Yandex Safe Browsing — служба, которая позволяет проверить безопасность документа по прямой ссылке. Для проверки применяется список небезопасных сайтов в качестве фильтра для подозрительных URL.
Безопасный просмотр от Яндекса
Технология применяется во многих сервисах Яндекса для обеспечения более безопасной работы пользователей в Интернете.
Например, Яндекс.Браузер показывает пользователю всплывающее окно с призывом покинуть сайт из-за угрозы мошенничества, фишинга или вредоносного программного обеспечения.
Безопасный просмотр помогает веб-мастерам определить, что их сайт был взломан и диагностировать проблемы безопасности. В поисковой выдаче сайты с заражением отмечаются, как опасные для пользователей.
Проверка безопасности сайта выполняется через поиск целевого URL в реестре небезопасных сайтов. Запрос к Safe Browsing API помогает выяснить, содержит ли сайт в настоящее время опасный контент.
Оценка испытания зависит от наличия возможных киберугроз, которые перечислены в таблице:
| Состояние | Оценка |
| Угроз не найдено | Успешно |
| Неизвестная угроза | Ошибка |
| Вредоносное программное обеспечение | |
| Угрозы социальной инженерии | |
| Нежелательное программное обеспечение | |
| Потенциально опасное приложение |
Рекомендации
Чтобы не потерять доверие пользователей, поисковой трафик и повысить степень защиты от внедрения вредоносного кода, ознакомьтесь с рекомендациями:
- Обновите CMS
- Регулярно обновляйте систему управления сайтом до последней версии, чтобы снизить риск взлома через уязвимости прошлых версий, их могут использовать злоумышленники.
- Проверьте исходный код
- Избегайте размещения сомнительного контента, клиентского кода и ссылок на вашем сайте. Убедитесь, что все материалы на сайте не противоречат правилам Яндекса.
- Настройте Content Security Policy (CSP)
- Включение политики защиты контента позволит снизить вероятность внедрения нежелательного кода на сайт. Составьте и разместите список допустимых адресов для загрузки ресурсов из внешних источников в файле конфигурации веб-сервера.