В версию браузера Google Chrome 63 добавят новый функционал безопасности, который будет выявлять атаки типа man-in-the-middle, проводимые сторонними программами.
В ходе атаки man-in-the-middle («человек посередине») хакер осуществляет перехват и подмену сообщений, при этом пользователи не догадываются о том, что в их канале связи присутствует третье лицо.
Атаки типа man-in-the-middle применяются для того, чтобы перехватывать веб-трафик пользователя. Основной сложностью для злоумышленника является зашифрованный HTTPS-трафик. В большинстве своем утилиты для MitM-атак не могут правильно подменять информацию и вызывают ошибки в протоколе SSL. Именно эти ошибки будут выявляться новой версией Chrome. Уведомление будет отображаться каждый раз, когда браузер за небольшой временной промежуток выявит значительное число ошибок SSL-соединения, поскольку это может указывать на попытки перехвата пользовательского веб-трафика.
Функционал уже доступен для тестирования в Chrome Canary (версии браузера, которая предназначена для разработчиков и тестировщиков). Планируется, что Google выпустит Chrome 63 5 декабря этого года.
