Google planerar att lansera en ny säkerhetsfunktion i den kommande Chrome 63 webbläsare som meddelar användare om Man-in-the-Middle (MITM) frågor.
MITM är mest känd som en metod för att attackera användarens system genom att fånga upp och hantera trafik. Många säkerhetspaket med brandvägg och surfar komponenter använder liknande funktioner för att inspektera krypterad trafik.
Säkerhet-funktionen som kommer att starta i Chrome 63 visas ett meddelande till användarna om (legitima) säkerhetsprogram orsakar problem på systemet på grund av sin inblandning med krypterade SSL-trafik.
I Google Chrome visas ett meddelande om det upptäcker Man-in-the-Middle-störningar med anslutningar till säkra platser.
Anmälan lyder:
- En ansökan är att stoppa Chrome från ett säkert sätt att ansluta till denna webbplats.
- “Namnet på Programvaran” var inte ordentligt installerad på din dator eller ditt nätverk.
- Prova med att avinstallera eller inaktivera “Namnet på Programvaran”
- Försök att ansluta till ett annat nätverk
Chrome visar namnet på programmet som är ansvarig för beteende, och föreslår att avinstallera eller inaktivera det. En uppdatering kan hjälpa till om det finns någon som löser problem med beteende, eller för att avaktivera funktionen i säkerhet program som utnyttjar förbindelser om det finns en sådan möjlighet.
Det är viktigt att notera att Chrome kommer att skilja mellan MITM-problem som orsakats av “legitima” programvara installerad på systemet, och MITM-attacker. Chrome visar den nya anmälan till den tidigare bara, samtidigt som det kommer att visa en SSL-fel sida precis som innan för det senare.
Sasha Perigo, ledde projektet av funktionen ger följande information om hur funktionen:
För detta fel sida säger vi att en användare har “felaktigt” programvara om de inte har roten som krävs för MITM-program.
Vi kontrollera felkoden intyget validator kastade, och kontrollera fälten på den saknade cert för att se om det är MITM-programvara.
Detta fel sida kommer bara visas för användare som redan se SSL-fel. Om du inte ser SSL-fel just nu, du är allt bra!
Hon bekräftar att det finns en risk för falskt positiva, och att ett lag övervakar funktionalitet och kommer att justera den om det behövs.
Läs också: Ungoogled-Krom Google tar bort alla spår av Krom
Chrome-63 s planerade release datumet är den 5: e December 2017. Funktionen är en del av någon version av Chrome, som är redan på version 63. Bara Chrome Canary är på version 63 just nu, vilket innebär att följande fungerar bara på att viss version av Chrome och inte i Dev-eller Beta-kanal bygger just nu.
Tips: ladda om:chrome för att kontrollera version av webbläsare. Om du ser version 63, om funktionen är tillgänglig.
Den nya funktionen måste aktiveras manuellt i Chrome Canary just nu. Du behöver inte göra detta när det landar i en stabil, eftersom det är då en del av alla versioner av Chrome automatiskt.
Du behöver för att starta Chrome med parametern –enable-funktioner=MITMSoftwareInterstitial.
På Windows, skulle du helt enkelt höger-klicka på Chrome-ikonen på aktivitetsfältet, klicka sedan igen på Google Chrome Canary när menyn öppnas, och där på egenskaper. Ett enda högerklick räcker om du höger-klicka på Chrome-genvägen på Skrivbordet eller på Start-Menyn.
Lägg till –enable-funktioner=MITMSoftwareInterstitial till slutet av fältet mål, och se till att det finns ett utrymme mellan det tidigare värdet och den nya parametern, t ex “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-funktioner=MITMSoftwareInterstitial.