Сетевая безопасность является ключевой потребностью современного пользователя. Ежедневно люди посещают десятки и сотни ресурсов, часть из которых может нести потенциальную угрозу для безопасности и приватности чувствительных данных. С помощью нового браузера Mail.ru планирует создать первую линию защиты своих пользователей от сетевых угроз.
Для того, чтобы пользователь осознанно управлял своей безопасностью, в Atom создана специальная панель, которая доступна в один клик из основного окна браузера. На панели можно быстро проверить, какие важные разрешения выданы конкретному сайту, и изменить эти настройки для конкретного ресурса или для всего интернета. Например, можно запретить получение доступа к камере и микрофону, а также запись кук третьих сторон (например, рекламных сетей). Также можно в один клик блокировать раздражающую рекламу и навязчивые предложения подписаться на уведомления от сайтов.
Отдельное внимание было уделено приватности: создатели браузера позаботились о том, чтобы вкладку в режиме инкогнито можно было открыть в один клик прямо в основном окне браузера. Это позволит, например, сравнить цены на авиабилеты или гостиницы. Для самых секретных сайтов можно выбрать настройку "всегда открывать в режиме инкогнито", а в крайнем случае - вообще запретить запись истории для всего браузера.
Безопасный браузер сам должен быть безупречным с точки зрения отсутствия в нём критических уязвимостей. Поэтому Mail.ru запускает публичную программу Bug Bounty (поиска уязвимостей) своего браузера. Программа открыта на международном ресурсе HackerOne.com - площадке, объединяющей "белых хакеров" со всего мира. В поиске потенциальных уязвимостей может принять участие любой пользователь сети. По правилам конкурса, исследователь, которому удастся найти уязвимость RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт) получит суперприз в 1 миллион рублей. Если таких исследователей будет несколько, то суперприз будет разделен между ними.
До выхода в публичное пространство уже было проведено закрытое тестирование браузера командой информационной безопасности Mail.Ru Group и в официальном сообществе тестировщиков VK. Публичная программа поиска уязвимостей - следующий этап работы, который поможет обеспечить необходимый уровень безопасности нового продукта. Кроме того, команда проекта ведёт переговоры с независимыми компаниями о сотрудничестве в сфере регулярного аудита браузера.
Разработка продукта будет продолжаться при активной поддержке сообществ - пользовательского и специалистов по безопасности. Для сбора обратной связи и пожеланий разрабатывается удобный инструмент, который будет встроен в сам браузер. Кроме того, для получения рекомендаций и идей от специалистов по безопасности планируется активно участвовать в конференциях по безопасности, проводить митапы и хакатоны, а также глубинные интервью с лучшими экспертами.
При разработке дизайна браузера перед командой также стояла задача сделать легкий и ненавязчивый, но при этом информативный интерфейс. Чтобы найти идеальный баланс, было проведено несколько хакатонов и собраны прототипы различных вариантов, которые тестировались в UX-лаборатории компании.
Отдельным направлением работы стала оптимизация загрузки сервисов Mail.Ru (включая социальные сети), чтобы сайты загружались мгновенно, даже если у пользователя не самый быстрый интернет.
|
