Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

ไม่กี่วันก่อนหน้านี้ Mozilla ได้ออกอัปเดต Firefox เวอร์ชัน 51 ซึ่งเริ่มแจ้งเตือนผู้ใช้งานเมื่อเข้าถึงหน้าล็อกอินของเว็บไซต์ HTTP ที่ไม่มีการเข้ารหัสข้อมูล ในขณะที่ Google Chrome เตรียมวางแผนที่จะออกอัปเดตตามในเวอร์ชันถัดไป (เวอร์ชัน 56) ที่จะเปิดให้ดาวน์โหลดวันอังคารที่ 31 นี้

HTTP เป็นโปรโตคอลแบบเปิดที่ไม่มีการเข้ารหัสการเชื่อมต่อระหว่างผู้ใช้และเว็บไซต์ ส่งผลให้อาจมีผู้ไม่ประสงค์ดีสามารถดักจับข้อมูลกลางทางเพื่อแอบดูข้อมูลส่วนตัว เช่น รหัสผ่านหรือบัตรเครดิตได้ โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินต่างๆ ควรใช้ช่องทางที่มีการเข้ารหัสข้อมูลหรือ HTTPS แทน อย่างไรก็ตาม จนถึงตอนนี้ไม่ใช่ว่าทุกเว็บไซต์จะใช้งาน HTTPS

สำหรับผู้ที่อัปเดต Firefox เวอร์ชันล่าสุดไปแล้ว เมื่อเข้าถึงหน้าล็อกอินแบบ HTTP ที่ไม่มีการเข้ารหัส Firefox จะแสดงไอคอนรูปกุญแจถูกขีดฆ่าสีแดงตรง URL Address Bar ผู้ใช้สามารถคลิกดูคำอธิบายเพิ่มเติมซึ่งระบุว่าขณะนี้กำลังเข้าถึงเว็บไซต์ที่ไม่มั่นคงปลอดภัย เสี่ยงต่อการถูกแฮ็ค

ในขณะที่ Chrome ใช้วิธีการแจ้งเตือนผู้ใช้ที่ต่างออกไป โดยแทนที่จะขีดค่าไอคอนแม่กุญแจแบบ Firefox กลับแสดงไอคอนเครื่องหมายตกใจ พร้อมข้อความ “Not secure” แทน อย่างไรก็ตาม กรณีที่หน้าล็อกอินถูกซ่อน เช่น ผู้ใช้ต้องกดเมนู Drop-down ก่อนจึงจะแสดงหน้าล็อกอิน ก็จะไม่มีการแจ้งเตือนใดๆ จนกว่า Chrome จะเห็นช่องให้กรอกข้อมูล

การแจ้งเตือนผู้ใช้ของทั้งสองเว็บเบราเซอร์ชื่อดังนี้ แสดงให้เป็นถึงแผนระยะยาวที่จะค่อยๆ เปลี่ยนให้เว็บไซต์ HTTP กลายเป็นเว็บไซต์ที่ไม่มั่นคงปลอดภัย

ที่มา: http://www.networkworld.com/article/3161748/software/chrome-firefox-start-warning-users-when-websites-use-insecure-http-logins.html