-> ->

Новый Chrome предупредит пользователей о попытках перехвата HTTPS

Компания Google не так давно начала проводить кампанию, направленную на поэтапный отказ сайтов от использования устаревшего и небезопасного протокола HTTP и побуждение владельцев сайтов переходить на более надежный HTTPS. Хакеры тоже не стоят на месте и адаптируются к новым условиям, находя новые способы совершения атак даже на HTTPS-сайтах. В связи с этим пришло время еще больше обезопасить своих пользователей, которые без доли сомнения доверяют свои личные данные ресурсам, использующим нужный протокол.

Хакеры создают такое вредоносное ПО, которое позволяет им перехватывать даже HTTPS-трафик и в результате заполучать данные пользователя. Для пользователей такие процедуры остаются незамеченными, поэтому люди даже не догадываются о возможных угрозах. Чтобы хоть как-то обезопасить людей, Google решил добавить в свой фирменный веб-обозреватель новый тип предупреждений. Они должны будут информировать пользователей о возможном перехвате трафика.

Такое нововведение появится в Chrome 63. Для начала браузер будет анализировать все SSL-ошибки на разных сайтах, после чего «принимать решение» о демонстрации уведомления. Если за короткое время веб-обозреватель обнаружит аномально большое число таких ошибок, то вероятность перехвата трафика увеличивается, поэтому браузер покажет пользователю соответствующее уведомление. Используемый способ выявления факта перехвата основан на методе грубой подмены, который как раз и приводит к возникновению большого числа SSL-ошибок. В результате кроме демонстрации предупреждения для пользователя еще сайт получает пометку «небезопасный».

Этот способ предупреждения отличается от аналогичных тем, что он информирует пользователя о высоком риске MITM-атаки.

Новые инструменты для защиты уже стали доступны в Chrome Canary, правда активировать их придется вручную. Для этого необходимо зайти на страницу экспериментальных настроек и активировать функцию MITMSoftwareInterstitial.

В компании отмечают, что предупреждения не будут демонстрироваться при использовании техники незаметной подмены, которая используется некоторыми антивирусными программами. Аналогичные технологии могут также использовать межсетевые корпоративные экраны и системы инспектирования трафика.

Поставить рейтинг:(Рейтинг: 2.86, оценок: 7)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.