В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к запуску в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о подозрительной активности может быть вызвано работой легитимного программного обеспечения.

Как утверждают разработчики браузера, сообщение об ошибке типа MOZILLA_PKIX_ERROR_MITM_DETECTED будет отображаться, если Firefox обнаружит подмену TLS-сертификата в защищенном HTTPS-соединении. Это может означать, что злоумышленники пытаются удаленно перехватить зашифрованный трафик, чтобы украсть данные или взломать компьютер жертвы. Другие причины для предупреждения — активность вредоносного ПО или мониторинг передаваемых данных на стороне провайдера.

Firefox будет отображать страницу ошибки в случае, если признает новый TLS-сертификат ненадежным или усомнится в его принадлежности к хосту, с которым установлено соединение.

Эксперты отмечают, что в ряде случаев предупреждение может быть вызвано работой антивирусных программ, которые внедряют свои скрипты в защищенное соединение для анализа трафика «на лету». Специалисты рекомендуют воспринимать открытие такой страницы как предварительный сигнал о подозрительной активности и повод провести более глубокую проверку безопасности устройства.

Первоначально предупреждение о MitM-атаках должно было появиться в Firefox 65, который вышел в конце января, однако новинку отложили до следующего релиза по техническим причинам.

В текущей версии браузера исправили несколько багов, связанных с безопасностью, а также обновили интерфейс для блокировки трекеров. Разработчики добавили возможность установки стандартных или строгих правил для сайтов, которые следят за действиями пользователя, а также функцию гибкой настройки списка таких ресурсов.

Категории: Вредоносные программы, Кибероборона, Хакеры