Google intende rafforzare la sicurezza di Chrome con l’implementazione di una nuova funzionalità anti-manomissione del traffico Web , una caratteristica attesa al debutto nei prossimi mesi che dovrebbe risultare utile sia per individuare un comportamento sospetto che per smascherare l’applicazione a cui attribuire la colpa .
La versione definitiva della nuova tecnologia dovrebbe arrivare in tempo per la distribuzione della versione stabile di Chrome 63 , al momento pianificata per il prossimo 5 dicembre, salvo imprevisti. Una versione preliminare è invece già disponibile sul canale Canary dedicato alle release provvisorie, anche se deve essere abilitata manualmente dall’utente con l’aggiunta del parametro “–enable-features=MITMSoftwareInterstitial” alla riga di comando specificata nel collegamento al file eseguibile del browser.
Quello che fa la nuova funzionalità di sicurezza è in sostanza far scattare un “allarme” nel caso in cui Chrome identifichi la presenza di un gran numero di errori di connessione SSL in un breve lasso di tempo, segno evidente del fatto che qualcosa o qualcuno sta provando – per di più con scarso successo – a intercettare il traffico Web dell’utente nell’ambito di un potenziale attacco di tipo Man-in-the-Middle (MitM).
Il browser visualizzerà una pagina di errore e indicherà il software responsabile della sua comparsa, e spetterà poi all’utente prendersi la responsabilità di riconoscere l’applicazione incriminata come malevola o meno.
L’intercettazione del traffico di rete su canali cifrati (HTTPS) è infatti una caratteristica che qualifica i malware, ma anche il software antivirale che prova a fare il proprio lavoro sino in fondo, anche se l’incorretta gestione delle comunicazioni SSL/TLS è da tempo indicata come una potenziale vulnerabilità di sicurezza per l’intero sistema.
Ti potrebbe interessare
12 set 2017