Alfonso Maruccia

Chrome, alla berlina chi intercetta il traffico SSL

Una futura versione del browser Google avvertirà l'utente in caso di comportamenti sospetti da parte del software installato. Una funzionalità di sicurezza utile contro il malware ma anche i tool antivirali mal programmati

Roma - Google intende rafforzare la sicurezza di Chrome con l'implementazione di una nuova funzionalità anti-manomissione del traffico Web, una caratteristica attesa al debutto nei prossimi mesi che dovrebbe risultare utile sia per individuare un comportamento sospetto che per smascherare l'applicazione a cui attribuire la colpa.

La versione definitiva della nuova tecnologia dovrebbe arrivare in tempo per la distribuzione della versione stabile di Chrome 63, al momento pianificata per il prossimo 5 dicembre, salvo imprevisti. Una versione preliminare è invece già disponibile sul canale Canary dedicato alle release provvisorie, anche se deve essere abilitata manualmente dall'utente con l'aggiunta del parametro "--enable-features=MITMSoftwareInterstitial" alla riga di comando specificata nel collegamento al file eseguibile del browser.

Quello che fa la nuova funzionalità di sicurezza è in sostanza far scattare un "allarme" nel caso in cui Chrome identifichi la presenza di un gran numero di errori di connessione SSL in un breve lasso di tempo, segno evidente del fatto che qualcosa o qualcuno sta provando - per di più con scarso successo - a intercettare il traffico Web dell'utente nell'ambito di un potenziale attacco di tipo Man-in-the-Middle (MitM).

Il browser visualizzerà una pagina di errore e indicherà il software responsabile della sua comparsa, e spetterà poi all'utente prendersi la responsabilità di riconoscere l'applicazione incriminata come malevola o meno.

L'intercettazione del traffico di rete su canali cifrati (HTTPS) è infatti una caratteristica che qualifica i malware, ma anche il software antivirale che prova a fare il proprio lavoro sino in fondo, anche se l'incorretta gestione delle comunicazioni SSL/TLS è da tempo indicata come una potenziale vulnerabilità di sicurezza per l'intero sistema.

Alfonso Maruccia

fonte immagine
Notizie collegate
7 Commenti alla Notizia Chrome, alla berlina chi intercetta il traffico SSL
Ordina