Itnews rapporte que Google est en train de tester une nouvelle fonctionnalité de son navigateur Chrome qui vous préviendra en cas d'attaque de type homme du milieu sur vos connexions TLS.

Pour mémoire, on appelle attaque de type homme du milieu (ou man-in-the-middle en anglais) une attaque mettant en place un dispositif qui intercepte, analyse, puis transmet les communications entre deux points terminaux d'un réseau.

Certains dispositifs sont légitimes. Par exemple des solutions antivirus ou pare-feu peuvent intercepter et réécrire des connexions TSL. Une approche qui est souvent critiquée car une pauvre implémentation TLS dans les solutions de sécurité peuvent introduire des failles qui font que le remède peut être pire que le mal.

D'autres dispositifs sont beaucoup moins légitimes, leur but étant de voler les données transitant sur le réseau.

Dans les deux cas, Google Chrome préviendra de la présence d'un homme du milieu en affichant un message en pleine page.

La fonctionnalité figure déjà dans Chrome Canary, mais elle n'est pas activée par défaut. Pour l'activer, il faut lancer l'exécutable de Chrome Canary en lui passant ce paramètre :

--enable-features=MITMSoftwareInterstitial