هشدار مرورگر کروم به قربانیان استراق سمع
به زودی مرورگر کروم (Chrome) کاربران را از حملات “مرد میانی” یا (Man in the Middle (MitM باخبر خواهد کرد. البته برای استفاده از این امکان جدید باید تا آخر پاییز امسال و انتشار نسخه 63 این مروگر صبر کرد.
به گزارش شرکت مهندسی شبکه گستر، حملات “مرد میانی” با هدف استراق سمع ترافیک رد و بدل شده بین دو کاربر بر روی بستر اینترنت صورت می گیرد. این نوع حملات اغلب توسط نرم افزارهایی که در ظاهر مفید به نظر می رسند و توسط کاربر بر روی سیستم خود نصب می شوند، صورت می گیرد.
انجام موفقیت آمیز حملات “مرد میانی” غالباً دشوار است. زیرا ابزارهایی که این نوع حمله را انجام می دهند، قادر به احراز هویت و برقراری ارتباط رمزنگاری شده کاربر با کاربر دیگر نیست و در نتیجه باعث بروز خطاهای مکرر SSL می شوند. منبعد مرورگر کروم قادر خواهد بود که این خطاهای SSL را تشخیص بدهد.
در نسخه آتی مرورگر کروم 63، هر گاه مرورگر تعداد زیادی خطای SSL را در یک بازه زمانی کوتاه شناسایی کند، یک پیام هشدار جدید برای کاربر ظاهر خواهد شد. این پیام نشان دهنده این است که سعی در شنود و استراق سمع ترافیک اینترنت کاربر شده است. حال این تلاش شاید موفقیت آمیز بوده و شاید هم نه.
علاوه بر نرم افزارهای مخرب، اینگونه خطاهای SSL می توانند توسط نرم افزارهای کاربردی سالم و واقعی، نظیر ضدویروسها و فایروالها، هم ایجاد شوند. ولی مرورگر کروم قادر خواهد بود تا اینگونه موارد را تفکیک کرده و تنها در مواردی که نرم افزار نمی تواند احراز هویت کرده و ارتباط رمزنگاری شده صحیحی را ایجاد کند، هشدار خواهد داد.
نسخه 63 مرورگر کروم در 14 آذر امسال در اختیار عموم کاربران قرار خواهد گرفت.
