Яндекс очень внимательно относится к безопасности пользователей, поэтому наши сервисы работают исключительно по защищённому протоколу HTTPS. По сравнению с обычным HTTP — он кардинально снижает риски:
Большинство сайтов уже работают на протоколе HTTPS, и Яндекс поддерживает их в этом начинании. Для того чтобы переезжать на безопасный протокол было ещё проще, мы проделали большую работу:
Тема безопасной и удобной авторизации на веб-ресурсах всегда была важной, и недавние события в отрасли лишний раз подчеркнули это.
Мы хотим напомнить разработчикам CMS, интернет-магазинов, порталов, форумов и блогохостингов про возможность делать авторизацию через Яндекс. Это гораздо проще, быстрее и безопаснее, чем создавать собственную систему авторизации. Не нужно ничего верстать, думать про капчу, заботиться о хранении паролей — есть готовая, простая во внедрении, бесплатная технология, которую можно подключить практически к любому сайту.
К тому же она упрощает доступ к вашему сайту для примерно 40 млн. пользователей, зарегистрированных на Яндексе. Им не нужно придумывать и запоминать ещё один логин и пароль. А если пользователь на момент захода на сайт уже авторизован на Яндексе, то для авторизации на сайте ему остаётся сделать лишь один клик.
Мы будем рады вашим вопросам о подключении и соображениям об этой технологии в клубе социальной авторизации на Я.ру.
За безопасность, простоту и мир во всём мире,
служба безопасности и команда социальной авторизации
Всё больше людей пользуются мобильными устройствами и мобильным интернетом. Эта часть интернета стала привлекательной не только для вебмастеров, но и для злоумышленников.
Наша система обнаружения вредоносного кода выявила в мобильном интернете большое количество мобильных редиректов. Эти редиректы автоматически срабатывают, если пользователь зашел на сайт с мобильного телефона или планшета. Они перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.
Яндекс считает, что подобные сайты с автоматическими редиректами (дорвеи) не представляют информационной ценности и не нужны в результатах поиска. Кроме того браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности, если редирект ведет на зараженный сайт. В результате трафик на такие сайты уменьшается на несколько порядков.
Мы настоятельно не рекомендуем вебмастерам размещать на своих сайтах мобильные редиректы, а также вступать в партнёрские сети, которые предлагают «монетизировать» мобильный трафик за счёт размещения редиректов, например, на www.elitepay.ru.
Чтобы оперативно оповещать владельцев сайта о заражении, Яндекс запустил рассылку уведомлений по электронной почте. Раньше такая возможность была доступна только пользователям сервиса "Яндекс.Вебмастер". Теперь уведомления рассылаются всем, чей сайт подвергся атаке злоумышленников.
Владельцы сайтов не всегда вовремя узнают о том, что на их сайте размещён вредоносный код. По нашей статистике, в 27% случаев такой код остаётся на сайте более полугода. Из-за этого сайт теряет аудиторию и существенную часть трафика, а компьютеры посетителей — заражаются вирусами.
Яндекс проверяет более 21 миллиона страниц в сутки и ежедневно находит вредоносный код примерно на трёх тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска Яндекса более 430 тысяч заражённых сайтов, 4.4 миллиона страниц. Мы предупреждаем людей об опасных сайтах как в результатах поиска, так и в Опере и Firefox с Яндекс.Баром. Не менее важная задача для нас — помочь вебмастеру как можно скорее удалить со своего сайта вредоносный код и предотвратить повторное заражение.
Адреса доставки уведомлений – указанные в whois или стандартные общепринятые технические адреса (например, webmaster@, admin@, support@). Кроме того, при заражении сайта с доменом третьего или более высокого уровня, уведомление будет отправлено также контактам домена второго уровня. В зависимости от принадлежности домена, уведомления рассылаются на тех языках, которые понятны для получателей.
Каждое письмо содержит ссылку на отписку от уведомлений. В дальнейшем, на уведомления можно подписаться снова — как по специальной ссылке из письма, так и добавив сайт в сервис Яндекс.Вебмастер.
Команда безопасного поиска Яндекса