Hasznos biztonsági újítással érkezik majd Google Chrome 63. A böngészőben landoló fejlesztés egyes esetekben képes lesz detektálni, ha valaki közbeékelődéses támadást próbál végrehajtani a titkosított adatkapcsolatot használó webhelyek meglátogatásakor. Amennyiben sikeres egy ilyen támadás, akkor a támadó fél ugyanúgy megszerezheti a számítógép és a webszerver között folyó adatforgalmat, mintha alapvetően titkosítatlan lenne köztük a kommunikáció.
Sajnos nem bolondbiztos megoldásról van szó: a Chrome 63 védelmi funkciója az SSL-hibák gyakorisága alapján tudja csak detektálni a közbeékelődéses támadást. Mint kiderült, a legtöbb efféle támadásra használt szoftver hibásan bűvészkedik a titkosításkor használt tanúsítványokkal, így még ha látszólag működnek is a tanúsítványaik, a háttérben akkor is rengeteg hibaüzenetet generálnak.
A jó munkát végző kémszoftverek nem akadnak majd fenn a böngésző biztonsági funkcióján, de a semminél persze ez is több.
A funkciót a Stanford Egyetemen tanuló Sasha Perigo fejlesztette ki a Google-nél való gyakornokoskodása során. A jelenlegi tervek szerint a Google Chrome 63 első stabil verziója 2017. december 5-én válik majd elérhetővé.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!