Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能,防止用户浏览一些 https 网站时被第三方加密拦截。
用户浏览器与目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但由于大部分情况下攻击者没有正确重写加密链接,导致浏览器可以检测到 SSL 错误。浏览器在短时间内发生大量类似的错误时,它则会弹出警告,提醒用户可能遭到中间人攻击。
目前稳定版 Chrome 已经更新到 61,根据此前的报道,从这一版本开始,Chrome 全面取消对中国沃通(WoSign)和 StartCom SSL 证书的信任。而针对中间人攻击的提醒功能预计要在 12 月 5 日 Chrome 63 正式发布后才能使用,不过现在你也可以通过极其不稳定的 Chrome Canary(金丝雀版)体验。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):Chrome 浏览器将可以探测中间人攻击行为
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论