Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 251 591

Google Chrome предупредит о проблемах в приложениях, которые фильтруют HTTPS трафик


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
Google планирует запустить новую функцию безопасности в браузере Chrome 63, которая будет уведомлять пользователей о неправильно настроенных Man-in-the-Middle (MITM) приложениях, включая антивирусы и брандмауэры.

Man-in-the-Middle (MITM) - известен как метод атаки пользовательских систем путем перехвата и управления трафиком (атака посредника или атака «человек посередине»).

Многие программы безопасности, включая антивирусы, брандмауэры и веб-фильтры (например, Adguard), используют аналогичную функциональность для проверки зашифрованного трафика. И часто пользователи сталкиваются с проблемами работы таких приложений, получая ошибку SSL-сертификата при попытке зайти на привычные сайты, которые используют HTTPS.

Функция, которая ожидается в Chrome 63, будет отображать уведомление пользователям, если (легитимное) программное обеспечение вызывает проблемы в системе из-за его вмешательства в зашифрованный SSL-трафик. Это поможет правильно настроить программу для ее корректной работы. Название «BadSSL Antivirus» на скриншоте выше будет заменено названием соответствующего приложения.



Google Chrome будет показывать уведомление об ошибке, если обнаружит помеху «человек посередине» при подключении к защищенным сайтам. Эта ошибка будет появляться только из-за неправильно настроенного ПО. Подозрительное поведение, которое может являться потенциально MITM-атакой, как и раньше будет приводить к стандартной ошибке SSL-сертификата.

Чтобы увидеть функцию в действии, установите последнюю версию Chrome Canary и запустите браузер с параметром
--enable-features=MITMSoftwareInterstitial
(для этого добавьте его в свойства ярлыка, как показано на скриншоте ниже) и перейдите на сайт mitm-software.badssl.com



Планируемая дата релиза финальной версии Chrome 63, которая получит новую функцию - 5 декабря 2017 года.

Источник

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
mmaxcad
Стаж: 5 лет 10 мес.
Сообщений: 731
Ratio: 3,214
0.54%
Я бы на месте разработчиков браузеров вообще бы запретил антивирусам сканировать трафик
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
mmaxcad
Тогда бы браузерам пришлось устанавливать свой сетевой драйвер, что является избыточным, и опять же может нанести вред и внести дополнительные уязвимости. Так что вариант предложенный в Chrome является оптимальным.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
mmaxcad
Стаж: 5 лет 10 мес.
Сообщений: 731
Ratio: 3,214
0.54%
SoulEater
Не надо сетевых драйверов. Либо удаляешь свой антивирус либо страница недоступна.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
mmaxcad писал(а): Перейти к сообщению
Либо удаляешь свой антивирус либо страница недоступна.

Вот я и говорю, что это плохой вариант развития событий. Антивирус должен быть, но он не должен снижать уровень безопасности, ведь на кой он тогда нужен.
Не так давно проводилось исследование в котором проверялась работа антивирусов внедряющихся в шифрованный канал. Результатом ожидаемо стало полное разочарование.

Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
luxus911
Стаж: 3 года 4 мес.
Сообщений: 321
Ratio: 0,801
Поблагодарили: 1098
1.74%
nnm-club.gif
Пока в Хроме наблюдаю борьбу с флеш плеером. Сам флеш плеер вроде как работает, но криво, а Хром всё время пишет постоянно то, что плагин флеш плеер заблокирован.
Видео вроде смотреть можно на некоторых сайтах, но частенько видео стопорится, звук продолжает идти несколько секунд, затеи звук возращается на несколько секунд назад до того момента как стопорнулось видео и дойдя до того момента стопора, видео со звуком выравнивается и продолжается в нормальном порядке воспроизводиться далее.
Итак в одном видео несколько раз.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
luxus911
Это больше проблема не флешплеера как технологии, а криво написанного видеоплеера используемого на конкретном сайте.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
warri​or299​0​
Стаж: 5 лет 6 мес.
Сообщений: 315
Ratio: 20,974
Раздал: 17,02 TB
99.21%
Хром сказал, что у меня не настроен Бровсек, опасно и т.п. Там же всё на автомате, как это?
Версия 60.0.3112.113 (Официальная сборка), (64 бит). В Хроме история сообщений есть? В начале работы только высветилось, сейчас нету, т.к. было скипнуто. Там предлагалось сбросить настройки Хрома до заводских, чтобы устранить утечки информации и её управления. Такое замечено впервые, поэтому, думаю, к этой теме относить.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
warrior2990 писал(а): Перейти к сообщению
Бровсек

Аддон перенаправляет весь трафик через свои прокси сервера. У Вас данное сообщение выводится в версии 63? Приложите к своему комментарию скриншоты.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
kx77
 
Стаж: 5 лет
Сообщений: 1353
Ratio: 139,554
Поблагодарили: 1956
100%
SoulEater писал(а): Перейти к сообщению
mmaxcad
Тогда бы браузерам пришлось устанавливать свой сетевой драйвер, что является избыточным, и опять же может нанести вред и внести дополнительные уязвимости. Так что вариант предложенный в Chrome является оптимальным.


Зачем таким сложным образом перехватывать трафик, который рождается в самом себе ?
Хрому не нужно ничего, чтобы его перехватить - он его сам и создает.
Кроме того, ему даже не надо расшифровывать ничего, потому что он сам его и шифрует.
Отсюда вывод : самая правильная проверка без насилования системы https есть плагин к броузеру
lesss
Стаж: 8 лет 7 мес.
Сообщений: 508
Ratio: 1M
100%
Как показывает многолетняя практика - любое внедрение неких "функций безопастности" в браузеры, только ухудшает безопастность их использования, особенно браузеров от монстров, типа - гугл и майкрософт. И это - очень просто объяснимо, посему как основная задача этих браузеров не предоставить вам удобный доступ в сеть, а собрать о вас и ваших интересах как можно больше информации для показа вам целевой рекламы.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
lesss писал(а): Перейти к сообщению
показа вам целевой рекламы.

Альтернатива - платное использование, единоразово или по подписке. Или реклама или плати.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
avega(tm)
Стаж: 7 лет 8 мес.
Сообщений: 311
Ratio: 47,91
Раздал: 21,22 TB
100%
Откуда: Tver
ussr.gif
Так как запретить провайдеру или другим желающим подглядывать я не могу, то по сути, вся новость сводится к тому, что будет изменена строчка предупреждения?

_________________
lesss
Стаж: 8 лет 7 мес.
Сообщений: 508
Ratio: 1M
100%
SoulEater писал(а): Перейти к сообщению
Альтернатива - платное использование, единоразово или по подписке. Или реклама или плати.

Правильно, вот я и использую платный, профессиональный, корпоративный антивирус с файрволом. И вот именно он гуглу и не нравится - не даёт сливать информацию, понимаешь, "неправильно настроен" - а как же. Удалите, ага - уже бегу.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4305
Ratio: 35,592
Раздал: 3,807 TB
Поблагодарили: 23748
100%
nnm-club.gif
avega(tm) писал(а): Перейти к сообщению
Так как запретить провайдеру или другим желающим подглядывать я не могу

Провайдер не может подсматривать в Ваш трафик, так как он зашифрован очень надежным протоколом шифрования. АНБ может (но это не точно), а провайдер не имеет таких аппаратных мощностей для такого.
lesss писал(а): Перейти к сообщению
профессиональный, корпоративный антивирус с файрволом.

Расскажите как нибудь потом о Вашем общении со службой тех.поддержки вендора, после заражения Вашей системы. :да:

Добавлено спустя 1 минуту 39 секунд:

lesss
И опять же, все без доказательств, хотя бы скрины приложили. А так, это всего лишь клевета.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3