Google Chrome предупредит о проблемах в приложениях, которые фильтруют HTTPS трафик

Man-in-the-Middle (MITM) - известен как метод атаки пользовательских систем путем перехвата и управления трафиком (атака посредника или атака «человек посередине»).

Многие программы безопасности, включая антивирусы, брандмауэры и веб-фильтры (например, Adguard), используют аналогичную функциональность для проверки зашифрованного трафика. И часто пользователи сталкиваются с проблемами работы таких приложений, получая ошибку SSL-сертификата при попытке зайти на привычные сайты, которые используют HTTPS.

Функция, которая ожидается в Chrome 63, будет отображать уведомление пользователям, если (легитимное) программное обеспечение вызывает проблемы в системе из-за его вмешательства в зашифрованный SSL-трафик. Это поможет правильно настроить программу для ее корректной работы. Название «BadSSL Antivirus» на скриншоте выше будет заменено названием соответствующего приложения.

Google Chrome будет показывать уведомление об ошибке, если обнаружит помеху «человек посередине» при подключении к защищенным сайтам. Эта ошибка будет появляться только из-за неправильно настроенного ПО. Подозрительное поведение, которое может являться потенциально MITM-атакой, как и раньше будет приводить к стандартной ошибке SSL-сертификата.

Чтобы увидеть функцию в действии, установите последнюю версию Chrome Canary и запустите браузер с параметром --enable-features=MITMSoftwareInterstitial (для этого добавьте его в свойства ярлыка, как показано на скриншоте ниже) и перейдите на сайт mitm-software.badssl.com.

Планируемая дата релиза финальной версии Chrome 63, которая получит новую функцию - 5 декабря 2017 года.