Стало известно, что браузер Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если некая третья сторона попытается осуществить атаку Man-in-the-Middle («человек посередине», MitM) и перехватить трафик.

Как известно, для злоумышленника, осуществляющего MitM-атаку, наиболее сложной частью является работа с зашифрованным HTTPS-трафиком. В большинстве случаев попытка перехвата и «перезаписи» зашифрованного соединения, приводит к возникновению множества SSL-ошибок, которые, как оказалось, скоро сможет обнаруживать Chrome.

Новая функция будет предупреждать пользователей о подозрительной активности посредством специального сообщения, пример которого можно увидеть выше. Такое предупреждение появится, если браузер зафиксирует слишком много ошибок в SSL за короткий промежуток времени, ведь, как правило, это означает, что кто-то пытается перехватить трафик. Обещают, что для антивирусов и брандмауэров предупреждение срабатывать не будет, так как в отличие от малвари, они не провоцируют множества мелких сбоев в SSL. Прогнозируемое число ложноположительных срабатываний не должно превышать 5%.

Известно, что новая функция была создана студенткой Стэнфорда Сашей Периго (Sasha Perigo) во время ее стажировки в Google.

Релиз Google Chrome 63 запланирован на начало декабря 2017 года, но новую функцию уже можно увидеть в Google Canary (ветке для разработчиков). Хотя функция не включена по умолчанию, ее можно легко активировать в настройках. Достаточно открыть вкладку Shortcut и добавить в поле Target следующий текст «—enable-features=MITMSoftwareInterstitial».



4 комментария

  1. Skybad

    12.09.2017 at 14:24

    Бомба. Прокси напряглись))

  2. Eugene100

    17.09.2017 at 10:26

    @john_ Любой студент может проходить стажировку в Google. https://careers.google.com/students/

Оставить мнение