Chrome 63 avertizeaza utilizatorii despre atacurile de forma Man in the Middle

Ultima actualizare Google Chrome, din Decembrie 2017 avertizează utilizatorii dacă o aplicaţie de forma third party executa un atac de forma MitM (Man in the Middle).

Un atac Man in the Middle se întâmplă atunci când o cumunicare între două sisteme este interceptată de către un factor maliţios prin intermediul unei aplicaţii instalate pe un sistem al utilizatorului, permiţănd atacatorilor să trimită, altereze sau chiar să primească informaţii ce nu le sunt menite. Acest gen de atacuri nu sunt uşor de comis, în principal deoarece MitM eşuează să rescrie corect conexiunea securizată a utilizatorului, provocând astfel erori SSL pe care Chrome le poate detecta.

Noua funcţie de securitate a fost dezvoltată de către Sasha Perigo, un student la Universitatea Stanford, ce a lucrat ca intern la Google. Funcţia nu este activată predefinit, dar poate fi activată manual. Momentan, funcţia este disponibilă numai în versiunea de browser Google Canary, din moment ce dezvoltatorii încă o testează, dar cel mai probabil va fi introdusă în curând şi celorlalţi utilizatori Google Chrome în lunile ce urmează.

Pentru a activa funcţia în browserul Google Canary trebuie să editaţi proprietăţile scurtăturii după cum urmează:

  1. Click dreapta pe scurtătură, apoi Proprietăţi (Properties).
  2. În căsuţa ţintă (Target) adăugaţi după ghilimele următorul rând: –enable-features=MITMSoftwareInterstitial .
  3. Apăsaţi pe Salvare (Save) şi restartaţi browserul.

google canarz activate man in the middle security

Dacă doriţi să testaţi noua funcţie, puteţi accesa pagina https://mitm-software.badssl.com şi puteţi observa că eroarea pe care o va da browserul este NET::ERR_CERT_AUTHORITY_INVALID .

Google Chrome man in the middle attack

Mi se pare o iniţiativă bună a celor de la Google, dar din păcate vine după aşa numitul „război al browserelor“, deoarece Vivaldi deja oferă o alternativă destul de bună a browserelor Chrome şi Opera, iar Microsoft tot caută să amăgească utilizatorii cu browserul propriu, Edge.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: