Mail.Ru Group анонсировала запуск нового безопасного браузера Atom

Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзной уязвимости — 1 млн. рублей.

Сетевая безопасность является ключевой потребностью современного пользователя. Ежедневно люди посещают десятки и сотни ресурсов, часть из которых может нести потенциальную угрозу для безопасности и приватности чувствительных данных. С помощью нового браузера Mail.ru планирует создать первую линию защиты своих пользователей от сетевых угроз.

Для того, чтобы пользователь осознанно управлял своей безопасностью, в Atom создана специальная панель, которая доступна в один клик из основного окна браузера. На панели можно быстро проверить, какие важные разрешения выданы конкретному сайту, и изменить эти настройки для конкретного ресурса или для всего интернета. Например, можно запретить получение доступа к камере и микрофону, а также запись кук третьих сторон (например, рекламных сетей). Также можно в один клик блокировать раздражающую рекламу и навязчивые предложения подписаться на уведомления от сайтов.

Отдельное внимание было уделено приватности: создатели браузера позаботились о том, чтобы вкладку в режиме инкогнито можно было открыть в один клик прямо в основном окне браузера. Это позволит, например, сравнить цены на авиабилеты или гостиницы. Для самых секретных сайтов можно выбрать настройку «всегда открывать в режиме инкогнито», а в крайнем случае — вообще запретить запись истории для всего браузера.

Безопасный браузер сам должен быть безупречным с точки зрения отсутствия в нём критических уязвимостей. Поэтому Mail.ru запускает публичную программу Bug Bounty (поиска уязвимостей) своего браузера. Программа открыта на международном ресурсе HackerOne.com — площадке, объединяющей «белых хакеров» со всего мира. В поиске потенциальных уязвимостей может принять участие любой пользователь сети. По правилам конкурса, исследователь, которому удастся найти уязвимость RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт) получит суперприз в 1 миллион рублей. Если таких исследователей будет несколько, то суперприз будет разделен между ними.

До выхода в публичное пространство уже было проведено закрытое тестирование браузера командой информационной безопасности Mail.Ru Group и в официальном сообществе тестировщиков VK. Публичная программа поиска уязвимостей — следующий этап работы, который поможет обеспечить необходимый уровень безопасности нового продукта. Кроме того, команда проекта ведёт переговоры с независимыми компаниями о сотрудничестве в сфере регулярного аудита браузера.

Разработка продукта будет продолжаться при активной поддержке сообществ — пользовательского и специалистов по безопасности. Для сбора обратной связи и пожеланий разрабатывается удобный инструмент, который будет встроен в сам браузер. Кроме того, для получения рекомендаций и идей от специалистов по безопасности планируется активно участвовать в конференциях по безопасности, проводить митапы и хакатоны, а также глубинные интервью с лучшими экспертами.

При разработке дизайна браузера перед командой также стояла задача сделать легкий и ненавязчивый, но при этом информативный интерфейс. Чтобы найти идеальный баланс, было проведено несколько хакатонов и собраны прототипы различных вариантов, которые тестировались в UX-лаборатории компании.

Отдельным направлением работы стала оптимизация загрузки сервисов Mail.Ru (включая социальные сети), чтобы сайты загружались мгновенно, даже если у пользователя не самый быстрый интернет.

Тематики: Web

Ключевые слова: браузер, VK (Mail.Ru Group)