Hlavní navigace

Chrome bude detekovat útoky typu Man-in-the-Middle

Sdílet

Petr Krčmář 11. 9. 2017

Prohlížeč Chrome bude od verze 63 detekovat útoky, při kterých se někdo na síti pokouší unést uživatelovo spojení. Těmto útokům se říká Man-in-the-Middle (MitM) a vyzkoušet si je můžete na testovací stránce mitm-software.badssl.com. Chrome bude detekovat zásahy do HTTPS spojení a pokud jich v krátkém časovém období bude velké množství, ohlásí to uživateli na nové chybové stránce.

Takové chování může být způsobeno útočníkem, ale stejně tak například antivirem nebo firewallem, který se pokouší sledovat obsah komunikace. Už teď je možné si funkci vyzkoušet v testovacím Chrome Canary, pokud jej spustíte s parametrem --enable-features=MITMSoftwareInterstitial. Ostrá verze Chrome 63 by pak měla vyjít 5. prosince.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 9. 2017 9:30

    8B3CE273 (neregistrovaný) 2001:1ab0:f15:----:----:----:----:----

    To bude stížností klientů ESETu a dalších, kterým antivir přepisuje certifikáty.

  • 11. 9. 2017 9:59

    herrman

    Na jednej strane pekne, na strane druhej to je funkcionalita pre zial velmi uzku skupinu ludi - tych co chybove/varovne hlasky aj citaju, potazmo sa nimi aj zaoberaju. Dobre vieme, ze vacsina ludi uz lubovolne hlasenia odklepava s nasrdenym vyrazom v tvari - "zase nejake !@%&@ okno co ma zdrzuje od browsovania".

  • 11. 9. 2017 20:45

    Akol (neregistrovaný) ---.net.upcbroadband.cz

    Neboj, odklepnout to nepůjde :)