Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

หลังจาก Google และกลุ่มผู้ให้บริการบราวน์เซอร์ได้ร่วมกันยกระดับมาตรฐานการใช้งานเว็บเป็น HTTPS เป็นส่วนใหญ่ไปไม่นาน วันนี้ทาง Google ก็เตรียมก้าวไปอีกระดับด้วยการประกาศเตรียมบล็อกเนื้อหาที่ผสมผสานระหว่าง HTTPS และ HTTP ซึ่งส่วนหลังนี้ถ้ายังมีอยู่ก็ถือว่าเว็บไม่ได้ปลอดภัยอย่างแท้จริง ด้วยเหตุนี้เองจะค่อยๆ เริ่มการบังคับใช้เป็น 3 ขั้นดังนี้

  • Chrome 79 (ธันวาคม 2019) – จุดเริ่มต้นของการบล็อก Mixed Content อย่างเป็นทางการ โดยทีมงาน Google จะเปิดช่องให้ผู้ใช้งานสามารถยกเว้นการใช้งานกับแต่ละเว็บไซต์ได้ ด้วยการกดที่ไอคอนกุญแจของ HTTPS และเลือกตั้งค่า
  • Chrome 80 (มกราคม 2020) – จะเริ่มบล็อกเนื้อหาวีดีโอและเสียงที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน อย่างไรก็ตามผู้ใช้ยังสามารถเลือกยกเว้นได้ นอกจากนี้ในฝั่งของรูปภาพยังคงอนุญาตให้โหลดแต่จะแสดง ‘Not Secure’ ใน Omnibox 
  • Chrome 81 (กุมภาพันธ์ 2020) – จะบล็อกภาพที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน

ทาง Google เองก็ได้แนะนำวิธีการปรับปรุงแก่เจ้าของเว็บไซต์ไว้ดังนี้

  • ใช้ Content Security Policy และ Lighthouse เพื่อตรวจสอบ ค้นหา Mix Content และแก้ไข
  • ศึกษาคำแนะนำในการ Migrate เซิร์ฟเวอร์ไปเป็น HTTPS
  • ตรวจสอบ CDN, Web Host และระบบ CMS ของตนดูว่ามีเครื่องมือ Debug Mixed Content หรือไม่ เช่น เครื่องมือจาก Cloudflare หรือ Plug-in จาก WordPress เป็นต้น

ที่มา :  https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ และ  https://www.bleepingcomputer.com/news/google/google-chrome-to-gradually-start-blocking-mixed-content-by-default/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้