Стало известно, что браузер Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если некая третья сторона попытается осуществить атаку Man-in-the-Middle («человек посередине», MitM) и перехватить трафик.

Как известно, для злоумышленника, осуществляющего MitM-атаку, наиболее сложной частью является работа с зашифрованным HTTPS-трафиком. В большинстве случаев попытка перехвата и «перезаписи» зашифрованного соединения, приводит к возникновению множества SSL-ошибок, которые, как оказалось, скоро сможет обнаруживать Chrome.

Новая функция будет предупреждать пользователей о подозрительной активности посредством специального сообщения, пример которого можно увидеть выше. Такое предупреждение появится, если браузер зафиксирует слишком много ошибок в SSL за короткий промежуток времени, ведь, как правило, это означает, что кто-то пытается перехватить трафик. Обещают, что для антивирусов и брандмауэров предупреждение срабатывать не будет, так как в отличие от малвари, они не провоцируют множества мелких сбоев в SSL. Прогнозируемое число ложноположительных срабатываний не должно превышать 5%.

Известно, что новая функция была создана студенткой Стэнфорда Сашей Периго (Sasha Perigo) во время ее стажировки в Google.

Релиз Google Chrome 63 запланирован на начало декабря 2017 года, но новую функцию уже можно увидеть в Google Canary (ветке для разработчиков). Хотя функция не включена по умолчанию, ее можно легко активировать в настройках. Достаточно открыть вкладку Shortcut и добавить в поле Target следующий текст «--enable-features=MITMSoftwareInterstitial».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии