Google prévoit de lancer une nouvelle fonctionnalité de sécurité dans les prochaines Chrome 63 navigateur qui avertit les utilisateurs Man-in-the-Middle (MITM).
MITM est mieux connu comme une méthode pour attaquer les systèmes de l’utilisateur par l’interception et la manipulation de la circulation. De nombreux programmes de sécurité avec pare-feu et les composants de navigation utilisez des fonctionnalités similaires à inspecter le trafic chiffré.
La fonctionnalité de sécurité qui sera lancé en Chrome 63 affiche une notification aux utilisateurs si (légitime) des logiciels de sécurité provoque des problèmes sur le système en raison de son interférence avec SSL chiffrées de la circulation.
Google Chrome affiche une notification en cas de détection Man-in-the-Middle interférences avec des connexions à des sites sécurisés.
La notification indique:
- Une application est l’arrêt de google Chrome à partir de en toute sécurité de la connexion à ce site.
- “Nom du Logiciel” n’a pas été installé correctement sur votre ordinateur ou votre réseau.
- Essayez de désinstaller ou désactiver l’option “Nom du Logiciel”
- Essayez de vous connecter à un autre réseau
Chrome affiche le nom du programme qui est responsable pour le comportement, et suggère de désinstaller ou de le désactiver. Une mise à jour peut aider aussi bien si l’on est disponible qui résout des problèmes avec le comportement, ou de désactiver la fonctionnalité dans le programme de sécurité qui s’appuie sur des connexions si une telle option existe.
Il est important de noter que Chrome distinguer entre MITM les problèmes causés par “légitime” du logiciel installé sur le système, et les attaques de type MITM. Chrome affiche de la nouvelle notification pour l’ex seulement, alors qu’il affiche une erreur SSL page comme avant pour le dernier.
Sasha Perigo, le chef de projet de l’entité fournit les informations suivantes sur le fonctionnement de la fonction:
Pour cette page d’erreur nous disons qu’un utilisateur a “mal” logiciel si ils n’ont pas la racine requis pour le MITM programme.
Nous vérifier le code d’erreur le certificat du programme de validation jeté, et de vérifier les champs du manque cert pour voir si elle est de type MITM logiciel.
Cette page d’erreur apparaît uniquement pour les utilisateurs qui ont déjà de voir des erreurs SSL. Si vous ne voyez pas des erreurs SSL droit maintenant, vous avez tout bon!
Elle confirme qu’il existe un risque de faux positifs, et qu’une équipe de moniteurs de la fonctionnalité et de l’ajuster si besoin.
Lire aussi: Ungoogled-Chrome Google supprime les traces de Chrome
Chrome 63 de la date de publication prévue est le 5 décembre 2017. La fonction est une partie de n’importe quelle version de Chrome qui est déjà à la version 63. Seulement google Chrome Canary est sur la version 63 l’instant, ce qui signifie que le suivant ne fonctionne que dans cette version de Chrome et de ne pas en Dev ou Bêta canal construit maintenant.
Astuce: charge:chrome pour vérifier la version du navigateur web. Si vous consultez la version 63, la fonctionnalité est disponible.
La nouvelle fonctionnalité doit être activée manuellement en Chrome Canary droit maintenant. Vous n’avez pas besoin de le faire une fois qu’il atterrit dans un cadre stable, car elle est alors partie de toutes les versions de Chrome automatiquement.
Vous avez besoin de lancer le navigateur google Chrome avec le paramètre –enable-caractéristiques=MITMSoftwareInterstitial.
Sur Windows, il vous suffit de cliquer-droit sur l’icône de google Chrome dans la barre des tâches, puis de nouveau sur Google Chrome Canary lorsque le menu s’ouvre, et là sur propriétés. En un clic est suffisant si vous cliquez-droit sur le raccourci de Chrome sur le Bureau ou dans le Menu Démarrer.
Ajouter l’option –enable-caractéristiques=MITMSoftwareInterstitial à la fin du champ cible, et assurez-vous il y a un espace entre la valeur précédente et la nouvelle paramètre, par ex. “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-caractéristiques=MITMSoftwareInterstitial.