Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

หลังจาก Google และกลุ่มผู้ให้บริการบราวน์เซอร์ได้ร่วมกันยกระดับมาตรฐานการใช้งานเว็บเป็น HTTPS เป็นส่วนใหญ่ไปไม่นาน วันนี้ทาง Google ก็เตรียมก้าวไปอีกระดับด้วยการประกาศเตรียมบล็อกเนื้อหาที่ผสมผสานระหว่าง HTTPS และ HTTP ซึ่งส่วนหลังนี้ถ้ายังมีอยู่ก็ถือว่าเว็บไม่ได้ปลอดภัยอย่างแท้จริง ด้วยเหตุนี้เองจะค่อยๆ เริ่มการบังคับใช้เป็น 3 ขั้นดังนี้

  • Chrome 79 (ธันวาคม 2019) – จุดเริ่มต้นของการบล็อก Mixed Content อย่างเป็นทางการ โดยทีมงาน Google จะเปิดช่องให้ผู้ใช้งานสามารถยกเว้นการใช้งานกับแต่ละเว็บไซต์ได้ ด้วยการกดที่ไอคอนกุญแจของ HTTPS และเลือกตั้งค่า
  • Chrome 80 (มกราคม 2020) – จะเริ่มบล็อกเนื้อหาวีดีโอและเสียงที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน อย่างไรก็ตามผู้ใช้ยังสามารถเลือกยกเว้นได้ นอกจากนี้ในฝั่งของรูปภาพยังคงอนุญาตให้โหลดแต่จะแสดง ‘Not Secure’ ใน Omnibox 
  • Chrome 81 (กุมภาพันธ์ 2020) – จะบล็อกภาพที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน

ทาง Google เองก็ได้แนะนำวิธีการปรับปรุงแก่เจ้าของเว็บไซต์ไว้ดังนี้

  • ใช้ Content Security Policy และ Lighthouse เพื่อตรวจสอบ ค้นหา Mix Content และแก้ไข
  • ศึกษาคำแนะนำในการ Migrate เซิร์ฟเวอร์ไปเป็น HTTPS
  • ตรวจสอบ CDN, Web Host และระบบ CMS ของตนดูว่ามีเครื่องมือ Debug Mixed Content หรือไม่ เช่น เครื่องมือจาก Cloudflare หรือ Plug-in จาก WordPress เป็นต้น

ที่มา :  https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ และ  https://www.bleepingcomputer.com/news/google/google-chrome-to-gradually-start-blocking-mixed-content-by-default/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Comets Intertrade เสริมทัพรองรับการเติบโตของธุรกิจเครื่องสำอาง ด้วย SAP Business ByDesign

ท่ามกลางการเติบโตอย่างก้าวกระโดดของอุตสาหกรรมเครื่องสำอางในประเทศไทย Comets Intertrade ผู้ที่เป็นเบื้องหลังของการผลิตและจัดจำหน่ายเครื่องสำอางจำนวนมากในประเทศไทยนี้ก็ได้เป็นเรี่ยวแรงสำคัญในการผลักดันให้ตลาดเมืองไทยเติบโต ด้วยการลงทุนนำเทคโนโลยีใหม่ๆ เข้ามาใช้ และพัฒนาเทคโนโลยีใหม่ๆ ขึ้นมาอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งเทคโนโลยีทางด้าน Cosmetic Tech ในทุกๆ มิติ ตั้งแต่การผลิต, การทำความเข้าใจผู้บริโภค ไปจนถึงการส่งมอบประสบการณ์ใหม่ๆ แก่ลูกค้า ในบทความนี้ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับผู้บริหารระดับสูงแห่ง Comets Intertrade ถึงประเด็นนี้โดยเฉพาะ จึงขอนำเนื้อหาทั้งหมดมาสรุปแก่ผู้อ่านทุกท่านให้ได้อ่านกันดังนี้ครับ

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ