Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

Credit: The Cute Design Studio/ShutterStock

ไม่กี่วันก่อนหน้านี้ Mozilla ได้ออกอัปเดต Firefox เวอร์ชัน 51 ซึ่งเริ่มแจ้งเตือนผู้ใช้งานเมื่อเข้าถึงหน้าล็อกอินของเว็บไซต์ HTTP ที่ไม่มีการเข้ารหัสข้อมูล ในขณะที่ Google Chrome เตรียมวางแผนที่จะออกอัปเดตตามในเวอร์ชันถัดไป (เวอร์ชัน 56) ที่จะเปิดให้ดาวน์โหลดวันอังคารที่ 31 นี้

HTTP เป็นโปรโตคอลแบบเปิดที่ไม่มีการเข้ารหัสการเชื่อมต่อระหว่างผู้ใช้และเว็บไซต์ ส่งผลให้อาจมีผู้ไม่ประสงค์ดีสามารถดักจับข้อมูลกลางทางเพื่อแอบดูข้อมูลส่วนตัว เช่น รหัสผ่านหรือบัตรเครดิตได้ โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินต่างๆ ควรใช้ช่องทางที่มีการเข้ารหัสข้อมูลหรือ HTTPS แทน อย่างไรก็ตาม จนถึงตอนนี้ไม่ใช่ว่าทุกเว็บไซต์จะใช้งาน HTTPS

สำหรับผู้ที่อัปเดต Firefox เวอร์ชันล่าสุดไปแล้ว เมื่อเข้าถึงหน้าล็อกอินแบบ HTTP ที่ไม่มีการเข้ารหัส Firefox จะแสดงไอคอนรูปกุญแจถูกขีดฆ่าสีแดงตรง URL Address Bar ผู้ใช้สามารถคลิกดูคำอธิบายเพิ่มเติมซึ่งระบุว่าขณะนี้กำลังเข้าถึงเว็บไซต์ที่ไม่มั่นคงปลอดภัย เสี่ยงต่อการถูกแฮ็ค

ในขณะที่ Chrome ใช้วิธีการแจ้งเตือนผู้ใช้ที่ต่างออกไป โดยแทนที่จะขีดค่าไอคอนแม่กุญแจแบบ Firefox กลับแสดงไอคอนเครื่องหมายตกใจ พร้อมข้อความ “Not secure” แทน อย่างไรก็ตาม กรณีที่หน้าล็อกอินถูกซ่อน เช่น ผู้ใช้ต้องกดเมนู Drop-down ก่อนจึงจะแสดงหน้าล็อกอิน ก็จะไม่มีการแจ้งเตือนใดๆ จนกว่า Chrome จะเห็นช่องให้กรอกข้อมูล

การแจ้งเตือนผู้ใช้ของทั้งสองเว็บเบราเซอร์ชื่อดังนี้ แสดงให้เป็นถึงแผนระยะยาวที่จะค่อยๆ เปลี่ยนให้เว็บไซต์ HTTP กลายเป็นเว็บไซต์ที่ไม่มั่นคงปลอดภัย

ที่มา: http://www.networkworld.com/article/3161748/software/chrome-firefox-start-warning-users-when-websites-use-insecure-http-logins.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย

สกมช. เปิดโครงการอบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท …

IFS Webinar: พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud

Raceku Thai รวมกับ IFS ขอเรียนเชิญผู้ประกอบการธุรกิจและฝ่าย IT เข้าร่วมงานสัมมนา IFS Webinar เรื่อง "พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud" พร้อมเรียนรู้การปรับกระบวนการขององค์กรอย่างมีประสิทธิภาพและยั่งยืน ในวันศุกร์ที่ 19 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar