Google Chrome предупредит пользователей о MitM-атаках

Google Chrome предупредит пользователей о MitM-атаках

Экспериментальная функция уже доступна для тестирования.

image

В браузере Google Chrome 63 появится новая функция безопасности, которая будет обнаруживать атаки «человек посередине» (MitM), осуществляемые сторонним программным обеспечением.

MitM-атаки используются для перехвата web-трафика пользователя. Основной проблемой для атакующего является зашифрованный HTTPS-трафик. Большинство инструментов для MitM-атак не способны корректно подменить данные, вызывая ошибки в протоколе SSL, которые и будет обнаруживать новая версия Chrome. Предупреждение будет появляться всякий раз, когда Chrome зафиксирует большое количество ошибок SSL-соединения за короткий промежуток времени, так как это может свидетельствовать о попытках перехвата web-трафика пользователя. 

Функция уже доступна для тестирования в Chrome Canary, версии браузера для разработчиков и тестировщиков. Релиз Chrome 63 запланирован на 5 декабря 2017 года. 

MitM-атака (Man-in-the-Middle, атака "человек посередине") - вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются пользователи, при этом ни один из них не догадывается о присутствии атакующего в канале связи.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle