Home
El Cromo 63 le notifica de los problemas del Hombre-en-el-medio

El Cromo 63 le notifica de los problemas del Hombre-en-el-medio

Google planea lanzar una nueva función de seguridad en el próximo navegador Chrome 63 que notifica a los usuarios sobre los problemas del Hombre en el Medio (MITM).

El MITM es más conocido como un método para atacar los sistemas de los usuarios interceptando y manipulando el tráfico. Muchos programas de seguridad con cortafuegos y componentes de navegación utilizan una funcionalidad similar para inspeccionar el tráfico encriptado.

La función de seguridad que se lanzará en el Chrome 63 muestra una notificación a los usuarios si el software de seguridad (legítimo) causa problemas en el sistema debido a su interferencia con el tráfico SSL cifrado.

Google Chrome muestra una notificación si detecta interferencias del Hombre en el Medio con conexiones a sitios seguros.

La notificación dice:

  • Una aplicación está impidiendo que Chrome se conecte de forma segura a este sitio.
  • “Nombre del software” no se instaló correctamente en su ordenador o en su red.
  • Intenta desinstalar o desactivar “Nombre del software”
  • Intenta conectarte a otra red

Chrome muestra el nombre del programa responsable del comportamiento, y sugiere desinstalarlo o desactivarlo. Una actualización también puede ayudar si hay una disponible que resuelva los problemas con el comportamiento, o para deshabilitar la funcionalidad en el programa de seguridad que interviene en las conexiones si existe tal opción.

Es importante señalar que Chrome distinguirá entre los problemas del MITM causados por el software “legítimo” instalado en el sistema, y los ataques del MITM. Chrome mostrará la nueva notificación sólo para el primero, mientras que mostrará una página de error SSL como antes para el segundo.

Sasha Perigo, el director del proyecto del reportaje, proporciona la siguiente información sobre el funcionamiento del reportaje:

En esta página de error decimos que un usuario tiene un software “mal configurado” si no tiene la raíz necesaria para el programa MITM.

Comprobamos el código de error que el validador de certificados arrojó, y comprobamos los campos del certificado que falta para ver si es el software del MITM.

Esta página de error sólo se mostrará a los usuarios que ya estaban viendo los errores de SSL. Si no estás viendo los errores de SSL ahora mismo, ¡estás bien!

Confirma que hay una posibilidad de falsos positivos, y que un equipo monitoriza la funcionalidad y la ajustará si es necesario.

La fecha prevista de lanzamiento de Chrome 63 es el 5 de diciembre de 2017. Esta característica es parte de cualquier versión de Chrome que ya esté en la versión 63. Sólo Chrome Canary está en la versión 63 ahora mismo, lo que significa que lo siguiente funciona sólo en esa versión particular de Chrome y no en las construcciones de los canales Dev o Beta ahora mismo.

Consejo : cargar about:chrome para comprobar la versión del navegador web. Si ves la versión 63, la función está disponible.

La nueva característica debe ser activada manualmente en Chrome Canary ahora mismo. No es necesario hacerlo una vez que aterrice en estable, ya que entonces forma parte de todas las versiones de Chrome automáticamente.

Necesitas lanzar Chrome con el parámetro –enable-features=MITMSoftwareInterstitial.

En Windows, basta con hacer clic con el botón derecho del ratón en el icono de Chrome de la barra de tareas, y luego de nuevo en Google Chrome Canary cuando se abra el menú, y allí en las propiedades. Un solo clic con el botón derecho es suficiente si haces clic con el botón derecho en el acceso directo de Chrome en el escritorio o en el menú de inicio.

Añade –enable-features=MITMSoftwareInterstitial al final del campo de destino, y asegúrate de que hay un espacio entre el valor anterior y el nuevo parámetro, por ejemplo “C:UsersMartinAppDataLocalGoogleChrome SxSApplicationchrome.exe” –enable-features=MITMSoftwareInterstitial .

Publicaciones relacionadas:

Google elimina las opciones para mostrar siempre www en la barra de direcciones del navegador Chrome ClearURLs es una extensión para Firefox y Chrome que elimina la información de rastreo de las URLs Chrome 74 Stable está fuera con el modo oscuro y el soporte de Lazy Loading SmartAdblock actualizado: optimizaciones de memoria y soporte de filtros personalizados Configurar Chrome para permitir el contenido del sitio sólo en sitios HTTPS Soporte de códecs AV1 en Firefox y Chrome La zarigüeya de la privacidad es el tejón de la privacidad en los esteroides Controla la calidad del flujo de Netflix y bloquea los spoilers con Super Netflix Chrome: sitios de lanzamiento en ventanas sin borde Cromado: Escanea los archivos con Metadefender antes de descargarlos Ungoogled-Cromo elimina los rastros de Google del Cromo Cómo evitar las falsas extensiones o aplicaciones de Chrome

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh