Chrome 63 скоро предупредит нас об атаках «Человек посередине»

Хотя ассортимент продуктов в этом смысле весьма широк, основными альтернативами являются Firefox, Safari, Edge, Internet Explorer, Opera и безусловный лидер Google Chrome, о котором в данном случае мы и поговорим. В частности, мы сообщаем вам, что для улучшения этого раздела, связанного с безопасностью, поисковый гигант решил включить в следующую версию программного обеспечения Chrome 63 новую функцию, которая будет определять, когда стороннее программное обеспечение запускает Атака «Человек посередине» (MitM), которая может перехватить интернет-соединение, которое мы используем в данный момент.

Для тех из вас, кто не знает, MitM-атака осуществляется, когда за перехват веб-трафика отвечает приложение, установленное на компьютере пользователя или в локальной сети. Поэтому, чтобы осуществить все это злоумышленнику, сложнее всего разобраться с HTTPS-трафик шифрование, с которым мы работаем большую часть времени, поскольку многие наборы инструментов «Человек посередине» не могут правильно перезаписать зашифрованные соединения, что приводит к ошибкам SSL, которые будут именно тем, что Chrome обнаружит в вышеупомянутой версии 63.

Безопасность Chrome

Chrome покажет нам ошибку, если заподозрит атаку MitM

Эта новая функция будет представлена ​​в виде нового экрана предупреждения, на котором мы сможем увидеть ошибку, которая появится, когда Chrome обнаружит большое количество ошибок SSL-соединения за короткий период времени, тем самым предупреждая нас о том, что кто-то пытается и в случае неудачи перехватить веб-трафик в этот момент. Кроме того, сюда входят как вредоносные программы, так и законные приложения, такие как антивирус и брандмауэр, но эта ошибка не будет отображаться для всех этих средств защиты, а только для тех, которые неправильно перезаписывают SSL-соединения, что приводит к ошибкам SSL.

Саша Периго, студент Стэнфордского университета, был человеком, который разработал эту новую функцию безопасности во время работы в фирме, и если все пойдет по первоначальному плану, она будет доступна всем, когда выйдет Chrome 63 5 декабря. До тех пор пользователи могут предварительно просмотреть его через ветку разработки. Гугл Хромтакже известный как Google Canary, но по умолчанию он не активирован.

Чтобы воочию проверить, как это работает, в меню «Свойства» Google Chrome Canary, а именно в поле «Назначение», добавляем текст «–enable-features=MITMSoftwareInterstitial» и сохраняем.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *