谷歌浏览器Google Chrome将增添探测中间人攻击的安全功能
谷歌浏览器开发团队预计将会在12月到来的v63 版中增添对中间人攻击的探测功能帮助用户确定攻击的源头。
通常情况下攻击者若直接拦截加密流量则无法匹配证书,这种情况下浏览器会检测到 SSL 错误从而拦截访问。
当然谷歌浏览器还无法做到能够识别是谁发起中间人攻击,但若是软件导致的 SSL 错误浏览器则可以检测到。
如上图:谷歌浏览器金丝雀测试版本在检测到中间人攻击时会显示什么软件或者病毒致使本次连接出现错误。
在测试站点中连接时提示 BadSSL 病毒导致连接问题,而建议则是卸载清除病毒或更换其他的网络进行访问。
该功能非常实用的特点在于伪造站点证书进行劫持非常不易,但伪造证书并添加至系统的信任区就容易多了。
当恶意软件伪造站点证书并将证书添加至系统信任区,则除火狐浏览器外其他浏览器都将会信任伪造的证书。
或许新增该功能后对于本地电脑上第三方软件拦截HTTPS流量后浏览器更容易检测并指导用户如何处理问题。