Chrome 63, de Google, sera le premier navigateur capable de détecter les attaques man-in-the-middle. © Geralt, Pixabay, DP

Tech

Chrome 63 saura détecter les attaques man-in-the-middle

ActualitéClassé sous :Sécurité , Internet , informatique

L'une des futures mises à jour du navigateur Chrome de Google intégrera une fonctionnalité lui permettant de détecter les attaques « de l'homme du milieu » (man-in-the-middle) qui interceptent des échanges cryptés entre deux personnes ou deux ordinateurs espionnés ou dérobent des données.

Chrome, le navigateur de Google, va s'enrichir d'une nouvelle fonction de sécurité. La version 63 du butineur sera dotée d'un système de blocage des attaques de type man-in-the-middle ou « attaque de l'homme du milieu ».

Ce type de menace consiste à intercepter le trafic Web entre deux ordinateurs ou un ordinateur et un serveur pour espionner les échanges ou dérober des données personnelles (mots de passe, identifiants bancaires...). Cela peut, par exemple, servir à épier une discussion sur une messagerie ou une connexion à un site marchand ou bancaire. Les victimes ne s'aperçoivent de rien puisque tout se passe dans les tuyaux, au niveau de la circulation des données.

Chrome 63 repère les erreurs https

La nouvelle fonctionnalité de Chrome 63 a été développée par un étudiant de l'université Stanford en stage chez Google. Le système s'appuie sur le trafic sécurisé https que Chrome utilise par défaut. Les applications qui servent à mener des attaques de l'homme du milieu ne savent pas répliquer avec fidélité une connexion https, ce qui cause des erreurs de code que Chrome saura repérer. Lorsque le navigateur détectera un nombre anormalement élevé d'erreurs de ce type sur une courte durée, il en déduira qu'une attaque man-in-the-middle est en cours et affichera un message d'alerte.

Cet outil de sécurité fonctionnera non seulement avec les logiciels malveillants, mais aussi les logiciels antivirus et les pare-feu qui n'éditent pas correctement les connexions SSL. Pour le moment, cette option est testée dans la version développeurs de Chrome 63. Selon la feuille de route fixée pour les nouvelles itérations de Chrome (Chromium Development Calendar), la version stable sera disponible le 5 décembre.