Исходное сообщение
"В Chrome 63 появятся средства информирования о попытках пере..." Отправлено opennews, 10-Сен-17 11:31
В кодовую базу Chromium 63 принято (https://twitter.com/sashaperigo/status/906263091624591360) изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.   Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте. Метод уже доступен для тестирования в Chrome Canary  и активируется при запуске браузера с параметром "--enable-features=MITMSoftwareInterstitial" Предупреждение не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется (https://www.opennet.ru/opennews/art.shtml?num=45996) некоторым антивирусным ПО, корпоративными межсетевыми экранами и  системами инспектирования трафика. Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика. URL: https://twitter.com/sashaperigo/status/906263091624591360 Новость: https://www.opennet.ru/opennews/art.shtml?num=47169