Google prevede di lanciare una nuova funzionalità di protezione nei prossimi Chrome 63 browser che informa gli utenti su Man-in-the-Middle (MITM).
MITM è meglio conosciuto come un metodo per attaccare utente di sistemi di intercettazione e di manipolazione del traffico. Molti programmi di sicurezza con firewall e la navigazione componenti di utilizzare una funzionalità simile a ispezionare il traffico crittografato.
La funzione di protezione che verrà lanciato in Chrome 63 visualizza una notifica agli utenti se (legittimo) del software di sicurezza provoca problemi nel sistema a causa della sua interferenza con SSL crittografato traffico.
Google Chrome visualizza un messaggio di notifica se si rileva Man-in-the-Middle interferenze con i collegamenti a siti protetti.
La notifica si legge:
- Un’applicazione è in fase di arresto Cromato da modo sicuro, collegandosi a questo sito.
- “Nome del Software” non è stato installato correttamente sul vostro computer o la rete.
- Prova a disinstallare o disabilitare “il Nome del Software”
- Provare a connettersi a un’altra rete
Chrome visualizza il nome del programma che è responsabile per il comportamento, e suggerisce di disinstallare o disattivare. Un aggiornamento può aiutare pure se uno è disponibile che consente di risolvere i problemi con il comportamento, o per disabilitare la funzionalità del programma di sicurezza che sfrutta le connessioni, se tale opzione esiste.
È importante notare che Chrome distinguere tra MITM problemi causati dai “legittimi” software installato sul sistema, e gli attacchi MITM. Chrome viene visualizzato il nuovo valore di notifica per gli ex, verrà visualizzato un errore SSL pagina come prima per la seconda.
Sasha Perigo, il progetto di portare la funzionalità fornisce le seguenti informazioni sul funzionamento della funzione:
Per questa pagina di errore diciamo che un utente è “configurato” software se non hanno il root richiesto per il MITM programma.
Possiamo controllare il codice di errore certificato validatore ha gettato, e di controllo, i campi mancanti cert per vedere se è MITM software.
Questa pagina di errore verrà visualizzato solo per gli utenti che erano già vedendo errori SSL. Se non riesci a vedere errori SSL per ora stiamo tutti bene!
Lei mi conferma che c’è una possibilità di falsi positivi, e che un team controlla la funzionalità e regolare, se necessario.
Leggi anche: Ungoogled-Cromo Google rimuove le tracce di Cromo
Chrome 63 prevista la data di uscita è il 5 dicembre 2017. La funzione è parte di una qualsiasi versione di Chrome che è già sulla versione 63. Solo Chrome Canary è in versione 63 ora, il che significa che il seguente funziona solo in quella particolare versione di Chrome e non Dev o Beta canale costruisce adesso.
Suggerimento: carico su:chrome per controllare la versione del browser web. Se vedi la versione 63, la funzione è disponibile.
La nuova funzione deve essere attivata manualmente in Chrome Canary adesso. Non hai bisogno di fare questo una volta che si ferma in stabile, come è poi parte di tutte le versioni di Chrome automaticamente.
È necessario avviare Chrome con il parametro –enable-caratteristiche=MITMSoftwareInterstitial.
In Windows, devi semplicemente fare clic destro sull’icona di Chrome sulla barra delle applicazioni, quindi di nuovo su Google Chrome Canary quando si apre il menu, e sulla proprietà. Un semplice clic è sufficiente fare clic su Chrome collegamento sul Desktop o nel Menu Start.
Aggiungere l’opzione –enable-caratteristiche=MITMSoftwareInterstitial alla fine del campo di destinazione, e assicurarsi che non vi è uno spazio tra il valore precedente e il nuovo parametro, ad esempio, “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-caratteristiche=MITMSoftwareInterstitial.