ЧЗВ за сигурността

Contents hide
1 Не мога да се впиша или регистрирам чрез профила си във Facebook/Google/друг сайт
2 Когато се впиша в профила си във Facebook/Google/друг сайт, ми се съобщава, че неизвестно устройство или лице току-що се е вписало в профила ми
3 Когато се опитам да получа достъп до даден сайт, моето правителство или доставчик на интернет услуги (ISP) го блокира
4 Рекламите продължават да изскачат неочаквано, докато разглеждам сайтове
5 Нужни са строги записи SPF, DKIM и DMARC, за да се препятства неправомерната смяна на самоличността на е-писма
6 Повечето страници в даден сайт нямат защита срещу прихващане на входа (кликджакинг)
7 Резултатите от PrivacyTests.org (или подобен сайт) показват, че Vivaldi не блокира тракерите
8 Vivaldi твърди, че сайтът, който посещавам, е измамен или подава злонамерен софтуер
9 Даден сайт подава злонамерен софтуер или фишинг, но Vivaldi не го блокира
10 Моят антивирусен продукт казва, че инсталаторът на Vivaldi съдържа вирус
11 Моят антивирусен продукт казва, че файловете с кеш на Vivaldi съдържат вирус
12 Когато опитам да посетя даден сайт, той казва, че в моя компютър/устройство има вируси
13 Даден продукт използва остаряла версия на Chromium
14 Софтуерът на трети страни в сайта не се обновява

This post is also available in: English 日本語 Русский Français Español Deutsch Српски 简体中文

Отговори на често задавани въпроси, свързани със сигурността на Vivaldi. Въпросите и отговорите могат да бъдат намерени и на https://vivaldi.com/security/common-questions/.

Не мога да се впиша или регистрирам чрез профила си във Facebook/Google/друг сайт

Ние правим браузър Vivaldi. Ние не притежаваме сайтовете, които посещавате (без vivaldi.com и vivaldi.net), и не можем да контролираме вашите профили в тях. При проблеми с профила ви в даден сайт трябва да се свържете с неговите собственици.

Когато се впиша в профила си във Facebook/Google/друг сайт, ми се съобщава, че неизвестно устройство или лице току-що се е вписало в профила ми

Собствениците на сайтовете избират как да ви уведомяват, когато вие или други лица се опитвате да получите достъп до вашия профил. Сайтът може би се опитва да ви каже, че за първи път ви забелязва да използвате браузър Vivaldi или някакво ново устройство. Ако се нуждаете от разяснения за това какво се случва с вашия профил, трябва да се свържете със собствениците на сайта.

Когато се опитам да получа достъп до даден сайт, моето правителство или доставчик на интернет услуги (ISP) го блокира

Вашият доставчик на интернет услуги и правителството избират кои сайтове да бъдат блокирани. Може да се свържете с вашия доставчик на интернет услуги, за да получите информация защо даден сайт е бил блокиран и дали може да бъде деблокиран. Или пък вашият доставчик на интернет услуги може да позволи на член на вашето семейство да посочи кои сайтове да бъдат блокирани. Трябва да се свържете с тях за повече информация. Ако сте сигурни, че сайтът, до който искате да получите достъп, действително е законен във вашата страна, и ако услугите VPN също са разрешени, може да намерите и използвате продукт VPN, за да преодолеете локалното филтриране. Вижте публикацията от нашия блог за повече подробности относно виртуалните частни мрежи (VPN).

Рекламите продължават да изскачат неочаквано, докато разглеждам сайтове

(Или в сайтовете се показват много реклами на места, на които не би трябвало да има реклами)

Първо, проверете дали не сте разрешили нежеланите изскачащи прозорци в сайта, който посещавате. Щракнете върху значката отляво на адреса на сайта. Изберете „Настройки на сайта — Изскачащи прозорци и пренасочвания“ и се уверете, че изскачащите прозорци са блокирани. Сайтовете имат право да отварят само един изскачащ прозорец, когато щракнете или въведете текст в страницата.

Проверете дали не сте разрешили на сайтовете да показват известия без ваше разрешение. Меню — Инструменти — Настройки — Поверителност и сигурност — Фабрични разрешения — Известяване = Питай. Може да проверите дали случайно не сте разрешили на даден сайт да показва известия, като поставите chrome://settings/content/notifications в адресното поле и натиснете Enter. Превъртете надолу до дял „Сайтове с разрешение да изпращат известия“ и премахнете всеки сайт, който не трябва да показва известия; щракнете върху менюто с три точки срещу името на сайта и изберете „Блокирай“ или „Премахване“. (До тази страница с настройки може да стигнете и като щракнете върху значката отляво на адреса на сайта. Изберете „Настройки на сайта — ← https://example.com — ← Всички сайтове — Известяване“).

Сайтовете могат да показват реклами като част от страницата, ако собственикът на сайта реши (въпреки че може да използвате разширения, за да ги блокирате), и тези реклами могат да бъдат проектирани така, че да изглеждат като изскачащи прозорци, но без да отварят нови раздели или прозорци. Някои сайтове дори блокират достъпа до собствения сайт, за да показват реклами (например сайтът Tubidy), умишлено или в резултат на хакване. Собствениците на сайта трябва да поправят това, ако то е резултат от хакерска атака — ние не можем да го направим вместо тях.

Ако виждате повече реклами, отколкото собствениците на сайтовете са предвидили, или ако прозорците или разделите продължават да се отварят, за да показват реклами, дори и да не сте щракнали върху страницата, може би във вашия компютър/устройство има злонамерен софтуер или вирус, който показва допълнителни реклами.

Ако наскоро сте инсталирали друго приложение/програма, лента с инструменти, добавка или разширение, опитайте да го премахнете или забраните и вижте това няма да реши недостатъка.

Инсталирайте авторитетни продукти за защита от вируси и срещу злонамерен софтуер и ги използвайте за сканиране на компютъра/устройството. Ако вече сте изпробвали един продукт и той не е открил нищо, опитайте да използвате друг — някои от тях може да са по-добри от други в откриването на определени видове злонамерен софтуер. Това е важна стъпка, тъй като без реално премахване на злонамерения софтуер той може просто да се настрои отново и да премахне вашите поправки. Тук в Уикипедия има добър списък с продукти: https://en.wikipedia.org/wiki/Comparison_of_antivirus_software

След като премахнете вируса или злонамерения софтуер, трябва да поправите всички настройки, които са били променени от него.

  • Проверете за нежелани разширения. Меню — Инструменти — Разширения. Забранете всички разширения и вижте дали това ще отстрани неизправността. След това разрешете всяко разширение, което искате да запазите, като проверите дали никое от тях не причинява повторна поява на недостатъка.
  • Поправете настройките на началната страница и пускането. Меню — Инструменти — Настройки — Пускане — Начална страница и Презареждане, или меню на Vivaldi — Настройки — Пускане — Начална страница и Презареждане.
  • Отворете пусковата решетка и проверете дали са добавени нежелани номератори.
  • Проверете дали са добавени нежелани отметки. Меню — Отметки — Организирай отметките.
  • Проверете дали са инсталирани нежелани търсачки. Меню — Инструменти — Настройки — Търсене или меню на Vivaldi — Настройки — Търсене. Премахнете непредвидените търсачки и се уверете, че като водеща търсачка е зададена правилната. (Или просто възстановете търсачките.)
  • Ако използвате Windows, намерете всички икони на Vivaldi, които могат да се използват за стартиране на Vivaldi в меню Старт, на работния плот или в лентата за бързо стартиране. В меню Старт на Windows 10 потърсете Vivaldi, щракнете с десен върху него и изберете „Отвори местоположението на файла“, за да намерите действителната икона. Щракнете с десен върху нея и изберете „Свойства“. Уверете се, че целевият път до Vivaldi е правилен, без нежелани адреси на сайтове.

Ако имате нужда от съдействие за изпълнение на тези стъпки, обърнете се към местен компютърен сервизен център.

Нужни са строги записи SPF, DKIM и DMARC, за да се препятства неправомерната смяна на самоличността на е-писма

Рамката с политика за проверка по подател (SPF), Идентифицираното с DomainKeys писмо (DKIM) и Удостоверяването, докладването и съответствието на писмото по домейн (DMARC) не препятстват неправомерната смяна на самоличността в електронните писма. Рамката SPF защитава само заглавката MAIL FROM на плика. Тя не защитава заглавката на писмото DATA „От:“, което вижда получателят. Идентифицирането с DKIM (когато е строго подсигурено удостоверяване по DMARC) се опитва да защити заглавката на писмото DATA „От:“, но не се справя с реалността, понеже пощенските клиенти приемат множество заглавки и поради това те пак ще показват различна заглавка от тази, която идентифицирането с DKIM в крайна сметка иска да защити. Строго подсигуреното идентифициране с DKIM също така препятства или обременява използването на пощенски списъци и често се оказва нежелателно. Поради гъвкавостта на електронната поща подправянето на писмата винаги ще бъде възможно по един или друг начин. За съжаление SPF, DKIM и DMARC не могат да го предотвратят.

Повечето страници в даден сайт нямат защита срещу прихващане на входа (кликджакинг)

Повечето страници нямат нужда да бъдат защитени от прихващане на входа. Атаките с прихващане на входа зависят от това, дали страницата извършва вредно действие в отговор на прости щраквания или натискания на клавиши. В повечето страници това е невъзможно. Включваме защитата срещу прихващане на входа само само в тези страници, където това е необходимо.

Резултатите от PrivacyTests.org (или подобен сайт) показват, че Vivaldi не блокира тракерите

Резултатите, показвани в този тестов сайт, са подвеждащи. При разрешено блокиране на тракери във Vivaldi, реалните тракери наистина се блокират, но тестовете на сайта приемат, че браузърите трябва да използват подход, който да поражда затруднения в работата на законосъобразните сайтове. Той не тества използването на реални тракери.

Съществуват няколко различни начина, по които един браузър, ориентиран към поверителността, може да се опита да предотврати шпионирането в интернет. Би могъл просто да откаже да поддържа неща, които могат да се използват както за законосъобразни цели, така и за шпиониране, като например ППИ localStorage и бисквитки (на трети или други страни), или ППИ, които могат да предоставят полезни данни на сайтовете, като например размерите на екрана. Това със сигурност ще доведе до срив на много законосъобразни сайтове. Би могъл да се опре на евристични методи за откриване на използването на отпечатък или проследяване и да опита избирателно да забрани нещата, ако те се използват твърде често по шаблон, който прилича на шпиониране. Това ще доведе до произволни сривове на законосъобразни сайтове или до фалшиви положителни и отрицателни резултати. Иначе браузърът би могъл да използва надежден списък с познати проследяващи сайтове и просто да блокира достъпа до тях, така че никакви ресурси (на първа или трета страна, според случая) никога да не бъдат зареждани от тези сайтове. По този начин се предотвратяват познатите проследяващи сайтове, без срив на законосъобразните сайтове, освен в много редките случаи, когато сайтовете умишлено сриват сами себе си, ако тракерите в тях бъдат блокирани.

Vivaldi използва подход за блокиране на познати проследяващи сайтове. Тестовият сайт приема, че браузърите могат да използват само други подходи, и не тества подхода на Vivaldi. Следователно единственият начин този сайт да покаже „ПОКРИВА“ е съзнателно да рискувате да сринете законосъобразните сайтове, след което да добавите специални хакове за важните сайтове, за да не се сриват. Като цяло не харесваме този подход, тъй като той води до повече неприятности с по-рядко посещаваните сайтове.

Подходът на Vivaldi позволява на ППИ да работят в сайтове, които ги използват за законосъобразни цели. Всеки от тези подходи има своите плюсове и минуси, но ние предпочитаме подхода, който причинява най-малко нарушения в законосъобразните сайтове, като същевременно защитава вашите лични данни. Подходът, използван от Vivaldi, е подобен на подхода, използван от почти всички браузъри за защита срещу фишинг, измами, злонамерен софтуер и други зловредни сайтове. Тази тестова страница обаче показва няколко несъществени проблема, които би трябвало да се променят, и ние работим в тази насока.

Vivaldi твърди, че сайтът, който посещавам, е измамен или подава злонамерен софтуер

Vivaldi използва ППИ от Safe Browsing на Google, за да открива сайтове, за които е известно, че подават злонамерен софтуер или фишинг. Възможно е дори законосъобразен сайт да бъде хакнат и в него да бъде инсталиран злонамерен софтуер или съдържание за фишинг. Обикновено собственикът на сайта открива проблема и премахва зловредното съдържание. Проектът Safe Browsing периодично проверява сайта и го изважда от черния списък, след като установи, че зловредното съдържание е премахнато. Въпреки това, ако Vivaldi покаже предупреждение в сайт, за който сте сигурни, че не е заразен, и искате да помолите проекта Safe Browsing да провери отново сайта, може да им докладвате за това тук:

https://safebrowsing.google.com/safebrowsing/report_error/

Ако сте собственик на сайта, преди да се свържете с проекта, трябва да се уверите, че са премахнати всички видове фишинг или злонамерен софтуер, в т.ч. всички условни пренасочвания към други сайтове. Проверете раздела за уебмастъри в сайта на Safe Browsing за повече сведения:

https://safebrowsing.google.com/

Даден сайт подава злонамерен софтуер или фишинг, но Vivaldi не го блокира

Vivaldi използва ППИ от Safe Browsing на Google, за да открива сайтове, за които е известно, че подават злонамерен софтуер или фишинг. Проектът Safe Browsing периодично проверява сайтовете, за да открива злонамерено съдържание. Въпреки това, ако Vivaldi не покаже предупреждение в сайт, който подозирате, че е злонамерен, и искате да помолите проекта Safe Browsing да провери сайта, може да им докладвате за това тук:

https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/

Моят антивирусен продукт казва, че инсталаторът на Vivaldi съдържа вирус

В зависимост от това как е конфигуриран антивирусният продукт, той може да създаде т.нар. „фалшиви положителни резултати“; твърдейки, че нещо съдържа вирус, когато всъщност това не е така. Уверете се, че сте изтеглили автентично копие на Vivaldi от нашия сайт. Ако антивирусният продукт продължава да се оплаква, може да проверите дали не са зададени прекалено чувствителни настройки (например използване на евристика в крайно чувствителен режим). Може да се консултирате с доставчика на антивирусния продукт, за да го попитате какви са най-подходящите настройки.

Ако настройките са правилни и сте изтеглили автентична версия на Vivaldi от нашия сайт, може да се свържете с доставчика на антивирусния продукт, за да докладвате за грешка в техния продукт. Или пък може да подадете доклад за грешка до нас, за да ни уведомите, и ние ще се свържем с тях от ваше име. Моля, посочете възможно най-много подробности за това кой антивирусен продукт използвате и какви настройки сте избрали в него. Някои доставчици на антивирусни продукти изискват няколко дни, докато обновят своите продукти след излизането на нови издания на Vivaldi, за да могат да разпознават новата версия.

Имайте предвид, че онлайн услуги като VirusTotal могат да докладват значително повече фалшиви положителни резултати, тъй като в множеството използвани антивирусни продукти са зададени твърде чувствителни настройки. Някои от тях е много по-вероятно да покажат фалшиви положителни резултати от други.

Моят антивирусен продукт казва, че файловете с кеш на Vivaldi съдържат вирус

Понякога злонамерени или хакнати сайтове могат да се опитат да подадат вирусно съдържание като част от страница. След това съдържанието се изтегля в кеша на браузъра, когато заредите страницата. Тези вируси обикновено са предназначени за остарели версии на други браузъри и не могат да причиняват вреда на Vivaldi. Ето защо, въпреки че е обезпокояващо да виждате предупреждението, обикновено то не причинява никакви затруднения нито на Vivaldi, нито на вашия компютър, тъй като вирусите са открити в кеша. По тази причина някои антивирусни продукти са конфигурирани да игнорират папките с кеш на браузъра.

Когато опитам да посетя даден сайт, той казва, че в моя компютър/устройство има вируси

Сайтовете понякога могат да показват фалшиви предупреждения за вируси с надеждата да ви убедят да инсталирате злонамерен софтуер, маскиран като антивирусен продукт, за да ги премахнете, или с надеждата, че ще следвате други злонамерени инструкции. Тези предупреждения почти винаги са фалшиви и злонамерени. Просто затворете сайта и сърфирайте другаде. Може също така да решите да докладвате сайта на проекта Safe Browsing, за да може впоследствие да бъде блокиран:

https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/

Даден продукт използва остаряла версия на Chromium

Стремим се да поддържаме възможно най-новият Chromium в нашите продукти. Понякога обаче версията на Chromium, която използваме, изостава от текущото издание.

Винаги когато издадем стабилна версия на Vivaldi, в нея са включени приложимите кръпки за сигурност към текущата версия на Chromium, дори ако тя се основава на по-стара версия на Chromium. Така че, щом позволите на Vivaldi да инсталира обновявания, ще разполагате с важните или подходящите кръпки за сигурност от текущата версия на Chromium, независимо от версията на Chromium, на която изглежда, че се базира.

Софтуерът на трети страни в сайта не се обновява

Софтуерът на трети страни се обновява по график, определен от системните администратори. Опитваме се да осигурим неговата актуалност, когато това е необходимо. Ако доставчикът на софтуер на трета страна пусне поправка на неизправност със сигурността, понякога можем да изберем да закърпим отделната неизправност, без да обновяваме версията на софтуера. Така, въпреки че версията на софтуера може да не е най-новата, в нея често има поправки на сигурността. В някои случаи може да не е необходимо да обновяваме софтуера или да прилагаме кръпки, ако в действителност не използваме засегнатата част от софтуера.

Не намирате това, което търсите?

Попитайте нашата общност от експерти във форума на Vivaldi.