Стало известно, что браузер Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если некая третья сторона попытается осуществить атаку Man-in-the-Middle («человек посередине», MitM) и перехватить трафик.
Как известно, для злоумышленника, осуществляющего MitM-атаку, наиболее сложной частью является работа с зашифрованным HTTPS-трафиком. В большинстве случаев попытка перехвата и «перезаписи» зашифрованного соединения, приводит к возникновению множества SSL-ошибок, которые, как оказалось, скоро сможет обнаруживать Chrome.
Новая функция будет предупреждать пользователей о подозрительной активности посредством специального сообщения, пример которого можно увидеть выше. Такое предупреждение появится, если браузер зафиксирует слишком много ошибок в SSL за короткий промежуток времени, ведь, как правило, это означает, что кто-то пытается перехватить трафик. Обещают, что для антивирусов и брандмауэров предупреждение срабатывать не будет, так как в отличие от малвари, они не провоцируют множества мелких сбоев в SSL. Прогнозируемое число ложноположительных срабатываний не должно превышать 5%.
Известно, что новая функция была создана студенткой Стэнфорда Сашей Периго (Sasha Perigo) во время ее стажировки в Google.
Релиз Google Chrome 63 запланирован на начало декабря 2017 года, но новую функцию уже можно увидеть в Google Canary (ветке для разработчиков). Хотя функция не включена по умолчанию, ее можно легко активировать в настройках. Достаточно открыть вкладку Shortcut и добавить в поле Target следующий текст «--enable-features=MITMSoftwareInterstitial».