Google Chrome предупредит пользователей о MitM-атаках
Экспериментальная функция уже доступна для тестирования.
В браузере Google Chrome 63 появится новая функция безопасности, которая будет обнаруживать атаки «человек посередине» (MitM), осуществляемые сторонним программным обеспечением.
MitM-атаки используются для перехвата web-трафика пользователя. Основной проблемой для атакующего является зашифрованный HTTPS-трафик. Большинство инструментов для MitM-атак не способны корректно подменить данные, вызывая ошибки в протоколе SSL, которые и будет обнаруживать новая версия Chrome. Предупреждение будет появляться всякий раз, когда Chrome зафиксирует большое количество ошибок SSL-соединения за короткий промежуток времени, так как это может свидетельствовать о попытках перехвата web-трафика пользователя.
Функция уже доступна для тестирования в Chrome Canary, версии браузера для разработчиков и тестировщиков. Релиз Chrome 63 запланирован на 5 декабря 2017 года.
MitM-атака (Man-in-the-Middle, атака "человек посередине") - вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются пользователи, при этом ни один из них не догадывается о присутствии атакующего в канале связи.
Домашний Wi-Fi – ваша крепость или картонный домик?