Google planlegger å lansere en ny sikkerhetsfunksjon i den kommende Chrome 63 nettleser som varsler brukere om Man-in-the-Middle (MITM) problemer.
MITM er best kjent som en metode for å angripe bruker systemer ved å fange opp og manipulere trafikk. Mange sikkerhetsprogrammer med brannmur og surfer komponenter må bruke lignende funksjonalitet for å inspisere kryptert trafikk.
Sikkerhets funksjon som vil starte i Chrome 63 viser en melding til brukere hvis (lovlig) – sikkerhet programvare som forårsaker problemer på systemet på grunn av dens forstyrrelser med kryptert SSL-trafikk.
Google Chrome viser en melding hvis det oppdager Man-in-the-Middle-interferens med forbindelser til sikre områder.
Meldingen lyder:
- Et program er å stoppe Chrome trygt å koble til dette nettstedet.
- “Navnet på Programvaren ble ikke installert på riktig måte på datamaskinen eller nettverket.
- Kan du prøve å avinstallere eller deaktivere “Navnet på Programvare”
- Prøv å koble til et annet nettverk
Chrome viser navnet på programmet som er ansvarlig for atferden, og foreslår å avinstallere eller deaktivere den. En oppdatering kan hjelpe så godt hvis det er en tilgjengelig oppdatering som løser problemer med oppførselen, eller for å deaktivere funksjonalitet i sikkerhet program som kraner til tilkoblinger hvis slik det finnes et alternativ.
Det er viktig å merke seg at Chrome vil skille mellom MITM problemer forårsaket av “legitime” – programvaren som er installert på systemet, og MITM-angrep. Chrome viser ny varsling for det tidligere bare, mens det vil vise et SSL feil side akkurat som før for sistnevnte.
Sasha Perigo prosjektet føre til funksjonen gir deg følgende informasjon om menneskekroppens funksjon:
For denne feilen siden vi si at en bruker har “feilkonfigurert” software hvis de ikke har rot som kreves for MITM-programmet.
Vi kontrollere feilkoden sertifikatet validator kastet, og kontroller feltene på den manglende cert for å se om det er MITM-programvare.
Dette feil side vil bare vises for brukere som allerede var å se SSL feil. Hvis du ikke ser SSL feil akkurat nå, du er god!
Hun bekrefter at det er en sjanse for falske positiver, og som et team overvåker funksjonalitet og vil justere den hvis behovet oppstår.
Les også: Chrome 57: struping av bakgrunnen faner begynner
Chrome 63 planlagte utgivelsen datoen er 5. desember, og 2017. Funksjonen er en del av hvilken som helst versjon av Chrome som allerede er på versjon 63. Bare Chrome Canary er på versjon 63 akkurat nå, noe som betyr at følgende fungerer bare i en bestemt versjon av Chrome, og ikke i Dev-eller Beta-kanal bygger akkurat nå.
Tips: legg om:chrome til å sjekke versjonen av nettleseren. Hvis du ser versjon 63, funksjonen er tilgjengelig.
Den nye funksjonen må være aktivert manuelt i Chrome Canary akkurat nå. Du trenger ikke å gjøre dette en gang den lander i stallen, så det er da en del av alle versjoner av Chrome automatisk.
Du trenger for å starte Chrome med parameteren –enable-funksjoner=MITMSoftwareInterstitial.
På Windows, vil du bare høyre-klikk på Chrome-ikonet på oppgavelinjen, og deretter igjen på Google Chrome Canary når menyen åpnes, og det på egenskaper. En enkelt høyre-klikk er nok hvis du høyre-klikke på Chrome-snarveien på Skrivebordet eller i Start-Menyen.
Legg –enable-funksjoner=MITMSoftwareInterstitial til slutten av mål-feltet, og sørge for at det er et mellomrom mellom den forrige verdien og den nye parameter, f.eks. “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-funksjoner=MITMSoftwareInterstitial.