Как удалить подсказки в поисковике Яндекс в браузерах

Когда мы вводим поисковый запрос в адресной или поисковой строке Яндекса, Google или в любом другом поисковике, то видим подсказки – это всплывающие окна с наиболее популярными запросами, которые совпадают с первыми словами, введенными юзером. По сути, поисковая система помогает пользователю максимально корректно сформулировать вопрос, чтобы затем показать наиболее релевантный ответ. Такая помощь ресурса очень полезна, ведь поисковики фильтруют контент и отображают максимально полезный, который соответствует запросу, а не просто в нем присутствуют ключевые слова.

Читайте на SoftikBox: Как найти нужное на сайте без поиска по самом сайту?

Содержание:

• Зачем нужны подсказки в поисковиках?
• Как происходит формирование поисковых подсказок в Яндексе и Гугле?
• Примеры попадания в Яндекс подсказки
• Что сделать, чтобы подсказки не всплывали в браузере?
• Как в приложении Яндекс очистить историю на Андроиде?

В 2012 году специалисты компании Yandex посчитали, что если бы в начале 2000-х годов в поисковики не началось внедрение такой функции, как поисковые подсказки, то юзер потерял бы 60 лет на ручное формирование своих запросов и их корректирование. Поэтому поисковые подсказки нужны как для экономии времени, так и для следующих целей:

• Максимально корректного формирования поискового запроса и ответа;
• Для правильного формирования семантического ядра сайта специалистами SEO;
• Для отбора контента, который не соответствует запросу пользователя на 100% по теме, местоположению и дате добавления в сеть.
• Для формирования эффективной рекламы.
• Если говорить о подсказках для YouTube, то они нужны для оптимизации видео, которое в свою очередь даст трафик из поиска и рекомендаций. Также подсказки на видео-сервисе могут пригодиться блогерам при поиске идей для новых сюжетов.

Также нужно понимать, что сейчас количество поисковых запросов возросло в десятки раз, по сравнению с 2006-2007 годами, когда поисковые подсказки только были внедрены в поисковики. Поэтому среди разнообразия запросов выбрать нужный достаточно сложно, а вышеупомянутая функция упрощает использование сети.

Как происходит формирование поисковых подсказок в Яндексе и Гугле?

Формирование поисковых подсказок в таких поисковиках, как Яндекс и Гугл, осуществляется путем работы сложных алгоритмов. К ним относятся:

• Регион запроса. Как правило, если юзер ищет «avto в Москве», то сервис исключить из подсказок другие города, сократив, таким образом, количество результатов выдачи.
• Частота фраз в поисковом запросе. Поисковые сервисы предлагают юзеру наиболее популярные хвосты к введенному запросу.
• Фильтр. Из запроса исключаются нецензурные слова, фразы с ошибками и опечатками, низкопопулярные предложения.
• Ориентация на пользователя. Поисковые сервисы при обработке запроса ориентируются на часто запрашиваемые слова, на историю поиска конкретным пользователем и другую персональную информацию, о которой сервису известно.
• Обновление. Относится к новостным вопросам, поэтому окно с подсказками обновляется постоянно.

Это только основы для формирования поисковых подсказок. Есть сервисы, к примеру, avtodreem, которые занимаются глубоким анализом ключевых запросов, а поэтому для их корректного составления они используют другие алгоритмы.

Примеры попадания в Яндекс подсказки

Для того, чтобы понять, как работает поиск в Яндексе и его подсказки, рассмотрим несколько простых примеров.

Для начала отметим, что Яндекс подсказки значительно экономят время для пользователя. Если тот пишет с ошибками, то сервис их исключает. Если юзер постоянно или часто ищет одно и то же, то сервис запоминает запрос и выдает его до того, как пользователь его полностью введет.

Вот пример. На ПК часто просматривается информация о евробляхах. Соответственно, система выдает еще до начала введения хотя-бы одной буквы подсказки.

Естественно, поисковые подсказки не могут появиться ниоткуда. Список фраз, которые пользователь видит при введении запроса, формируется исходя из всех запросов от всех пользователей Яндекса. Далее они оправляются в фильтр, где исключаются запросы с нецензурной лексикой, персональными данными, а также фразы, которые относятся к порнографии и призывают к насилию. В конце остается примерно 15-30 миллионов запросов. Они группируются по языку и региону и подаются пользователю.

ВАЖНО! Есть вирусные запросы. В данном случае подсказки по теме попадают в список «быстрых» и статистика обновляется каждые полчаса

Для того, чтобы увидеть чистое формирование поисковых подсказок, включим режим Инкогнито, который исключает любую вероятность использования данных пользователя. Ищем тему о решении BSOD ошибок.

Как видим, это пример использования ключевого запроса в Яндекс подсказках. Как показано на скриншоте, есть несколько категорий, по которым ищет сервис: общая информация, ошибки для конкретной сборки системы, конкретные ошибки. Далее, введя еще одно слово, поисковая подсказка будет уточнена.

Так работают подсказки.

Что сделать, чтобы подсказки не всплывали в браузере?

Для того, чтобы не очищать каждый раз поисковые запросы, можно рассмотреть способ, как удалить подсказки в поисковике Яндекс в браузере на ПК и Android.

Как удалить историю поисковых запросов в Яндекс?

Было бы неправильно говорить, что всё, что пользователь вводил в поисковую строку, не оставило следов в истории посещений. Поэтому первым делом рекомендуем избавиться от истории просмотров сайтов, а далее переходить к запросам и подсказкам.

Чтобы удалить историю просмотров в Яндексе, стоит нажать на кнопку «Меню», «История».

Далее справа нажимаем на кнопку «Очистить историю».

Появится небольшое окно. Выбираем время, за которое нужно очистить историю. Также указываем элементы для очистки. Кликаем «Очистить».

Теперь нужно очистить сами подсказки. Их достаточно просто убрать в Настройках обозревателя. Для этого нужно открыть «Настройки» и найти раздел «Поиск». Убираем все отметки, которые касаются подсказок.

Если не убирать эти отметки, то подсказки будут появляться дальше. Идентичные настройки применяются в случае, если вы используете смартфон с операционной системой Android.

Как в приложении Яндекс очистить историю на Андроиде?

Если вы хотите, чтобы ваш телефон при наборе в поисковике в мобильной версии Яндекса определенного запроса не выдавал подсказки, то проще всего выполнить удаление истории просмотров. Это самый простой способ, как удаляют подсказки в поисковике Яндекс Браузер с мобильного гаджета.

Для того, чтобы удалять историю просмотров, стоит перейти в «Настройки» приложения и найти раздел «Конфиденциальность».

Далее нажимаем на кнопку «Очистить данные». Проставляем галочки возле тех пунктов, которые нужно очистить.

Кликаем «Очистить данные». Информация о сайтах, в том числе и поисковые полсказки, удаляться и браузер будет работать «как с чистого листа». Однако нужно отметить один момент, что после очистки истории старые сайты первое время будут грузиться долго, так как программа будет заново собирать данные.

Поисковые интенты: разновидности и особенности продвижения

Публикуем окончание статьи о разных видах поискового интента. Начало публикации читайте в первой и второй частях.

В ответ на запрос пользователя поисковые системы обычно добавляют к органической выдаче релевантные результаты параллельного поиска из собственных или партнерских сервисов и других авторитетных источников. Чаще всего такие ответы выделяются в выдаче своим оформлением или находятся на самых заметных местах — сверху или справа от списка ссылок. В Яндексе их называют колдунщиками.

Всего у Яндекса есть около 40 колдунщиков. Какие из них и в каком порядке должны появиться в поисковой выдаче, определяет специальная технология – Блендер. Для каждого сервиса у Блендера есть отдельная формула, по которой рассчитывается релевантность его ответа конкретному запросу пользователя. Подобный колдунщикам функционал есть и в Google — он называется Google OneBox.

Результаты параллельного поиска добавляются к ответам на самые разные запросы.

Поиск организаций и брендов

При поиске организаций, по брендовым и витальным запросам выводится информация о компании из Яндекс. Справочника и Google My Business, а также указывается её местоположение по Яндекс.Картам и Google Мaps.

Поиск товаров и услуг

При поиске товаров и услуг добавляются предложения от агрегаторов Яндекс.Маркет и Яндекс.Услуги.

В Google будет показана товарная галерея из объявлений агрегатора Google Shopping (Покупки).

По запросам, связанным с локальным бизнесом, над результатами поиска отображается отдельный локальный блок (local pack), в котором представлен перечень ближайших организаций, карта с геометками, ссылки на сайты. Информация берется из справочника Google Мой бизнес и Google Мaps.

Почти по любому коммерческому запросу на верхних и нижних позициях выдачи будут показаны платные рекламные объявления из сервисов Яндекс.Директ и Google Ads.

Товары со скидкой в мобильном приложении

Если вы ищите в Яндексе товары со скидкой через мобильное устройство – в выдаче будут показаны результаты из агрегатора скидок «Едадил». В приложении регулярно обновляются каталоги с акциями, которые распределены по категориям.

Недвижимость

По запросам, связанным с продажей и арендой жилья, добавляются предложения от агрегатора объявлений Яндекс.Недвижимость.

Автомобили

При запросах о покупке и обслуживании автомобиля будут показаны ответы Aвто.ру (проект Яндекса, агрегатор объявлений по продаже автомобилей и запчастей).

Вакансии

При поиске вакансий будут выводиться предложения агрегатора Яндекс.Работа.

Авиабилеты и путешествия

Если пользователь намерен приобрести билеты на самолет, агрегатор Яндекс.Авиабилеты предлагает прямо на странице выдачи подобрать удобный рейс на нужную дату. Аналогичные возможности при поиске билетов и отелей предоставляет сервис Яндекс.Путешествия.

В Google также выводится подобный колдунщик по запросам, связанным с поиском отелей, авиабилетов и полезной информации для путешественников.

По информационным геозапросам здесь добавляется колдунщик достопримечательностей и рекомендуемых мест, который формируется на основе отзывов на Картах, фотографий пользователей, информации из энциклопедий и других источников.

Доставка еды

В Яндексе при запросах, связанных с доставкой еды в определенной локации, предлагается сервис доставки Яндекс.Еда, а также выводится информация Яндекс.Карт о ближайших ресторанах и кафе.

Рецепты

По запросу, который может подразумевать рецепт приготовления блюда, на «нулевой» позиции в Google показываются карточки с фотографиями и ссылками на ресурсы, где можно найти такие рецепты.

Кино и другие развлекательные мероприятия

Для запросов о спектаклях, фильмах, кинотеатрах, концертах и других развлекательных и культурных мероприятиях Яндекс.Афиша и Кинопоиск предоставляют информацию о событии, расписание, отзывы и возможность купить билет.

Google, ориентируясь на геоданные пользователей, выводит расписание киносеансов по названию фильмов, которые идут в кинотеатрах города или по запросу с указанием локации.

Здоровье и медицина

В выдачу по медицинским запросам добавляет ответы колдунщик Яндекс. Здоровье — например, при поиске по названию лекарства будут показаны его описание, инструкция по применению, цены и адреса аптек.

В Google выводится расширенный ответ с описанием лекарства в правой части страницы.

По некоторым запросам, связанным с психологической поддержкой, избавлением от зависимостей Яндекс в выдачу добавляет колдунщика с телефонами горячих линий.

Новости

По запросам, для которых есть актуальные новости, колдунщик Яндекс.Новостей выдает ТОП сообщений от сайтов-партнеров.

В Google главные новости могут выводиться на «нулевой» позиции в виде карусели с фото и ссылками на авторитетные информационные ресурсы.

Видео и музыка

При поиске видео и по запросам, для которых есть релевантный видеоконтент в открытом доступе, сервис Яндекс.Видео показывает карусель видеороликов (аналогичный колдунщик действует и в Google).

При запросе музыкального контента колдунщик Яндекс.Музыка позволяет слушать аудиозапись прямо на странице результатов поиска.

В Google OneBox для популярных песен содержится ссылка на клип (при его наличии), текст, информация о песне, а также ссылки на музыкальные сервисы, где можно послушать трек.

Изображение и цвета

Если в запросе подразумевается поиск изображения (слова «фото», «картинка» и даже без них) — формируется подборка из Яндекс.Картинок и Яндекс.Коллекций (в Google – из Google Images).

Колдунщики цвета Яндекса и Google покажут в выдаче любые оттенки палитры, которые пользователь может запрашивать как словами, так и обозначениями в HEX, RGB или HSV.

Оплата услуг

По запросам, связанным с оплатой – например, «оплатить коммунальные услуги», «пополнить счет» и т. п. – выводится колдунщик Яндекс.Деньги. При клике на кнопку «Оплатить» пользователь переходит на страницу Яндекс.Денег, где может произвести оплату банковской картой или через Яндекс.Кошелек.

Вопросительные запросы

Для популярных информационных запросов, заключающих в себе вопрос со словами «как», «кто», «что», «чем», «где» и т. д. поисковые системы формируют блок с быстрым ответом в верхней части страницы выдачи. Обычно он отображается сразу под строкой поиска на «нулевой» позиции. Такой избранный сниппет («Featured Snippet») создается из фрагмента текста, который наиболее точно отвечает на заданный вопрос. Как правило, в этот блок попадают ресурсы из ТОП-10 выдачи с высоким показателем кликабельности (CTR), свидетельствующем о доверии пользователей. Помимо ответа в блоке указывается ссылка на страницу сайта и ее Title.

На вопросы пользователей в Яндексе также отвечает специальный сервис вопросов и ответов Яндекс.Кью, созданный как объединение TheQuestion и Яндекс.Знатоков. Ответы из сервиса Кью будут подмешиваться и в органическую выдачу, если поисковая система посчитает их интересными для пользователей. Зарегистрироваться на Яндекс.Кью и выступать в качестве отвечающих на вопросы экспертов могут как частные лица, так и организации.

Объектный ответ

Довольно часто к поисковой системе обращаются за получением быстрой справки о каком-либо объекте. В таких случаях прямо на странице результатов поиска, справа от основной выдачи, появляется карточка с общей информацией о предмете запроса. В Яндексе она называется «объектный ответ». Кроме основных справочных данных объектный ответ содержит дополнительные блоки — например, для запросов о фильме Яндекс покажет блок «Актёры», о писателях — «Книги», о городах — «Достопримечательности» и так далее.

Информация об объектах приходит из десятков источников, прежде всего — из “Википедии”, собственных сервисов поисковых систем и ресурсов партнеров.

Чтобы выяснить, соответствует ли карточка запросу, поисковая система сравнивает её с описаниями страниц в результатах поиска. Например, в ответ на запрос «форд» можно было бы вывести информацию о популярном актере Харрисоне Форде, промышленнике Генри Форде или президенте США Джералде Форде. Но, проанализировав результаты поиска, большинство из которых связаны с автомобилями, механизм ранжирования покажет карточку машины.

Аналогичная технология в Google — Knowledge graph (Граф знаний) – также выводит блок справочной информации (расширенный ответ) о запрашиваемом объекте в правой части страницы.

Похожие запросы

Если есть результаты по похожим запросам, они также могут быть добавлены в выдачу Яндекса и Google.

Ряд колдунщиков Яндекса и Google выполняют чисто справочные функции. Они дают короткие ответы на конкретные вопросы о погоде, курсе доллара, математических формулах, почтовом индексе, спортивных событиях, расписании транспорта, датах праздников и др.

Для ответов на информационные и смешанные запросы могут быть также добавлены результаты из рекомендательной ленты Яндекс.Дзен.

Если колдунщики присутствуют на первой странице выдачи по вашим целевым запросам и конкурировать с ними сложно, можно постараться занять место в тех из них, которые предоставляют такую возможность (агрегаторы, геосервисы, справочники организаций, сервисы вопросов и ответов, платных объявлений и т. д.). В этом случае ресурс получит возможность попасть в ТОП поисковой выдачи, минуя основной алгоритм ранжирования.

Unmasked: что 10 миллионов паролей говорят о людях, которые их выбирают Большинство из них короткие, простые и их довольно легко взломать.

Но гораздо меньше известно о психологических причинах выбора человеком того или иного пароля. Большинство экспертов рекомендуют придумывать надежный пароль, чтобы избежать утечки данных. Но почему так много интернет-пользователей до сих пор предпочитают слабые пароли?

Мы проанализировали выбор пароля 10 миллионами человек, от генеральных директоров до ученых, чтобы узнать, что они говорят о вещах, которые мы считаем легко запоминаемыми и трудными для угадывания.

Кто первый супергерой приходит на ум? Как насчет числа от одного до 10? И, наконец, яркий цвет? Быстро подумайте о каждой из этих вещей, если вы еще этого не сделали, а затем объедините все три в одну фразу.

Теперь пришло время угадать.

Это Супермен7красный ? Нет, нет:  Batman3Orange ? Если мы угадали любой из отдельных ответов правильно, это потому, что люди предсказуемы. И это проблема с паролями. Да, мы дали себе преимущество в виде некоторых скрытно выбранных вопросов, но это ничто по сравнению с скрытностью промышленного масштаба специально разработанного программного обеспечения для взлома паролей. HashCat, например, может угадать ваш пароль 300 000 раз в секунду (в зависимости от того, как он хеширован), поэтому, даже если вы выбрали  Hawkeye6yellow , ваша секретная фраза рано или поздно перестанет быть секретной.

Пароли так часто легко угадать, потому что многие из нас думают об очевидных словах и цифрах и комбинируют их простыми способами. Мы хотели изучить эту концепцию и при этом посмотреть, что мы можем узнать о том, как работает разум человека, когда он или она упорядочивает слова, числа и (надеюсь) символы в (возможно, не очень) уникальном порядке.

Мы начали с выбора двух наборов данных для анализа.​

Два набора данных, несколько предостережений

Первый набор данных представляет собой дамп из 5 миллионов учетных данных, который впервые появился в сентябре 2014 года на российском форуме BitCoin. ¹  Оказалось, что это были учетные записи Gmail (и некоторые из учетных записей Yandex.ru), но дальнейшая проверка показала, что, хотя большинство включенных электронных писем были действительными адресами Gmail, большинство паролей в виде обычного текста были либо старыми паролями Gmail (т. е. больше не активно) или пароли, которые не использовались с соответствующими адресами Gmail. Тем не менее, WordPress.com сбросил 100 000 учетных записей и заявил, что еще 600 000 находятся в потенциальной опасности. ²  Похоже, в дампе собраны пароли за несколько лет, которые были собраны из разных мест различными способами. Однако для наших академических целей это не имело значения. Пароли по-прежнему выбирались владельцами учетных записей Gmail, даже если они не были для их собственных учетных записей Gmail, и, учитывая, что 98 процентов больше не используются, мы чувствовали, что можем безопасно их исследовать. ³

Мы использовали этот набор данных, который назовем «дампом Gmail», чтобы ответить на демографические вопросы (особенно те, которые связаны с полом и возрастом тех, кто выбирает пароль). Мы извлекли эти факты путем поиска в 5 миллионах адресов электронной почты тех, которые содержали имена и годы рождения. Например, если адрес был [электронная почта защищена], он был закодирован как мужчина 19 лет рождения. 84. Этот метод вывода может быть сложным. Мы не будем утомлять вас слишком многими техническими подробностями, но к концу процесса кодирования у нас было 485 000 из 5 миллионов адресов Gmail, закодированных по признаку пола, и 220 000 — по возрасту. На этом этапе стоит задуматься над вопросом: «Выбирают ли пользователи, указывающие свое имя и год рождения в своих адресах электронной почты, другие пароли, чем те, кто этого не делает?», потому что теоретически возможно, что они это делают. Мы обсудим это чуть позже.

А пока вот как пользователи, которых мы закодировали, были разделены по десятилетию рождения и полу.

Дамп Gmail или, по крайней мере, те люди, у которых в адресах указаны имена и/или годы рождения, были перекошены в сторону мужчин и людей, родившихся в 80-х годах. Вероятно, это связано с демографическим профилем сайтов, базы данных которых были скомпрометированы для формирования дампа. Поиск адресов в дампе, содержащих символ + (добавленный пользователями Gmail для отслеживания того, что сайты делают с их адресами электронной почты), показал, что большое количество учетных данных исходит от File Dropper, eHarmony, сайта для взрослых и Friendster.

Второй набор данных, который мы использовали для получения большей части наших результатов, был щедро опубликован консультантом по безопасности Марком Бернеттом через его сайт xato.net. ⁴  Он состоит из 10 миллионов паролей, которые были собраны со всех уголков сети в течение нескольких лет. Марк собрал общедоступные, просочившиеся и опубликованные списки из тысяч источников, чтобы создать, возможно, один из самых полных списков реальных паролей за всю историю. Чтобы узнать больше об этом наборе данных, ознакомьтесь с часто задаваемыми вопросами в его блоге. ⁵

Мы не будем тратить слишком много времени на изложение основных фактов об этом наборе данных (как и обо всех средних значениях). Это было сделано много раз раньше. Вместо этого давайте просто посмотрим на 50 наиболее часто используемых паролей из 10 миллионов. Затем мы перейдем на потенциально более интересную территорию.

Как вы видите и, вероятно, уже знаете, самые распространенные пароли — это яркие примеры вещей, которые сразу же всплывают в голове, когда веб-сайт предлагает ему или ей создать пароль. Все они чрезвычайно легко запоминаются, и в силу этого догадаться с помощью словарной атаки — детская забава. Когда Марк Бернетт проанализировал 3,3 миллиона паролей, чтобы определить самые распространенные в 2014 году (все они входят в его более крупный список из 10 миллионов), он обнаружил, что 0,6 процента были0019 123456 . А используя 10 самых популярных паролей, хакер мог угадать в среднем 16 из 1000 паролей.

Однако меньше людей, чем в предыдущие годы, используют пароли, указанные выше. Пользователи все больше осознают, что делает пароль надежным. Например, добавление числа или двух в конце текстовой фразы. Это делает его лучше, верно?

«Я добавлю номер, чтобы сделать его более безопасным».

Почти полмиллиона, или 420 000 (8,4 процента), из 10 миллионов паролей заканчиваются цифрами от 0 до 9.9. И более чем каждый пятый человек, который добавил эти числа, просто выбрал 1 . Возможно, они считали, что это легче всего запомнить. Или, может быть, сайт побудил их включить число в свой выбор основного слова. Другими наиболее распространенными вариантами были 2, 3, 12 (предположительно, один-два, а не 12), 7 и так далее. Было замечено, что когда вы просите человека подумать о числе от одного до 10, большинство отвечает семь или три (отсюда и наши догадки во введении), и люди, кажется, склонны думать о простых числах. ^{6, 7}  Это может иметь значение здесь, но также возможно, что однозначные числа выбираются в качестве альтернативы паролям, которые люди уже используют, но хотят использовать снова, не «компрометируя» свои учетные данные на других сайтах.

Однако это спорный вопрос, если учесть, что приличный взломщик паролей может очень легко добавить число или несколько тысяч к своему словарю слов или подходу грубой силы. Надежность пароля действительно сводится к энтропии.

Оценка энтропии пароля

Проще говоря, чем выше энтропия пароля, тем он надежнее. Энтропия увеличивается с увеличением длины пароля и вариации символов, из которых он состоит. Однако, несмотря на то, что разнообразие используемых символов влияет на показатель энтропии (и на то, насколько сложно его угадать), длина пароля имеет большее значение. Это связано с тем, что по мере того, как пароль становится длиннее, количество способов, которыми его составные части могут быть перетасованы в новую комбинацию, экспоненциально увеличивается, и, следовательно, становится намного труднее догадаться.

Средняя длина пароля из дампа Gmail составляла восемь символов (например, пароль ), и не было существенной разницы между средней длиной мужских паролей и женских.

А как насчет энтропии? Что является более точным отражением надежности пароля, чем длина символа?

Средняя энтропия пароля из дампа Gmail составляла 21,6, что не так просто осмыслить. Диаграмма слева дает более четкое представление. Опять же, между мужчинами и женщинами была лишь незначительная разница, но паролей с близкой к нулю энтропией было намного больше, чем более 60.

Примеры паролей различаются на один-два символа в зависимости от диапазона энтропии. Вообще говоря, энтропия зависит от длины, и увеличение диапазона символов за счет включения цифр, заглавных букв и символов также помогает.

Так как же мы рассчитали энтропию для всех 5 миллионов паролей из дампа Gmail?

Существует множество способов расчета энтропии паролей, и некоторые из них более примитивны (и менее реалистичны), чем другие. Самый простой предполагает, что пароль можно угадать, только попробовав каждую комбинацию его символов. Однако более разумный подход признает, что люди — как мы видели — зависимы от шаблонов, и поэтому можно сделать определенные предположения о большинстве их паролей. И на основе этих предположений можно установить правила для попыток угадать их пароли и использовать их для значительного ускорения процесса взлома (путем объединения комбинаций символов в часто используемые шаблоны). Все это очень умно, и мы не можем ставить себе в заслугу это. Вместо этого заслуга принадлежит Дэну Уилеру, который создал используемую нами оценку энтропии. Он называется Zxcvbn, и его можно подробно увидеть и прочитать здесь. ⁸

Вкратце, он формирует «знание» о том, как люди неосознанно включают шаблоны в свои пароли, в свою оценку того, что должен сделать хороший взломщик паролей, чтобы определить эти шаблоны. Например, пароль по наивной оценке имеет энтропию 37,6 бит. Zxcvbn, однако, получает нулевую оценку (самая низкая и наихудшая оценка энтропии), потому что он учитывает тот факт, что каждый список слов, используемый взломщиками паролей, содержит слово password . Он делает то же самое с другими более распространенными паттернами, такими как leet say (добавление numb3rs к словам, чтобы [email protected] было казаться менее угадываемым).

Он также оценивает другие пароли, которые на первый взгляд выглядят очень случайными, как имеющие нулевую энтропию. Например, qaz2wsx (30-й по распространенности пароль) выглядит довольно случайным, верно? На самом деле это совсем не так. На самом деле это клавиатурный паттерн (легко повторяемый «ход» от одной клавиши на клавиатуре к другой). Сам Zxcvbn назван в честь одного из таких шаблонов.

Мы выбрали 20 наиболее часто используемых комбинаций клавиш из 10 миллионов наборов данных паролей. Мы решили исключить шаблоны чисел, например 9.0019 123456 , потому что это всего лишь прогулки по клавиатуре, и их так много в верхней части списка наиболее часто используемых паролей, что не было бы места, чтобы увидеть некоторые из наиболее интересных паролей, если бы мы включил их.

Девятнадцать из 20 приведенных выше комбинаций клавиатуры выглядят примерно так же предсказуемо, как и следовало ожидать, за исключением последней: Adgjmptw . Можете ли вы догадаться, почему этот шаблон входит в число наиболее часто используемых шаблонов?

Вам, вероятно, не нужно, так как вы почти наверняка уже посмотрели ниже.

Хотя мы очень сомневаемся, что мы первые, кто заметил это, мы еще не нашли никаких других упоминаний о том, что эта комбинация клавиш является одной из наиболее часто используемых в паролях. Тем не менее, он занимает 20-е место выше.

Если вы еще не поняли, он генерируется нажатием от 2 до 9 на клавиатуре смартфона (первая буква каждой соответствует каждой букве комбинации клавиш в пароле).

Поначалу нас смутил этот шаблон, потому что большинство людей не набирают буквы с клавиатуры; они используют раскладку QWERTY. Потом мы вспомнили такие телефоны, как Blackberry, у которых есть физическая клавиатура с цифрами, которые всегда видны на клавишах.

Этот шаблон ставит интересный вопрос: как изменится выбор пароля, поскольку все больше людей создают их на сенсорных устройствах, которые усложняют выбор определенных символов (таких как символы и заглавные буквы), чем при использовании обычной клавиатуры?

Конечно, комбинации клавиш, особенно приведенные выше, не проблема для любого хорошего взломщика паролей. Passpat использует несколько раскладок клавиатуры и умный алгоритм для измерения вероятности того, что пароль составлен из сочетания клавиш. ⁹  И другие инструменты существуют для генерации миллионов клавиатурных комбинаций, для составления и использования их в виде списка, вместо того, чтобы тратить время на попытки взлома одних и тех же комбинаций методом грубой силы. ¹⁰

Однако большинство людей не используют сочетания клавиш. Они придерживаются классического и часто небезопасного метода выбора случайного слова.

Теперь вы понимаете, почему мы угадали Бэтмен и Супермен в начале этой статьи: это наиболее часто используемые имена супергероев в наборе данных из 10 миллионов паролей. Важным моментом в приведенных выше списках является то, что иногда трудно понять, в каком смысле человек использует слово, когда включает его в свой пароль. Например, в списке цветов черный  иногда может относиться к фамилии  черный ; то же самое относится и к другим словам с двойным контекстом. Чтобы свести к минимуму эту проблему при подсчете частот вышеперечисленных слов, мы подошли к каждому списку отдельно. Например, цвета учитывались только тогда, когда пароли начинались с названия цвета и заканчивались цифрами или символами. Таким образом, мы избежали подсчета красных в Alfred и синих в BluesBrothers . Использование этого консервативного подхода, конечно же, означает, что мы пропустили много законных названий цветов, но, кажется, лучше знать, что приведенный выше список содержит только «определенные».

Другие списки имели другие правила. Мы не включили кошек и собак в список животных, потому что кошка встречается в слишком многих других словах. Вместо этого мы подсчитали кошек и собак по отдельности и обнаружили, что они используются почти одинаковое количество раз. Однако кошек гораздо чаще используется в сочетании с Дикие- и Боб- (спортивные команды), чем собак в других фразах. Таким образом, мы бы сказали, что собак , вероятно, выиграют.

Самые распространенные существительные и глаголы учитывались только в том случае, если они появлялись в 1000 самых популярных существительных и 1000 самых популярных глаголов, используемых в повседневном английском языке. В противном случае списки были бы полны таких существительных, как , пароль , и глаголов, например, , любить .

Не то чтобы любовь неинтересное слово. На самом деле он на удивление часто используется в паролях. Мы нашли его 40 000 раз в 10 миллионах паролей и много раз в 5 миллионах учетных данных Gmail.

Когда мы подсчитали частоту love в паролях людей, возраст которых мы определили по их именам пользователей, те, кто родился в 80-х и 90-х годах, использовали его немного чаще, чем люди старшего возраста.

В данных Gmail 1,4% женских паролей содержали love по сравнению с 0,7% мужских паролей. Другими словами, по крайней мере, исходя из этих данных, женщины используют слово love в своих паролях в два раза чаще, чем мужчины. Это открытие следует по стопам других недавних исследований слова «любовь» в паролях. Команда из Технологического института Университета Онтарио сообщила, что ilove [мужское имя] встречается в четыре раза чаще, чем ilove [женское имя]; iloveyou встречался в 10 раз чаще, чем iloveme ; а <3 был вторым наиболее распространенным способом объединения символа с числом. ¹¹

Теперь, когда мы немного узнали о наиболее распространенных словах и числах в паролях, наиболее часто используемых сочетаниях клавиш, концепции энтропии паролей и относительной бесполезности простых методов запутывания паролей, таких как leet say, мы можем перейти на наш последний порт захода. Это самое личное и потенциально самое интересное.

Пароли богатых и влиятельных

Марк Бернетт отмечает на своем веб-сайте, что дампы паролей происходят тревожно часто. ¹²  В конце концов, сканирование свежих дампов — это то, как он собрал набор данных из 10 миллионов паролей. Другие события, которые, кажется, все чаще попадают в заголовки, — это громкие взломы знаменитостей и корпораций. Дженнифер Лоуренс и др. и Сони сразу приходят на ум. Нам было любопытно, как данные Gmail потенциально могут быть использованы для определения того, какие высокопоставленные лица особенно пострадали от этой свалки. Другими словами, чьи пароли были опубликованы? Мы сделали это с помощью Person API Full Contact, который берет список адресов электронной почты и пропускает их через API нескольких крупных социальных сетей, таких как Twitter, LinkedIn и Google+. Затем он предоставляет новые точки данных для всех найденных, таких как возраст, пол и профессия. ¹³

Мы уже знали, что на свалке Gmail оказались несколько довольно известных людей. Например, через месяц после публикации списка Mashable отметила, что в него был включен один из его репортеров (пароль, указанный для него, был его паролем Gmail, но ему уже несколько лет, и он больше не используется). ¹⁴  Но мы не думали, что Full Contact появится так много.

Среди 78 000 совпадений, которые мы нашли, были сотни очень известных людей. Ниже мы отобрали около 40 наиболее примечательных из них. Несколько очень важных моментов:

1. Мы намеренно не назвали никого по имени.

2. Логотипы компаний представляют те организации, в которых работают люди сейчас  и не обязательно, когда они использовали указанный для них пароль.

3. Невозможно узнать, где изначально использовались пароли. Возможно, это были личные пароли Gmail, но более вероятно, что они использовались на других сайтах, таких как File Dropper. Поэтому возможно, что многие из слабых паролей не являются репрезентативными для паролей, которые люди в настоящее время используют на работе или где-либо еще в этом отношении.

4. Google подтвердил, что, когда список был опубликован, менее 2 процентов (100 000) паролей могли работать с адресами Gmail, с которыми они были сопряжены. И все затронутые владельцы учетных записей были обязаны сбросить свои пароли. Другими словами, приведенные ниже пароли, хотя и все еще образовательные, больше не используются. Вместо этого они были заменены другими, надеюсь, более безопасными комбинациями.

Однако, если бы пароли не были сброшены, ситуация была бы более серьезной. Несколько исследований показали, что некоторые из нас используют одни и те же пароли для нескольких сервисов. ¹⁵  А учитывая, что в приведенном ниже списке есть несколько генеральных директоров, много журналистов и кто-то очень высокопоставленный в компании по управлению талантами Джастина Бибера и Арианы Гранде, эта свалка могла вызвать большой хаос. К счастью, этого не было, и теперь не может.

Самое примечательное в приведенных выше паролях — это то, сколько из них было бы ужасно легко угадать, если бы против них использовался процесс взлома в автономном режиме. Самый сильный из группы когда-то принадлежал разработчику GitHub (ns8vfpobzmx098bf4coj ), а при энтропии 96 это выглядит слишком случайным. Вероятно, он был создан генератором случайных паролей или менеджером паролей. Самый слабый принадлежал старшему менеджеру IBM ( 123456 ), который, наоборот, кажется настолько простым, что наверняка где-то использовался для одноразовой регистрации. Многие другие обеспечивают достаточный баланс между сложностью и простотой, чтобы предположить, что их владельцы заботились о том, чтобы сделать их безопасными, и хотели защитить учетные записи, для которых они были выбраны.

Пара интересных выдающихся личностей: начальник отдела Государственного департамента США, чей пароль (но не имя) был linco1n (Линкольн), и автор Huffington Post, который пошел по стопам Малдера (из Секретных материалов). и выбрал trustno1 . И вообще, интересно посмотреть, сколько из избранных нами высокопоставленных людей сделали именно то, что делают многие из нас: объединили наши имена, даты рождения, простые слова и пару цифр, чтобы получить паршивую пароли. Мы предполагаем, что это имеет смысл, хотя. Даже президент Обама недавно признался, что когда-то использовал этот пароль 1234567 . Пароль с гораздо более высоким показателем энтропии был бы PoTuS.1776 . Хотя для умного взломщика это могло быть несколько очевидным.

***

А как насчет ваших собственных паролей? Читая этот пост, вы, вероятно, думали о себе и задавались вопросом: «Может ли кто-нибудь подобрать пароль к моему онлайн-банкингу, электронной почте или блогу?» Если вы пользуетесь одним из крупных почтовых провайдеров, например Gmail, вам не нужно слишком беспокоиться о том, что ваш пароль будет угадан с помощью атаки грубой силы. Gmail практически сразу блокирует незаконные попытки. Ваш онлайн-банкинг, вероятно, защищен аналогичным образом. Однако, если у вас есть блог, ситуация более сложная, потому что, говоря простым языком, у злоумышленника есть больше потенциальных способов проникнуть внутрь, поэтому каждый из них должен быть заранее защищен, чтобы не допустить их проникновения. Суть в том, чтобы никогда не воспринимать безопасность пароля как должное и придумать простую, но все же сложную систему для создания безопасного пароля.

Команда WP Engine тратит много времени и усилий на обеспечение безопасности сайтов WordPress наших клиентов. Наша безопасная хостинговая платформа WordPress интегрируется в сам WordPress и защищает сайты наших клиентов от атак грубой силы на их пароли с помощью интеллектуального, реактивного программного обеспечения, которое постоянно учится, адаптируется к угрозам и принимает меры. Мы также защищаем наших клиентов от атак, которые не имеют ничего общего с подбором пароля, таких как перехват попыток входа в систему и SQL-инъекции. WP Engine предоставляет лучшую управляемую платформу хостинга WordPress, позволяющую брендам и предприятиям охватить глобальную аудиторию с помощью технологии WordPress.

Загрузите наш технический документ по безопасности WordPress и узнайте о 10 лучших методах обеспечения безопасности развертывания WordPress, в том числе о том, как безопасно создавать, хранить и регулярно менять пароли.

Ссылки

1. http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/

2. http://www.eweek.com/blogs/security -watch/wordpress-resets-100000-passwords-after-google-account-leak.html

3. https://xato.net/passwords/ten-million-passwords

4. https://xato.net/passwords/ten-million-passwords-faq/

5. http://groups.csail.mit.edu/uid/deneme/?p=628

6. http://micro.magnet.fsu.edu/creatures/pages/random.html

7. http://www.dailymail.co.uk/news/article-2601281/Why-lucky-7-really-magic -number.html

8. https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

9. http://digi.ninja/projects/passpat. php

10. https://github.com/Rich5/Keyboard-Walk-Generators

11. http://www.thestar.com/news/gta/2015/02/13/is-there-love-in-your-online-passwords.html

12. https://xato.net /passwords/understanding-password-dumps

13. https://www.fullcontact.com/developer/person-api/

14. http://mashable.com/2014/09/10/5-million- gmail-passwords-leak/

15. http://www.jbonneau.com/doc/DBCBW14-NDSS-tangled_web.pdf

Яндекс пока в безопасности, но кремлевский компромисс хрупок

Яндекс передаст право вето на сделки, связанные с данными клиентов, интеллектуальной собственностью и партнерскими отношениями с иностранными правительствами, новому фонду. Антон Новодержкин / ТАСС

Ранее в этом месяце российский технологический гигант Яндекс объявил о реструктуризации компании. Это решение последовало за длительными переговорами с кремлевскими чиновниками, обеспокоенными тем, что иностранцы могут получить контроль над частным интернет-гигантом.

Сделка дает государству больший контроль над Яндексом, при этом компания соглашается создать новую организацию, «Фонд общественных интересов», зарегистрированную в одной из российских офшорных зон в Калининграде. Фонд будет иметь право вето на любую консолидацию акций выше 10% и оперативные решения относительно того, как компания использует персональные данные и интеллектуальную собственность. Президент Владимир Путин вчера подписал официальный указ, вносящий необходимые изменения в российское законодательство и открывающий путь к созданию организации.

План реструктуризации долго разрабатывался. Год назад российская деловая газета «Ведомости» со ссылкой на анонимные источники в Кремле подтвердила, что обсуждение судьбы «Яндекса» идет «на высшем уровне». Другими словами, президент Владимир Путин лично участвовал в переговорах.

Причиной такого интереса сверху является значительная медийная активность интернет-гиганта — и отсутствие контроля над ними со стороны Кремля. «Идет процесс приручения Яндекса», — сказал один из источников. Затем, в июле этого года, появился новый законопроект: депутат Госдумы Антон Горелкин внес законопроект, ограничивающий иностранное владение «значительными информационными ресурсами» максимум до 20% — явной целью был «Яндекс».

Но драки за контроль над Яндексом за последние 12 месяцев не было. Яндекс давно находится в поле зрения Кремля, особенно спецслужб.

В 2009 году Яндекс был вынужден продать Сбербанку так называемую «золотую акцию» со специальным правом вето на накопление акций в качестве защиты от планов по слиянию доверенного лица Путина Алишера Усманова. В то время Сбербанк воспринимался как партнер, который мог бы играть роль арбитра между компанией и Кремлем, тем более что Усманов действовал под присмотром Путина.

С тех пор Путин сам сыграл значительную роль в усилении давления на Яндекс, крупнейшую российскую технологическую компанию по рыночной капитализации. Давление, кульминацией которого стало объявление о последней реструктуризации компании. В 2014 году Путин намекнул, что американские силы тайно влияют на Яндекс. Он также утверждал, что Интернет был создан ЦРУ и остается инструментом американского вмешательства во внутренние дела других стран.

Политики, связанные со спецслужбами, неоднократно обвиняли «Яндекс» в зависимости от «американских спонсоров», в продвижении «оппозиционной повестки» в СМИ и в содействии политической деятельности оппозиционных партий вне подконтрольной Кремлю системы.

Бывший телохранитель КГБ, а ныне бизнесмен и политик Андрей Луговой даже обратился к Генпрокуратуре России с просьбой расследовать «Яндекс» по обвинению в «цифровой агрессии» против государства. С тех пор было принято и ратифицировано множество законов, вынуждающих Яндекс приспосабливаться к этой менее дружественной среде.

Яндекс сначала отреагировал, исключив из некоторых своих сервисов контент, критикующий правительство, что, в свою очередь, вызвало резкую критику со стороны российских либералов. Компания также испытала новую волну политического давления в 2016 году, когда Центральный банк вынудил Яндекс закрыть виртуальные банковские счета в Яндекс-Деньгах, которые использовались для сбора средств лидером оппозиции Алексеем Навальным, и радикально ужесточил свои правила накопления капитала.

Однако всего год спустя Путин неожиданно нанес громкий визит в штаб-квартиру «Яндекса» — шаг, который был истолкован как знак разрядки между Кремлем и технологическим гигантом. Но это оказалось ошибочным — визит был организован только в рамках подготовки к предстоящим в 2018 году президентским выборам как попытка представить Путина более современным.

Несмотря на то, что Яндекс Деньги и Яндекс Новости были наказаны, спецслужбы по-прежнему обеспокоены тем, что технологическая компания, доминирующая на российском рынке и обладающая огромным объемом данных о гражданах России — электронные письма, профили в социальных сетях, информация об учетных записях и многое другое — не контролируется тех, кто находится на «правильной» стороне политического спектра. Золотая акция Сбербанка оказалась недостаточной, и атаки на компанию возобновились. Законопроект Горелкина против иностранного владения был ультиматумом для «Яндекса»: либо его уничтожат — по закону работать в России будет практически невозможно, — либо сдаться.

Яндекс быстро вернулся за стол переговоров с представителями администрации президента, вовлеченными в обсуждение реструктуризации. Судьба «Яндекса» зависела от исхода битвы между системными либералами — главой Счетной палаты Алексеем Кудриным и главой Сбербанка Германом Грефом — с одной стороны, и силовиками — в основном представителями ФСБ и Совбеза — с другой.

В роли посредника выступил куратор внутренней политики Сергей Кириенко.

Сам Путин лично утвердил план на одном из итоговых совещаний. Согласно одному источнику, Кудрину и Грефу удалось аргументировать, что «Яндекс» должен оставаться частной компанией, в то время как силовики неохотно согласились с планом, ограничивающим возможность руководства «Яндекса» действовать по своему усмотрению. В результате вновь созданным фондом будет управлять совет директоров, в котором у самого «Яндекса» будет всего три из 11 мест.

Фонд будет иметь право выдвинуть двух членов в совет директоров Яндекса: Алексея Комиссарова, заместителя директора Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, и Алексея Яковицкого, генерального директора принадлежащего Кремлю банка ВТБ Капитал. Комиссаров является близким соратником правой руки Путина Кириенко и уже курирует два личных проекта кремлевского стратега, которые называются «Лидеры России» и «Россия — страна возможностей».