В Chrome 63 появятся средства информирования о попытках перехвата HTTPS

В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.

quotes and posters

Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте. Метод уже доступен для тестирования в Chrome Canary и активируется при запуске браузера с параметром «—enable-features=MITMSoftwareInterstitial»

Предупреждение не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется некоторым антивирусным ПО, корпоративными межсетевыми экранами и системами инспектирования трафика. Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Браузер
Комментировать!

Вам понравится

По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
Глава Google по рекламе о запуске встроенного адблокера в Chrome... Cтарший вице-президент Google по рекламе и коммерции Шридхар Равасвамивыступил на мероприятии для издателей, где поделился своим мнением по поводу текущей ситуации с мобильными адб...
В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком... Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкл...
В Google Chrome появится возможность навсегда отключать звук на сайтах... Команда Google Chrome тестирует новую функцию, которая позволит пользователям навсегда отключать звук на любом сайте. Об этом сообщает Android Police. По словам сотрудника компании...
Chrome 56 пометит все сайты как небезопасные До конца этого года компания Google планирует перевести браузер Chrome на HTML5, отказавшись от использования Flash. Теперь стало известно, что поисковый гигант также намерен "убит...
Теперь Chrome работает с нативными Push уведомлениями Mac OS X... Google экспериментирует с поддержкой браузером Chrome уведомлений для пользователей Mac с помощью интеграции со встроенным центром уведомлений от Apple в OS X. На данный момент фун...