Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

Credit: The Cute Design Studio/ShutterStock

ไม่กี่วันก่อนหน้านี้ Mozilla ได้ออกอัปเดต Firefox เวอร์ชัน 51 ซึ่งเริ่มแจ้งเตือนผู้ใช้งานเมื่อเข้าถึงหน้าล็อกอินของเว็บไซต์ HTTP ที่ไม่มีการเข้ารหัสข้อมูล ในขณะที่ Google Chrome เตรียมวางแผนที่จะออกอัปเดตตามในเวอร์ชันถัดไป (เวอร์ชัน 56) ที่จะเปิดให้ดาวน์โหลดวันอังคารที่ 31 นี้

HTTP เป็นโปรโตคอลแบบเปิดที่ไม่มีการเข้ารหัสการเชื่อมต่อระหว่างผู้ใช้และเว็บไซต์ ส่งผลให้อาจมีผู้ไม่ประสงค์ดีสามารถดักจับข้อมูลกลางทางเพื่อแอบดูข้อมูลส่วนตัว เช่น รหัสผ่านหรือบัตรเครดิตได้ โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินต่างๆ ควรใช้ช่องทางที่มีการเข้ารหัสข้อมูลหรือ HTTPS แทน อย่างไรก็ตาม จนถึงตอนนี้ไม่ใช่ว่าทุกเว็บไซต์จะใช้งาน HTTPS

สำหรับผู้ที่อัปเดต Firefox เวอร์ชันล่าสุดไปแล้ว เมื่อเข้าถึงหน้าล็อกอินแบบ HTTP ที่ไม่มีการเข้ารหัส Firefox จะแสดงไอคอนรูปกุญแจถูกขีดฆ่าสีแดงตรง URL Address Bar ผู้ใช้สามารถคลิกดูคำอธิบายเพิ่มเติมซึ่งระบุว่าขณะนี้กำลังเข้าถึงเว็บไซต์ที่ไม่มั่นคงปลอดภัย เสี่ยงต่อการถูกแฮ็ค

ในขณะที่ Chrome ใช้วิธีการแจ้งเตือนผู้ใช้ที่ต่างออกไป โดยแทนที่จะขีดค่าไอคอนแม่กุญแจแบบ Firefox กลับแสดงไอคอนเครื่องหมายตกใจ พร้อมข้อความ “Not secure” แทน อย่างไรก็ตาม กรณีที่หน้าล็อกอินถูกซ่อน เช่น ผู้ใช้ต้องกดเมนู Drop-down ก่อนจึงจะแสดงหน้าล็อกอิน ก็จะไม่มีการแจ้งเตือนใดๆ จนกว่า Chrome จะเห็นช่องให้กรอกข้อมูล

การแจ้งเตือนผู้ใช้ของทั้งสองเว็บเบราเซอร์ชื่อดังนี้ แสดงให้เป็นถึงแผนระยะยาวที่จะค่อยๆ เปลี่ยนให้เว็บไซต์ HTTP กลายเป็นเว็บไซต์ที่ไม่มั่นคงปลอดภัย

ที่มา: http://www.networkworld.com/article/3161748/software/chrome-firefox-start-warning-users-when-websites-use-insecure-http-logins.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …