Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

โดยทั่วไปการโจมตี MitM นี้จะเกิดขึ้นได้จากการที่มี Application บนเครื่องของผู้ใช้งานหรือเครื่องอื่นๆ ภายใน Local Network เดียวกันพยายามดักฟังและแก้ไขหรือเปลี่ยนแปลง Traffic ของผู้ใช้งาน ซึ่งการโจมตีลักษณะนี้มักไม่สามารถทำการ Rewrite การเชื่อมต่อที่เข้ารหัสของผู้ใช้งานได้อย่างสมบูรณ์ ทำให้เกิด SSL Error ที่ Google Chrome สามารถตรวจจับได้ และใน Google Chrome 63 การตรวจจับและแจ้งเตือนเหตุการณ์ลักษณะนี้ก็จะชัดเจนมากขึ้น ทำให้ผู้ใช้งานรู้ตัวว่าการเชื่อมต่อของตนเองนั้นกำลังตกอยู่ในอันตราย

อย่างไรก็ดี MitM นี้ถูกใช้งานโดยทั้งเหล่าผู้ประสงค์ดีและประสงค์ร้าย เหล่าผู้ประสงค์ร้ายที่ชัดเจนนั้นก็เช่นการโจมตีด้วย Malware ในขณะที่เหล่าผู้ประสงค์ดีก็อาจเป็นผลิตภัณฑ์ด้าน Security สำหรับองค์กร ซึ่ง Google Chrome 63 จะช่วยจำแนกผู้ประสงค์ดีและประสงค์ร้ายออกจากกันให้ด้วย

อีกประเด็นหนึ่งที่น่าสนใจคือฟีเจอร์นี้ถูกพัฒนาโดย Sasha Perigo นักเรียนจากมหาวิทยาลัย Stanford ที่มาฝึกงานใน Google และเปิดโอกาสให้ผลงานจากการฝึกงานครั้งนี้ถูกนำไปใช้งานโดยผู้ใช้งานทั่วโลก

สำหรับกำหนดการของการเปิดตัว Google Chrome 63 นั้นปัจจุบันถูกกำหนดเอาไว้เป็นวันที่ 5 ธันวาคม 2017 นี้ และฟีเจอร์นี้ก็มีให้ทดลองใช้งานใน Google Chrome Dev Branch ที่มีชื่อว่า Google Canary แล้ว แต่ต้องมีการปรับแต่งเล็กน้อยก่อนจึงจะใช้งานได้

ที่มา: https://www.bleepingcomputer.com/news/security/google-chrome-will-soon-warn-you-of-software-that-performs-mitm-attacks/