Chrome 63 уведомляет вас о проблемах с Man-in-the-Middle

Google планирует запустить новую функцию безопасности в грядущем браузере Chrome 63, который уведомляет пользователей о проблемах Man-in-the-Middle (MITM).

MITM наиболее известен как метод атаки на пользовательские системы путем перехвата трафика и управления им. Многие программы безопасности с брандмауэром и компонентами просмотра действительно используют аналогичные функции для проверки зашифрованного трафика.

Функция безопасности, которая запускается в Chrome 63, отображает уведомление для пользователей, если (законное) программное обеспечение безопасности вызывает проблемы в системе из-за своего вмешательства в зашифрованный трафик SSL.

хромированный человек посередине

Google Chrome отображает уведомление, если обнаруживает вмешательство Man-in-the-Middle в соединения с защищенными сайтами.

В уведомлении говорится:

  • Приложение не позволяет Chrome безопасно подключиться к этому сайту.
  • «Название программного обеспечения» неправильно установлено на вашем компьютере или в вашей сети.
  • Попробуйте удалить или отключить «Название программы»
  • Попробуйте подключиться к другой сети

Chrome отображает название программы, которая отвечает за поведение, и предлагает удалить или отключить ее. Обновление также может помочь, если доступно обновление, которое решает проблемы с поведением, или для отключения функции в программе безопасности, которая подключается к соединениям, если такая опция существует.

Важно отметить, что Chrome будет различать проблемы MITM, вызванные «законным» программным обеспечением, установленным в системе, и MITM-атаками. Chrome отображает новое уведомление только для первого, в то время как он будет отображать страницу с ошибкой SSL, как и раньше, для последнего.

Саша Периго, руководитель проекта функции, предоставляет следующую информацию о работе функции:

Для этой страницы с ошибкой мы говорим, что пользователь «неправильно сконфигурировал» программное обеспечение, если у него нет корневого доступа, необходимого для программы MITM.

Мы проверяем код ошибки, выданный валидатором сертификата, и проверяем поля на отсутствующем сертификате, чтобы убедиться, что это программное обеспечение MITM.

Эта страница с ошибкой будет показана только пользователям, которые уже видели ошибки SSL. Если вы не видите ошибок SSL прямо сейчас, все в порядке!

Она подтверждает, что есть вероятность ложных срабатываний, и что команда контролирует функциональность и корректирует ее, если возникнет необходимость.

Планируемая дата выпуска Chrome 63 — 5 декабря 2017 года. Эта функция является частью любой версии Chrome, которая уже установлена ​​в версии 63. Только Chrome Canary сейчас находится на версии 63, а это значит, что следующее работает только в этой конкретной версии Chrome, а не в сборках каналов Dev или Beta прямо сейчас.

Наконечник : load about: chrome, чтобы проверить версию веб-браузера. Если вы видите версию 63, функция доступна.

Новую функцию необходимо включить вручную в Chrome Canary прямо сейчас. Вам не нужно этого делать после того, как он окажется в стабильной версии, так как тогда он автоматически станет частью всех версий Chrome.

Вам нужно запустить Chrome с параметром —enable-features = MITMSoftwareInterstitial.

В Windows вы просто должны щелкнуть правой кнопкой мыши значок Chrome на панели задач, затем снова в Google Chrome Canary, когда откроется меню, и затем в свойствах. Достаточно одного щелчка правой кнопкой мыши, если вы щелкните правой кнопкой мыши ярлык Chrome на рабочем столе или в меню «Пуск».

Добавьте —enable-features = MITMSoftwareInterstitial в конец целевого поля и убедитесь, что между предыдущим значением и новым параметром есть пробел, например «C: \ Users \ Martin \ AppData \ Local \ Google \ Chrome SxS \ Application \ chrome.exe» —enable-features = MITMSoftwareInterstitial .