Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

หลังจาก Google และกลุ่มผู้ให้บริการบราวน์เซอร์ได้ร่วมกันยกระดับมาตรฐานการใช้งานเว็บเป็น HTTPS เป็นส่วนใหญ่ไปไม่นาน วันนี้ทาง Google ก็เตรียมก้าวไปอีกระดับด้วยการประกาศเตรียมบล็อกเนื้อหาที่ผสมผสานระหว่าง HTTPS และ HTTP ซึ่งส่วนหลังนี้ถ้ายังมีอยู่ก็ถือว่าเว็บไม่ได้ปลอดภัยอย่างแท้จริง ด้วยเหตุนี้เองจะค่อยๆ เริ่มการบังคับใช้เป็น 3 ขั้นดังนี้

  • Chrome 79 (ธันวาคม 2019) – จุดเริ่มต้นของการบล็อก Mixed Content อย่างเป็นทางการ โดยทีมงาน Google จะเปิดช่องให้ผู้ใช้งานสามารถยกเว้นการใช้งานกับแต่ละเว็บไซต์ได้ ด้วยการกดที่ไอคอนกุญแจของ HTTPS และเลือกตั้งค่า
  • Chrome 80 (มกราคม 2020) – จะเริ่มบล็อกเนื้อหาวีดีโอและเสียงที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน อย่างไรก็ตามผู้ใช้ยังสามารถเลือกยกเว้นได้ นอกจากนี้ในฝั่งของรูปภาพยังคงอนุญาตให้โหลดแต่จะแสดง ‘Not Secure’ ใน Omnibox 
  • Chrome 81 (กุมภาพันธ์ 2020) – จะบล็อกภาพที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน

ทาง Google เองก็ได้แนะนำวิธีการปรับปรุงแก่เจ้าของเว็บไซต์ไว้ดังนี้

  • ใช้ Content Security Policy และ Lighthouse เพื่อตรวจสอบ ค้นหา Mix Content และแก้ไข
  • ศึกษาคำแนะนำในการ Migrate เซิร์ฟเวอร์ไปเป็น HTTPS
  • ตรวจสอบ CDN, Web Host และระบบ CMS ของตนดูว่ามีเครื่องมือ Debug Mixed Content หรือไม่ เช่น เครื่องมือจาก Cloudflare หรือ Plug-in จาก WordPress เป็นต้น

ที่มา :  https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ และ  https://www.bleepingcomputer.com/news/google/google-chrome-to-gradually-start-blocking-mixed-content-by-default/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Wikipedia บอกผู้พัฒนา AI หยุด Scrape ได้แล้ว เอาข้อมูลบทความไปเลย

มูลนิธิ Wikimedia ซึ่งเป็นองค์กรที่อยู่เบื้องหลังสารานุกรมเสรีที่ใหญ่ที่สุดบนอินเทอร์เน็ตอย่าง Wikipedia ได้เสนอชุดข้อมูลที่พร้อมสำหรับปัญญาประดิษฐ์บน Kaggle โดยมีเป้าหมายเพื่อยับยั้งบริษัท AI และผู้ฝึกโมเดลภาษาขนาดใหญ่ (LLM) จากการดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติ (web scraping)