Nova feature do Google Chome – Detectar ataques de man-in-the-middle

image_pdfimage_print

Em sua nova versão 63, com previsão de lançamento no dia 05 de Dezembro de 2017, o Google Chrome irá trazer um novo recursão. Detecção de ataques man-in-the-middle que tenta  hijack a conexão do usuário.

A maioria dos toolkits de man-in-the-middle falha em corretamente reescrever as conexões encriptadas do usuário, causando erros de SSL que o Chrome irá detectar.

Esta nova funcionalidade irá funcionar como uma nova tela de alerta que será apresentada assim que o Chrome efetuar a detecção do problema.

A detecção ocorrerá quando o Chrome perceber um grande número de erros de conexões SSL em um curto período de tempo, caracterizando que alguém está tentando (e falhando) em interceptar o tráfego web do usuário.

Será alertado tanto malwares e aplicativos legítimos (como antivirus e firewalls). No entanto, o Chrome só irá alertar para antivirus, firewalls, etc que não reescreverem corretamente as conexões SSL do usuário, resultando em erro de SSL

 

 

Gostou? Tire um minutinho e dê sua contribuição para Drall Dev Community no Patreon!