L'une des futures mises à jour du navigateur Chrome de Google intégrera une fonctionnalité lui permettant de détecter les attaques « de l'homme du milieu » (man-in-the-middle) qui interceptent des échanges cryptés entre deux personnes ou deux ordinateurs espionnés ou dérobent des données.

au sommaire


    Chrome, le navigateur de Google, va s'enrichir d'une nouvelle fonction de sécurité. La version 63 du butineur sera dotée d'un système de blocage des attaques de type man-in-the-middle ou « attaque de l'homme du milieuattaque de l'homme du milieu ».

    Ce type de menace consiste à intercepter le trafic Web entre deux ordinateurs ou un ordinateur et un serveur pour espionner les échanges ou dérober des données personnelles (mots de passe, identifiants bancaires...). Cela peut, par exemple, servir à épier une discussion sur une messageriemessagerie ou une connexion à un site marchand ou bancaire. Les victimes ne s'aperçoivent de rien puisque tout se passe dans les tuyaux, au niveau de la circulation des données.

    Chrome 63 repère les erreurs https

    La nouvelle fonctionnalité de Chrome 63 a été développée par un étudiant de l'université Stanford en stage chez GoogleGoogle. Le système s'appuie sur le trafic sécurisé https que Chrome utilise par défaut. Les applicationsapplications qui servent à mener des attaques de l'homme du milieu ne savent pas répliquer avec fidélité une connexion https, ce qui cause des erreurs de code que Chrome saura repérer. Lorsque le navigateur détectera un nombre anormalement élevé d'erreurs de ce type sur une courte duréedurée, il en déduira qu'une attaque man-in-the-middle est en cours et affichera un message d'alerte.

    Cet outil de sécurité fonctionnera non seulement avec les logiciels malveillantslogiciels malveillants, mais aussi les logiciels antivirus et les pare-feupare-feu qui n'éditent pas correctement les connexions SSLSSL. Pour le moment, cette option est testée dans la version développeurs de Chrome 63. Selon la feuille de route fixée pour les nouvelles itérations de Chrome (Chromium Development Calendar), la version stable sera disponible le 5 décembre.