В Chrome 63 появятся средства информирования о попытках перехвата HTTPS

В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.

quotes and posters

Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте. Метод уже доступен для тестирования в Chrome Canary и активируется при запуске браузера с параметром «—enable-features=MITMSoftwareInterstitial»

Предупреждение не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется некоторым антивирусным ПО, корпоративными межсетевыми экранами и системами инспектирования трафика. Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
Появились подробности редизайна Google Chrome Google активно работает над новым дизайном браузера Chrome, чей «облик» не менялся уже много лет. На прошлой неделе в ночной сборке в канале Canary стали появляться новые изменения...
Google показал новый дизайн Chrome в сборке Canary Веб-браузер Chrome от Google, чья внешность оставалась неизменной в течение длительного времени, готовится получить серьезный редизайн в стилистике Material Design. ИТ-евангелист Ф...
Новая версия браузера Google Chrome Canary демонстрирует грядущее обновление диз... Со дня анонса следующей версии операционной системы Android P в сети не утихают разговоры касательно особенностей нового дизайнерского языка Material Design 2 и планов Google в отн...
Google Chrome готовит переход на Material Design 2 Как стало известно, 2 сентября 2018 года десктопная версия браузера Chrome получит глобальный редизайн в честь десятого дня рождения. Компания Google намерена оптимизировать прилож...
С июля браузер Chrome начнёт помечать сайты с протоколом HTTP, как небезопасные... Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, ста...