Google Chrome 63 mit besseren Warnungen bei Man-in-the-Middle-Angriffen

Google Chrome wird zukünftig über bessere Sicherheitsfunktionen verfügen. Vieles davon läuft im Hintergrund ab, allerdings gibt es auch Dinge, die der Nutzer optisch wahrnehmen kann. So wird beispielsweise mit Google Chrome 63, welcher Anfang Dezember erscheinen sollte, eine neue Warnseite in den Browser Einzug halten. Diese Warnmeldung zeigt an, dass Google Chrome auf dem Rechner oder im Netzwerk bekannte Software gefunden hat, die für einen Man-in-the-Middle-Angriff sorgen kann.

Hierbei steht – grob vereinfacht gesagt – ein Bösewicht zwischen euch und eurem Kommunikationsziel.

Zitat Wikipedia: Ein Man-in-the-Middle-Angriff (MITM-Angriff), auch Mittelsmannangriff oder Janusangriff (nach dem doppelgesichtigen Janus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern vortäuscht, das jeweilige Gegenüber zu sein.

Da mittlerweile die wichtigsten Dinge verschlüsselt via HTTPS ablaufen, ist schon eine große Hürde für Man-in-the-Middle-Angriffe gegeben, dennoch sind sie natürlich durch gefälschte Seitenzertifikate etc. möglich. Und nun kommt Chrome 63 zum Einsatz und versucht den Nutzer besser zu warnen, wenn solche Dinge festgestellt werden – beispielsweise durch veränderte Firewall- oder Antivirus-Software.

Wer das Ganze schon einmal ausprobieren will – vielleicht, weil er selber mit MITM herumexperimentiert, der kann das Ganze schon in der Chrome Canary freischalten, wie Googles Mitarbeiterin Sasha Perigo in einem Tweet erklärt. Interessierte lesen den ganzen Thread, ganz interessant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Frage für Idioten:

    –enable-features=MITMSoftwareInterstitial

    Gebe ich dann in der Console des Canary ein?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.