Поширені запитання щодо безпеки
Ця публікація також доступна такими мовами:
Відповіді на поширені запитання щодо безпеки Vivaldi. Запитання та відповіді також можна знайти на сайті https://vivaldi.com/security/common-questions/.
Я не можу зареєструвати обліковий запис Facebook/Google/Інший або увійти до нього
Ми створюємо браузер Vivaldi. Ми не володіємо сайтами, які ви відвідуєте (окрім vivaldi.com та vivaldi.net), і ми не можемо контролювати ваші облікові записи на цих сайтах. Якщо у вас виникли проблеми з вашим обліковим записом на певному сайті, вам потрібно звернутися до власників цього сайту.
Коли я входжу до свого облікового запису Facebook/Google/Інший, приходить повідомлення, що невідомий пристрій або особа щойно увійшли до мого облікового запису.
Власники сайтів вирішують, як сповіщати вас, коли ви або інші особи намагаєтеся отримати доступ до вашого облікового запису. Сайт може намагатися повідомити вам, що вони вперше бачать, як ви користуєтеся браузером Vivaldi або якимось новим пристроєм. Вам слід звернутися до власників сайту, якщо вам потрібні роз’яснення щодо того, що відбувається з вашим обліковим записом.
Коли я намагаюся отримати доступ до певного сайту, мій уряд або інтернет-провайдер блокує його
Ваш інтернет-провайдер та уряд вирішують, які сайти блокувати. Ви можете звернутися до свого інтернет-провайдера, щоб дізнатися, чому певний сайт було заблоковано та чи можна його розблокувати. Крім того, ваш інтернет-провайдер може дозволити члену вашої родини вибирати, які сайти блокувати. Вам слід звернутися до них для отримання додаткової інформації. Якщо ви впевнені, що сайт, до якого ви хочете отримати доступ, є законним у вашій країні, і якщо VPN також дозволені, ви можете використовувати нашу послугу VPN, щоб обійти локальну фільтрацію. Перегляньте нашу публікацію в блозі для отримання додаткової інформації про VPN.
Реклама постійно несподівано з’являється під час перегляду сайтів
(Або багато реклами відображається на сайтах там, де її не повинно бути)
Спочатку перевірте, чи не ввімкнено небажані спливаючі вікна на сайті, який ви відвідуєте. Натисніть значок зліва від адреси сайту. Виберіть «Налаштування сайту – Спливаючі вікна» та переконайтеся, що спливаючі вікна заблоковано. Сайтам дозволено відкривати лише одне спливаюче вікно, коли ви натискаєте або вводите текст на сторінці.
Перевірте, чи не дозволили ви сайтам показувати сповіщення без вашого дозволу. Меню – Інструменти – Налаштування – Приватність і безпека – Дозволи сайтів – Сповіщення = запитувати. Ви можете перевірити, чи випадково ви дозволили сайту показувати сповіщення, вставивши chrome://settings/content/notifications у поле адреси та натиснувши Enter. Прокрутіть униз до розділу «Дозволено надсилати сповіщення» та видаліть будь-який сайт, який не повинен показувати сповіщення; натисніть меню з трьох кнопок поруч із назвою сайту та виберіть «Блокувати» або «Видалити». (Ви також можете отримати доступ до цієї сторінки налаштувань, натиснувши значок ліворуч від адреси сайту. Виберіть «Налаштування сайту – ← https://example.com – ← Усі сайти – Сповіщення».)
Сайти можуть показувати рекламу як частину сторінки, якщо власник сайту цього забажає (хоча ви можете використовувати блокувальники реклами, щоб заблокувати її), і ця реклама може виглядати як спливне вікно, але без відкриття нових вкладок чи вікон. Деякі сайти навіть блокують доступ до власного сайту, щоб показувати рекламу (наприклад, сайт Tubidy), або навмисно, або в результаті злому сайту. Власникам вебсайтів потрібно буде виправити, якщо це результат злому – ми не можемо зробити це за них.
Якщо на багатьох сайтах ви бачите більше реклами, ніж передбачали власники сайтів, або якщо вікна чи вкладки все ще відкриваються, щоб показувати вам рекламу, навіть якщо ви не натискаєте на сторінку, на вашому комп’ютері/пристрої може бути шкідливе програмне забезпечення або вірус, який відображає додаткову рекламу.
Якщо ви нещодавно встановили інший додаток/програму, панель інструментів, додатковий інструмент або розширення, спробуйте видалити або вимкнути його та перевірте, чи вирішить це проблему.
Встановіть надійний антивірусний продукт та використовуйте його для сканування комп’ютера/пристрою на наявність шкідливого програмного забезпечення. Якщо ви вже спробували один продукт, і він нічого не знайшов, спробуйте використати інший – деякі можуть краще виявляти певні види шкідливого програмного забезпечення, ніж інші. Це важливий крок, оскільки без видалення самого шкідливого програмного забезпечення воно може просто знову запуститися та видалити будь-які ваші виправлення. На Вікіпедії є хороший список порівняння продуктів тут: http://en.wikipedia.org/wiki/Comparison_of_antivirus_software
Після видалення вірусу або шкідливого програмного забезпечення вам потрібно буде виправити будь-які змінені ним налаштування.
- Перевірте наявність небажаних розширень. Меню Vivaldi – Інструменти – Розширення. Вимкніть усі розширення та перевірте, чи вирішить це проблему. Потім увімкніть кожне розширення, яке ви хочете залишити, переконавшись, що жодне з них не спричинило повторної появи проблеми.
- Виправте налаштування домашньої сторінки та запуску. Меню Vivaldi – Інструменти – Налаштування – Запуск – Домашня сторінка та Відкривати, або Меню Vivaldi – Налаштування – Автозавантаження – Запуск – Домашня сторінка та Відкривати.
- Відкрийте експрес-панель та перевірте, чи не додано небажаних плиток.
- Перевірте, чи не було додано небажаних закладок. Меню Vivaldi – Закладки – Закладки.
- Перевірте, чи не встановлено небажані пошукові системи. Меню – Інструменти – Налаштування – Пошук або Меню Vivaldi – Налаштування – Пошук. Видаліть усі небажані пошукові системи та переконайтеся, що правильну пошукову систему встановлено як систему за замовчуванням. (Або просто відновіть налаштування за замовчуванням.)
- Користувачам Windows слід знайти будь-які ярлики Vivaldi, які можна використовувати для запуску Vivaldi, у меню Пуск, на робочому столі або на панелі швидкого запуску. У меню Пуск Windows 10 знайдіть Vivaldi, клацніть на ньому правою кнопкою миші та виберіть «Відкрити розташування файлу», щоб знайти потрібний значок. Клацніть правою кнопкою миші на значках і виберіть «Властивості». Переконайтеся, що шлях до Vivaldi правильний і не містить небажаних адрес сайтів.
Якщо вам потрібна допомога з цими кроками, зверніться до місцевого сервісного центру.
Для запобігання підробці електронної пошти необхідні суворі записи SPF, DKIM та DMARC.
SPF, DKIM і DMARC не запобігають підміні електронної пошти. SPF захищає лише заголовок конверта MAIL FROM і не захищає заголовок DATA «Від:» у самому листі, тобто той, який бачить отримувач. DKIM (за умови жорсткого застосування DMARC) намагається захистити заголовок DATA «Від:», однак не справляється з реальністю, в якій поштові клієнти приймають кілька заголовків і можуть відображати інший заголовок, ніж той, який у підсумку захищає DKIM. Жорстке застосування DKIM також унеможливлює або суттєво ускладнює використання списків розсилки і часто є небажаним. Підміна електронної пошти завжди буде можливою в тій чи іншій формі через гнучкість електронної пошти як технології. SPF, DKIM і DMARC, на жаль, не здатні повністю цьому запобігти.
Більшість сторінок сайту не захищені від атак типу clickjacking
Більшість сторінок не потребують захисту від клікджекінгу. Атаки типу clickjacking залежать від того, чи може сторінка виконати шкідливу дію у відповідь на прості кліки мишею або натискання клавіш. Для більшості сторінок це неможливо. Захист від клікджекінгу увімкнено лише на тих сторінках, де він дійсно необхідний.
Результати тестів на PrivacyTests.org (або подібному сайті) показують, що браузер Vivaldi не блокує відстеження.
Результати, показані на цьому тестовому вебсайті, вводять в оману. Після увімкнення блокування трекерів у Vivaldi браузер справді блокує реальні засоби відстеження, однак тести на цьому сайті виходять з припущення, що браузери повинні використовувати підхід, який спричиняє проблеми з легітимними вебсайтами. Крім того, ці тести не перевіряють роботу з реальними трекерами.
Існує кілька різних підходів, за допомогою яких орієнтований на приватність браузер може намагатися запобігати онлайн-відстеженню. Він може просто відмовитися від підтримки механізмів, які можуть використовуватися як для легітимних цілей, так і для відстеження, наприклад localStorage і cookies (як сторонніх, так і власних), або API, що надають вебсайтам корисні дані, зокрема розміри екрана. Це неминуче призведе до некоректної роботи багатьох легітимних вебсайтів.
Інший підхід полягає у використанні евристик для виявлення фингерпринтингу або відстеження та вибіркового вимкнення відповідних механізмів, якщо вони застосовуються надто часто або за шаблоном, схожим на відстеження. Такий підхід призводить до випадкових збоїв у роботі легітимних вебсайтів або до хибних спрацьовувань і пропусків.
Альтернативно браузер може використовувати надійний список відомих сайтів-трекерів і просто блокувати доступ до них, щоб жодні ресурси (власні або сторонні, за потреби) ніколи не завантажувалися з цих сайтів. Це дозволяє блокувати відомі сайти відстеження, не порушуючи роботу легітимних вебсайтів, за винятком дуже рідкісних випадків, коли самі вебсайти навмисно ламають свою роботу у разі блокування трекерів.
Vivaldi використовує підхід блокування відомих сайтів-трекерів. Натомість цей тестовий сайт виходить з припущення, що браузери можуть застосовувати лише інші підходи, і не перевіряє реалізацію, яку використовує Vivaldi. Відповідно, єдиний спосіб змусити цей сайт показати результат «PASS» — свідомо піти на ризик порушення роботи легітимних сайтів, а потім додавати спеціальні обхідні механізми для важливих сайтів, щоб відновити їхню працездатність. Загалом ми не підтримуємо такий підхід, оскільки він спричиняє ще більше проблем на менш популярних сайтах.
Підхід Vivaldi дозволяє API працювати на сайтах, які використовують їх для легітимних цілей. У кожного з підходів є свої плюси й мінуси, але ми віддаємо перевагу тому, який мінімально порушує роботу легітимних сайтів, водночас захищаючи вашу приватність. Підхід, який використовує Vivaldi, схожий на той, який застосовують практично всі браузери для захисту від фішингу, шахрайства, шкідливого ПЗ та інших небезпечних сайтів.
Водночас тестова сторінка показує кілька дрібних моментів, які слід було б покращити, і ми наразі цим займаємося.
Vivaldi повідомляє, що сайт, який я відвідую, є фішинговим або розповсюджує шкідливе ПЗ.
Vivaldi використовує API Google Safebrowsing для виявлення сайтів, які відомі тим, що поширюють шкідливе ПЗ або займаються фішингом. Навіть легітимний сайт може бути зламаний і на ньому може з’явитися шкідливий або фішинговий контент. Зазвичай власник сайту виявляє проблему та видаляє шкідливий контент. Проєкт Safebrowsing періодично перевіряє сайт і видаляє його з чорного списку, щойно виявляє, що шкідливий контент усунено.
Якщо ж Vivaldi показав попередження на сайті, у зараженні якого ви впевнені, і ви хочете попросити проєкт Safebrowsing повторно перевірити сайт, ви можете повідомити про це їм тут:
https://safebrowsing.google.com/safebrowsing/report_error/
Якщо ви є власником сайту, переконайтеся, що будь-який фішинговий або шкідливий контент видалено, включно з умовними переадресаціями на інші сайти, перед тим як звертатися до проєкту. Для отримання додаткової інформації перегляньте розділ «Вебмайстрам» на сайті Safebrowsing:
https://safebrowsing.google.com/
Сайт поширює шкідливе ПЗ або займається фішингом, але Vivaldi його не блокує.
Vivaldi використовує API Google Safebrowsing для виявлення сайтів, які відомі тим, що поширюють шкідливе ПЗ або займаються фішингом. Проєкт Safebrowsing періодично перевіряє сайти, щоб виявляти шкідливий контент. Проте, якщо Vivaldi не показав попередження на сайті, який ви підозрюєте у шкідливості, і ви хочете попросити проєкт Safebrowsing перевірити цей сайт, ви можете повідомити про це їм тут:
https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/
Мій антивірус повідомляє, що інсталятор Vivaldi містить вірус.
Залежно від того, як налаштовано ваш антивірус, він може створювати так звані «хибні спрацьовування» (false positives), коли повідомляє про наявність вірусу там, де його насправді немає. Переконайтеся, що ви завантажили автентичну копію Vivaldi з нашого сайту. Якщо ваш антивірус усе ще видає попередження, перевірте, чи його налаштування не надто чутливі (наприклад, використання евристики в максимально чутливому режимі). Ви також можете звернутися до виробника вашого антивірусу, щоб дізнатися, які налаштування є оптимальними.
Якщо налаштування правильні та ви завантажили автентичну версію Vivaldi з нашого сайту, ви можете звернутися до виробника вашого антивірусу, щоб повідомити про його помилку. Альтернативно, ви можете надіслати нам звіт про помилку, і ми можемо звернутися до них від вашого імені. Будь ласка, надайте якомога більше деталей про те, який антивірус ви використовуєте та які налаштування вибрані в ньому. Деякі виробники антивірусів потребують кілька днів після виходу нової версії Vivaldi, щоб оновити свої продукти та розпізнати нову версію.
Зверніть увагу, що онлайн-сервіси, такі як VirusTotal, можуть показувати значно більше хибних спрацьовувань, оскільки вони використовують кілька антивірусних продуктів із максимально чутливими налаштуваннями. Деякі з цих антивірусних рушіїв набагато частіше показують хибні спрацьовування, ніж інші.
Мій антивірус повідомляє, що файли кешу Vivaldi містять вірус.
Іноді шкідливі або зламані сайти можуть намагатися розповсюджувати віруси як частину сторінки. Ці файли завантажуються у кеш браузера під час відкриття сторінки. Зазвичай такі віруси орієнтовані на застарілі версії інших браузерів і не завдають жодної шкоди Vivaldi. Тому, хоча попередження може виглядати тривожним, зазвичай воно не спричиняє жодних проблем ні для Vivaldi, ні для вашого комп’ютера, навіть якщо такі файли виявлені у кеші. З цієї причини деякі антивіруси налаштовані ігнорувати папки кешу браузера.
Коли я намагаюся відвідати сайт, він повідомляє, що на моєму комп’ютері/пристрої є віруси.
Сайти іноді можуть показувати фейкові попередження про віруси, намагаючись переконати вас встановити шкідливе ПЗ, замасковане під антивірус, або спонукаючи вас виконати інші шкідливі дії. Такі попередження майже завжди є фейковими та шкідливими. Просто закрийте сайт і продовжуйте переглядати інші сторінки. Ви також можете повідомити про сайт проєкту Safebrowsing, щоб його було заблоковано у майбутньому:
https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/
Продукт використовує застарілу версію Chromium.
Vivaldi базується на так званому каналі випусків «Extended Stable» Chromium. Цей канал випускає оновлення функцій кожні 8 тижнів. Він використовує інший номер версії порівняно зі стандартним каналом випусків Chromium, тому цілком нормально, що номер версії може не збігатися з останніми версіями інших браузерів на базі Chromium. Це означає, що браузер може виглядати як трохи застаріла версія, хоча насправді він повністю оновлений. Також це означає, що нові функції Chromium додаються, коли вони з’являються в каналі Extended Stable, а не в стандартному каналі випусків.
Слід зазначити, що проблеми безпеки часто виправляються позачергово, і патчі можуть застосовуватися до будь-якого каналу, якщо вони актуальні для нього. У Vivaldi ми прагнемо включати важливі патчі та покращення безпеки і приватності одразу після їх появи. Це означає, що навіть якщо номер версії Chromium виглядає трохи застарілим, випуск може містити всі застосовні патчі безпеки і бути повністю актуальним з точки зору безпеки.
Ми намагаємося підтримувати наші продукти якомога актуальнішими щодо каналу випусків Extended Stable Chromium. Проте іноді версія Chromium, яку ми використовуємо, відстає від поточного релізу, залежно від того, на якому етапі циклу випуску ми перебуваємо в той момент. У таких випадках ми прагнемо включати патчі безпеки з поточного релізу, навіть якщо номер версії Chromium трохи відстає від каналу Extended Stable.
Кожного разу, коли ми випускаємо стабільну версію Vivaldi, вона включає всі застосовні патчі безпеки для поточної версії Chromium, навіть якщо базується на старішій версії Chromium. Тому, якщо ви дозволяєте Vivaldi встановлювати оновлення, ви отримаєте важливі або актуальні патчі безпеки з поточної версії Chromium, незалежно від того, на якій версії Chromium, як здається, базується браузер. Навіть якщо версія Chromium відстає від стандартного каналу випусків або каналу Extended Stable, остання версія Vivaldi майже напевно вже містить усі застосовні патчі безпеки та конфіденційності. Ми добре розуміємо, наскільки важливо підтримувати актуальність патчів безпеки, і робимо все можливе, щоб ви могли покладатися на Vivaldi у питанні вашої безпеки.
Стороннє програмне забезпечення на сайті застаріле.
Оновлення стороннього програмного забезпечення на сайті здійснюється за графіком, визначеним системними адміністраторами. Ми намагаємося підтримувати його актуальність у міру потреби. Якщо виробник стороннього програмного забезпечення випускає виправлення для проблеми безпеки, ми іноді можемо застосувати патч тільки для конкретної проблеми без оновлення версії програмного забезпечення. В результаті, навіть якщо версія програмного забезпечення не є найновішою, воно часто вже містить виправлення безпеки. У деяких випадках оновлення або застосування патчів може бути непотрібним, якщо ми фактично не використовуємо уразливу частину програмного забезпечення.