De Firefox browser zal binnenkort komen met een nieuwe beveiligingsfunctie die zal detecteren en vervolgens gebruikers te waarschuwen wanneer een derde partij app is het uitvoeren van een Man-in-the-Middle (MitM) aanval door het kapen van de gebruiker van HTTPS-verkeer.
De nieuwe functie wordt verwacht dat het land in Firefox 66, Firefox huidige beta-versie, die gepland staat voor een release van een medio-Maart.
De manier waarop deze functie werkt, is om een visuele error pagina op wanneer, volgens een Mozilla-help-pagina ‘ iets op uw systeem of netwerk, is het onderscheppen van uw verbinding en het injecteren van certificaten op een manier die niet wordt vertrouwd door Firefox.”
De foutmelding “MOZILLA_PKIX_ERROR_MITM_DETECTED” zal worden weergegeven wanneer zoiets als de bovenstaande gebeurt.
De meest voorkomende situatie waarin deze foutmelding kan verschijnen wanneer gebruikers met lokale software, zoals antivirus producten of web-dev tools die vervangen legitieme website TLS-certificaten met hun eigen om te scannen op malware binnen HTTPS-verkeer of om te debuggen versleutelde verkeer.
Een ander scenario is ook heel gebruikelijk is, is wanneer een gebruiker de computer geïnfecteerd raakt met malware die probeert te onderscheppen HTTPS-verkeer door het installeren van niet-vertrouwde certificaten.
Een derde scenario zou zijn wanneer een ISP of een kwaadwillige gebruiker op het zelfde netwerk is ook het kapen van de gebruiker van het internet verkeer en het vervangen van certificaten om te spioneren op de gebruiker van HTTPS-verkeer.
De nieuwe MitM error pagina op gericht om te dienen als een vroege waarschuwing dat er iets mis is en dat er een dieper onderzoek nodig kan zijn.
Dit Mozilla support pagina komt met verschillende aanbevelingen voor elke situatie en hoe u verschillende antivirus producten.
De MitM detectie functie is in eerste instantie gepland om uitgebracht te worden met Firefox 65. De release werd uitgesteld na de MitM error pagina nodig meer fine-tuning ” – om te voorkomen dat valse positieven.
Firefox is de tweede browser voor het toevoegen van een MitM-fout pagina. De eerste was Google Chrome, die steun ontvangen voor het tonen van MitM fouten in versie 63, uitgebracht in December 2017.
Afbeelding: Sasha Perigo
Meer browser dekking:
Mozilla publiceert officiële Firefox anti-tracking beleid
Google Chrome om de waarschuwingen voor ‘lookalike Url’s”
Google Chrome toe te voegen drive-by-download protectionGoogle Chrome 72 verwijdert HPKP, deprecates TLS 1.0 en TLS 1.1 Firefox 65 uitgebracht met AV1 en WebP supportChrome API update zal doden een hoop andere extensies, niet alleen ad blockersHow gebruik van Vivaldi op het Tabblad Sessies TechRepublicBrave de privacy gerichte advertenties te verspreiden buiten het opstarten van de eigen browser van CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters