Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

หลังจาก Google และกลุ่มผู้ให้บริการบราวน์เซอร์ได้ร่วมกันยกระดับมาตรฐานการใช้งานเว็บเป็น HTTPS เป็นส่วนใหญ่ไปไม่นาน วันนี้ทาง Google ก็เตรียมก้าวไปอีกระดับด้วยการประกาศเตรียมบล็อกเนื้อหาที่ผสมผสานระหว่าง HTTPS และ HTTP ซึ่งส่วนหลังนี้ถ้ายังมีอยู่ก็ถือว่าเว็บไม่ได้ปลอดภัยอย่างแท้จริง ด้วยเหตุนี้เองจะค่อยๆ เริ่มการบังคับใช้เป็น 3 ขั้นดังนี้

  • Chrome 79 (ธันวาคม 2019) – จุดเริ่มต้นของการบล็อก Mixed Content อย่างเป็นทางการ โดยทีมงาน Google จะเปิดช่องให้ผู้ใช้งานสามารถยกเว้นการใช้งานกับแต่ละเว็บไซต์ได้ ด้วยการกดที่ไอคอนกุญแจของ HTTPS และเลือกตั้งค่า
  • Chrome 80 (มกราคม 2020) – จะเริ่มบล็อกเนื้อหาวีดีโอและเสียงที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน อย่างไรก็ตามผู้ใช้ยังสามารถเลือกยกเว้นได้ นอกจากนี้ในฝั่งของรูปภาพยังคงอนุญาตให้โหลดแต่จะแสดง ‘Not Secure’ ใน Omnibox 
  • Chrome 81 (กุมภาพันธ์ 2020) – จะบล็อกภาพที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน

ทาง Google เองก็ได้แนะนำวิธีการปรับปรุงแก่เจ้าของเว็บไซต์ไว้ดังนี้

  • ใช้ Content Security Policy และ Lighthouse เพื่อตรวจสอบ ค้นหา Mix Content และแก้ไข
  • ศึกษาคำแนะนำในการ Migrate เซิร์ฟเวอร์ไปเป็น HTTPS
  • ตรวจสอบ CDN, Web Host และระบบ CMS ของตนดูว่ามีเครื่องมือ Debug Mixed Content หรือไม่ เช่น เครื่องมือจาก Cloudflare หรือ Plug-in จาก WordPress เป็นต้น

ที่มา :  https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ และ  https://www.bleepingcomputer.com/news/google/google-chrome-to-gradually-start-blocking-mixed-content-by-default/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ

NVidia ยอมเปิดโอเพ่นซอร์สโค้ดส่วน Linux Kernel driver

ในที่สุด NVidia ก็ได้ยอมเปิดโค้ด GPU ของตนในส่วน Linux Kernel Mในที่สุด NVidia ก็ได้ยอมเปิดโค้ด GPU ของตนในส่วน Linux Kernel Module …