Google Chrome 63 mit besseren Warnungen bei Man-in-the-Middle-Angriffen

Google Chrome wird zukünftig über bessere Sicherheitsfunktionen verfügen. Vieles davon läuft im Hintergrund ab, allerdings gibt es auch Dinge, die der Nutzer optisch wahrnehmen kann. So wird beispielsweise mit Google Chrome 63, welcher Anfang Dezember erscheinen sollte, eine neue Warnseite in den Browser Einzug halten. Diese Warnmeldung zeigt an, dass Google Chrome auf dem Rechner oder im Netzwerk bekannte Software gefunden hat, die für einen Man-in-the-Middle-Angriff sorgen kann.

Hierbei steht – grob vereinfacht gesagt – ein Bösewicht zwischen euch und eurem Kommunikationsziel.

Zitat Wikipedia: Ein Man-in-the-Middle-Angriff (MITM-Angriff), auch Mittelsmannangriff oder Janusangriff (nach dem doppelgesichtigen Janus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern vortäuscht, das jeweilige Gegenüber zu sein.

Da mittlerweile die wichtigsten Dinge verschlüsselt via HTTPS ablaufen, ist schon eine große Hürde für Man-in-the-Middle-Angriffe gegeben, dennoch sind sie natürlich durch gefälschte Seitenzertifikate etc. möglich. Und nun kommt Chrome 63 zum Einsatz und versucht den Nutzer besser zu warnen, wenn solche Dinge festgestellt werden – beispielsweise durch veränderte Firewall- oder Antivirus-Software.

Wer das Ganze schon einmal ausprobieren will – vielleicht, weil er selber mit MITM herumexperimentiert, der kann das Ganze schon in der Chrome Canary freischalten, wie Googles Mitarbeiterin Sasha Perigo in einem Tweet erklärt. Interessierte lesen den ganzen Thread, ganz interessant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Frage für Idioten:

    –enable-features=MITMSoftwareInterstitial

    Gebe ich dann in der Console des Canary ein?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.