mboost-dp1

Google Inc.

Chrome vil stoppe man-in-middle-angreb

-

Med Googles Chrome 63 kommer browseren til at indeholde en ny sikkerhedsfunktion, der skal holde øje med ‘Man in the Middle’-angreb (MitM), som tager styringen med brugerens internetforbindelse.

For hackeren, er den krypterede HTTPS-trafik en forhindring, og de fleste værktøjer til MitM-angreb kan ikke genskabe den krypterede forbindelse ordentligt. Dette skaber SSL-fejl, som Chrome så opfanger.

Chrome 63 giver brugeren besked om MitM-angreb med en ny advarselsskærm, som kommer frem, hver gang browseren oplever en stor mængde SSL-fejl over kort tid.

Efter planen udsender Google Chrome 63 den 5. december. Indtil da kan man teste funktionaliteten i Googles developer-udgave af Chrome – Chrome Canary.





Gå til bund
Gravatar #1 - CBM
11. sep. 2017 09:56
fint nok, sålænge det ikke hindrer debug (fx via wireshark o.l.) under web udvikling... ellers skal det kunne slås fra
Gravatar #2 - arne_v
11. sep. 2017 13:54
#1

WireShark og lignende tools laver vel ikke MitM men putter NIC i promiscuous mode.

Og debug i browser virker vel på data uafhængigt af transport.
Gravatar #3 - CBM
11. sep. 2017 17:28
#2: jeg har været udsat for at min browser brokkede sig når jeg kørte wireshark m.fl. fordi de kunne opsnappe trafikken alt efter deres config

Debug bl.a. som i at kunne aflæse hvad der sendes frem og tilbage via fx wireshark o.a. tools


Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login