Netes kémkedés ellen óvna a Chrome

2017.09.11. 12:04

A böngésző detektálja majd a titkosított adatforgalom helytelen manipulálását.

Hasznos biztonsági újítással érkezik majd Google Chrome 63. A böngészőben landoló fejlesztés egyes esetekben képes lesz detektálni, ha valaki közbeékelődéses támadást próbál végrehajtani a titkosított adatkapcsolatot használó webhelyek meglátogatásakor. Amennyiben sikeres egy ilyen támadás, akkor a támadó fél ugyanúgy megszerezheti a számítógép és a webszerver között folyó adatforgalmat, mintha alapvetően titkosítatlan lenne köztük a kommunikáció.

Detektálja majd a gyanúsan sok, potenciálisan közbeékelődéses támadásra utaló SSL-hibákat a Google Chrome 63

Forrás: Bleeping Computer

Sajnos nem bolondbiztos megoldásról van szó: a Chrome 63 védelmi funkciója az SSL-hibák gyakorisága alapján tudja csak detektálni a közbeékelődéses támadást. Mint kiderült, a legtöbb efféle támadásra használt szoftver hibásan bűvészkedik a titkosításkor használt tanúsítványokkal, így még ha látszólag működnek is a tanúsítványaik, a háttérben akkor is rengeteg hibaüzenetet generálnak.

A jó munkát végző kémszoftverek nem akadnak majd fenn a böngésző biztonsági funkcióján, de a semminél persze ez is több.

A funkciót a Stanford Egyetemen tanuló Sasha Perigo fejlesztette ki a Google-nél való gyakornokoskodása során. A jelenlegi tervek szerint a Google Chrome 63 első stabil verziója 2017. december 5-én válik majd elérhetővé.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!