Google Chrome предупредит пользователей о MitM-атаках

Экспериментальная функция уже доступна для тестирования.

В браузереGoogle Chrome 63 появится новая функция безопасности, которая будет обнаруживать атаки «человек посередине» (MitM), осуществляемые сторонним программным обеспечением.

MitM-атаки используются для перехватаweb-трафика пользователя. Основной проблемой для атакующего является зашифрованный HTTPS-трафик. Большинство инструментов дляMitM-атакне способныкорректно подменить данные, вызывая ошибки в протоколеSSL, которые и будет обнаруживать новая версия Chrome. Предупреждение будет появляться всякий раз, когда Chrome зафиксируетбольшое количество ошибок SSL-соединения за короткий промежуток времени, так как это может свидетельствовать о попытках перехвата web-трафика пользователя.

Функция уже доступна для тестирования в Chrome Canary, версии браузера для разработчиков и тестировщиков. Релиз Chrome 63 запланирован на 5 декабря 2017 года.

MitM-атака (Man-in-the-Middle, атака “человек посередине”)- вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются пользователи, при этом ни один из них не догадывается о присутствии атакующего в канале связи.