и многих пользователей браузеров.
В вышеупомянутом сообщении в блоге Эрик Лоуренс описывает многие
причины, по которым линия смерти не особенно удобна для пользователя
концепция. Во-первых, это тонко; многие пользовательские интерфейсы браузера отличают пользовательский интерфейс браузера
исключительно за счет нескольких пикселей перекрытия между элементом пользовательского интерфейса и
панель инструментов браузера.
Это также непоследовательно; например, мобильные браузеры
не имеют линии смерти, но вместо этого иногда (но не всегда)
дифференцировать пользовательский интерфейс браузера, затенив все, что находится за ним. И,
даже в десктопных браузерах область над чертой смерти содержит
некоторый ненадежный контент.
Размытие линий
Добавлю еще одну причину, что линия смерти не очень понятная граница безопасности: браузер и веб-функции имеют взорвался в последние годы, еще больше подорвав концепцию чистого разделение между заслуживающим доверия пользовательским интерфейсом системы и ненадежным контентом. Здесь два примера:
Боковая панель
Chrome (а может и другие браузеры?) теперь имеет боковую панель, которая загружается
контент из поисковой системы по умолчанию, привязанный к пользовательскому интерфейсу браузера, но
ниже линии смерти. Пользовательский интерфейс доверенной системы на боковой панели или
ненадежный веб-контент? Сложно сказать. Даже если учесть
поисковая система по умолчанию полностью заслуживает доверия, доверяете ли вы обычному
Соединение TLS для обслуживания того, что может быть истолковано как доверенный пользовательский интерфейс браузера?
(Хром делает,
но это не простой вопрос.
Встроенные окна браузера отображение веб-контента. Например, API обработчика платежей представил новый тип встроенного окна браузера для завершения потоков платежей.
Пользовательский интерфейс браузера Chrome с демонстрационным веб-сайтом продавца. Окно браузера под названием «Вы платите с помощью BobBucks» накладывается поверх основного веб-контента, а внутри него отображается веб-сайт поставщика демонстрационных платежей. Этот поток смешивает пользовательский интерфейс из двух разных веб-источников — сайта продавца в
обычная вкладка браузера и сайт обработчика платежей в особом типе
встроенное окно браузера, привязанное к пользовательскому интерфейсу браузера.
встроенное окно браузера имеет свою линию смерти, с
пользовательский интерфейс, управляемый браузером, над ним («Вы платите с помощью BobBucks») и
ненадежный веб-контент под ним.
Были веские причины для введения этого нового встроенного браузера UX, но тем не менее, удачи в объяснении любому нетехническому пользователю, что они стоит или не стоит доверять этому скриншоту.
Это лишь два из многих примеров расширенного веб-сайта и браузера. функции, которые стирают грань между пользовательским интерфейсом браузера и ненадежный веб-контент. По этой причине, а также по всем другим причины, описанные Эриком Лоуренсом, я думаю, что веб-безопасность сообщество должно стараться не полагаться на линию смерти всякий раз, когда возможный.
Новая мода
Есть несколько атак, в которых концепция линии смерти действительно
лучшее, что мы умеем делать. Принципиально невозможно иметь
безопасная среда приложений без 
Отрицательные индикаторы безопасности, а не положительные
Браузеры или другие приложения, отображающие ненадежный контент, должны предупреждать пользователей о проблемах с безопасностью, а не пытаться подтверждать пользователям, что все в порядке. Отрицательные показатели безопасности являются более удобным шаблоном безопасности, чем положительные индикаторы для многих причины. Одна из этих причин заключается в том, что ненадежный контент не обычно имеют большой стимул подделать отрицательный индикатор. Это поэтому менее критично, что мы полагаемся на такое понятие, как линия смерть, чтобы помочь пользователям отличить заслуживающие доверия индикаторы безопасности от поддельные — злоумышленник ничего не получает от их подмены.
Например, рассмотрите значок висячего замка, который показывает браузер, чтобы указать
TLS-соединение. Злоумышленник может захотеть подделать этот значок на своем
ненадежный веб-сайт, чтобы ввести пользователя в заблуждение
безопасность.
Но если браузер никогда не показывал положительный значок для
безопасности соединения и только предупредил пользователя, когда соединение было
не зашифрован, проблема попытки помочь пользователям отличить
заслуживающий доверия значок замка с поддельного исчезает.
Для полноты картины отмечу, что не совсем верно что злоумышленник никогда не имеет стимула подделать негатив индикатор. Например, мошенничество со службой технической поддержки может подделать сертификат или Предупреждения безопасного просмотра, чтобы попытаться убедить пользователя, что его компьютер сломан и заставить их позвонить по поддельному номеру телефона технической поддержки который взимает с них плату за мошеннические услуги. а вообще я спорю что положительные показатели безопасности делают гораздо более привлекательными спуфинг целей, чем отрицательный.
Не поддающиеся фишингу учетные данные
Одним из основных мотивов концепции линии смерти является
фишинг. Однако фишинг кажется бесконечно эффективной атакой,
концепция надежного пользовательского интерфейса браузера, сообщающего пользователям
какой веб-сайт они на самом деле посещают.
Будем надеяться, что пароли умирают медленной смертью, и их заменят защищенные от фишинга учетные данные, например, через Спецификация WebAuthn. После того, как учетные данные установлены, модель безопасности WebAuthn не зависит от пользователя отличать заслуживающий доверия пользовательский интерфейс от ненадежного контента.
Этот шаблон распространяется и за пределы паролей. Подтверждение безопасного платежа Спецификация определяет способы использования WebAuthn для обеспечения оплаты такие инструменты, как номера кредитных карт, нельзя использовать без авторизация законного пользователя – с этой авторизацией, предусмотренной в нефишируемый способ.
Конечно, не всю конфиденциальную информацию можно защитить от фишинга. Для
например, нет возможности безопасно указать свой номер социального страхования
к тому, что вы считаете веб-сайтом IRS, без использования заслуживающих доверия
Пользовательский интерфейс, чтобы определить, оказались ли вы на настоящем веб-сайте IRS
а не самозванец.
Теоретически номера социального страхования
могут быть заменены учетными данными открытого ключа, которые нельзя подделать, но я не
задерживая дыхание. На данный момент то, что веб-сайты могут
для аутентификации пользователей, не полагаясь на фишинговые пароли и
способность пользователей обнаруживать подделки.
Модерация контента на уровне приложения
Наконец, я думаю, что модерация контента на уровне приложения играет роль чтобы уменьшить путаницу между пользовательским интерфейсом браузера и ненадежным веб-сайтом содержание.
Подумайте, как пользователь обычно может попасть на вредоносный Веб-сайт. Возможно, они получают фишинговое письмо и переходят по ссылке на подделку. сайт банка. Или, может быть, они открывают свое любимое приложение для социальных сетей на свой телефон и после поста друга оказались на сайт дезинформации. Или, может быть, они выполняют поиск продукта в Интернете они хотят купить и перейти по ссылке на мошеннический сайт продавца.
Во всех этих примерах необходимо играть роль модератора контента.
в верхней части воронки: провайдер электронной почты может использовать антифишинг
скрининг, сеть социальных сетей может помечать дезинформацию,
поисковая система может предоставить высококачественные результаты. Конечно, это
ни в коем случае не легкие задачи — но они просто чрезвычайно трудны
проблемы предотвращения злоупотреблений, не очень сложные проблемы предотвращения злоупотреблений
проблемы в сочетании с чрезвычайно сложными проблемами безопасности пользовательского интерфейса.
Конечно, многие веб-браузеры имеют очень эффективную защиту от злоупотреблений
механизмов, таких как отображение полностраничных предупреждений об известных фишинговых атаках.
страницы. Но когда профилактика жестокого обращения выходит за рамки резкого негативного
предупреждений о предоставлении более тонкого контекста вокруг контента, становится
пользовательскому интерфейсу безопасности браузера сложнее играть роль. Основная работа
отображения ненадежного контента плохо сочетается с отображением
нюансы контекста и функциональности этого контента в заслуживающем доверия
способ.