Google har planer om at lancere en ny sikkerhedsfunktion i den kommende Chrome 63 browser, der giver brugere besked om, Man-in-the-Middle (MITM) spørgsmål.
MITM er bedst kendt som en metode til at angribe bruger systemer ved at opfange og manipulere trafik. Mange sikkerhed programmer med firewall og browsing komponenter, gøre brug af lignende funktionalitet til at kontrollere krypteret trafik.
Sikkerhedsfunktion, der vil lancere i Chrome 63 viser en meddelelse til brugerne, hvis en (legitim) sikkerhed software forårsager problemer på systemet på grund af sin indblanding med krypteret SSL-trafik.
Google Chrome viser en meddelelse, hvis det registrerer, at Man-in-the-Middle interferens med forbindelser til sikre steder.
Anmeldelsen lyder:
- En ansøgning er at stoppe Chrome fra sikkert at oprette forbindelse til dette websted.
- “Navn på Software”, der var ikke installeret korrekt på din computer eller dit netværk.
- Prøv at fjerne eller deaktivere “Navn af Software”
- Prøv at oprette forbindelse til et andet netværk
Chrome viser navnet på det program, der er ansvarlig for den adfærd, og foreslår at fjerne eller deaktivere den. En opdatering kan hjælpe så godt, hvis man er til rådighed, der løser problemer med adfærd, eller for at deaktivere den funktion i den sikkerhed program, der banker ind i forbindelser, hvis en sådan mulighed eksisterer.
Det er vigtigt at bemærke, at Chrome vil skelne mellem MITM problemer forårsaget af “legitime” software, der er installeret på systemet, og MITM angreb. Chrome viser den nye meddelelse for den tidligere, mens det vil vise en SSL-side med fejl, ligesom inden for det sidste.
Sasha Perigo, det projekt, som ledes af den funktion, der giver følgende oplysninger om, hvordan funktionen:
For denne fejlside, der vi sige, at en bruger, der er “forkert” – software, hvis de ikke har den rod, der kræves for MITM-program.
Vi kontrollere fejlkoden certifikatet validator smed, og find felter på den manglende cert for at se, om det er MITM-software.
Denne fejl side vil kun blive vist til brugere, der allerede var vidne til SSL-fejl. Hvis du ikke ser SSL-fejl lige nu, så er du godt!
Hun bekræfter, at der er en chance for falske positiver, og at et team overvåger funktionalitet og vil justere det, hvis behovet opstår.
Læs også: Chrome 57: undertrykkelse af baggrund faner begynder
Chrome 63 planlagte release dato er 5 December 2017. Funktionen er en del af enhver version af Chrome, der allerede er på version 63. Kun Chrome Kanariske er på 63 version lige nu, hvilket betyder, at følgende virker kun i denne særlige version af Chrome, og ikke i Dev-eller Beta-kanal bygger lige nu.
Tip: læg om:chrome til at kontrollere, hvilken version af web-browser. Hvis du kan se, version 63, funktionen er tilgængelig.
Den nye funktion skal være aktiveret manuelt i Chrome Kanariske lige nu. Du behøver ikke at gøre det, når det lander i stabile, da det er så en del af alle versioner af Chrome automatisk.
Du er nødt til at starte Chrome med parameteren –enable-funktioner=MITMSoftwareInterstitial.
På Windows, vil du blot højre-klikke på Chrome-ikonet på proceslinjen, og derefter igen på Google Chrome Kanariske når menuen åbnes, og der på egenskaber. En enkelt højre-klik er tilstrækkeligt, hvis du højre-klikke på Chrome-genvej på Skrivebordet eller i Menuen Start.
Tilføj –enable-funktioner=MITMSoftwareInterstitial til slutningen af feltet mål, og sørg for, at der er et mellemrum mellem den foregående værdi, og den nye parameter, fx “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-funktioner=MITMSoftwareInterstitial.