Firefox 66 будет предупреждать о нападении с помощью MiTM

Mozilla недавно выпустила обновление браузера Firefox 65, который обеспечивает улучшенную блокировку нежелательного контента. С выходом Firefox 66 появится функционал, который будет предупреждать пользователей о любой попытке проведения атаки «Man-in-The-Middle» (MiTM).

Предупреждения пользователей о MiTM

Mozilla объявила о запуске новой функции в Firefox 66, который предотвратит кражу данных пользователей. Как сообщается, следующая версия браузера Firefox будет предупреждать о любох возможных атаках типа «Man-in-The-Middle».

Как стало известно, новая функция будет генерировать визуальную страницу с ошибками, в случаях, если будет зафиксирована попытка подмены сертификата или перехвата активных соединений. Сообщение будет содержать следующий текст «MOZILLA_PKIX_ERROR_MITM_DETECTED».

По заявлению Mozilla:

«Мы добавили страницу предупреждений о MiTM в обновлении 66, которая будет предупреждать пользователей о возможном разрыве соединений из-за вмешательства сторонних приложений и попытке перехвата трафика».

Это сообщение, вероятно, возникнет в тех случаях, когда приложение, установленное на пользовательском устройстве, пытается заменить действительные сертификаты TLS другими, самоподписанными сертификатами, которые не являются доверенными Firefox. Например, когда антивирусная программа запускается, она может попытаться внедрить свои собственные сертификаты для сканирования на наличие вредоносных программ, перехватывая трафик с защищенным HTTPS протоколом, или в случаях, когда происходит отладка зашифрованного трафика.

Аналогично и с другими случаями, например, когда вредоносное ПО пытается подменить существующий TLS на собственный. Во всех таких случаях будет отображаться предупреждение в Firefox.

Почему решили оповещать о MiTM

Данный функционал позволит защищать пользователей от атак типа
«Man-in-The-Middle» и это не конец. Mozilla стремится обеспечить лучшую безопасность для пользователей. Конечно, данные предупреждения могут быть и ложными, однако они предупреждают пользователя о возможной опасности и дают возможность предпринимать какие-либо действия.

В 2017 году Google уже представил эту функцию в Chrome 63. Браузер отображает сообщения при обнаружении любых ошибок подтверждения SSL.