Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย (Not Secure)

หนึ่งในสมาชิกทีม Google Chrome Security ประกาศถึงแผนที่จะเพิ่มการแจ้งเตือนผู้ใช้งานเมื่อมีการเรียกใช้ FTP ผ่าน Status Bar ของ Chrome โดยแสดงผล “ไม่ปลอดภัย (Not Secure)” เมื่อมีการเรียกใช้งาน ftp://<url>  ซึ่งในแผนเดิมจะทำการแจ้งเตือนเฉพาะ HTTP เท่านั้น แต่เนื่องจากในปัจจุบันการใช้งาน FTP Sites มีน้อยลงมากและไม่เข้ารหัสข้อมูล อาจเป็นช่องโหว่และทำให้ถูกโจมตีได้ง่าย ทำให้ Google ตัดสินใจเพิ่ม FTP เข้าไปในแผนนี้ด้วย

File Transfer Protocol (FTP) เป็นเน็ตเวิร์คโปรโตคอลที่ใช้สำหรับรับส่งข้อมูลระหว่าง client และ server ที่ถูกพัฒนามานานกว่า 40 ปี ตั้งแต่ปี 1971 – เป็นโปรโตคอลที่ไม่ได้ทำการเข้ารหัสของข้อมูลระหว่างทำการรับส่ง ตรงนี้เองที่เป็นจุดอ่อนของ FTP ผู้ไม่หวังดีสามารถดักอ่านข้อมูลได้ระหว่างทำการรับส่ง เทคนิคที่นิยมใช้กันอย่างแพร่หลายเช่น การทำ Man-in-the-middle

ในขณะที่เราสามารถใช้ FTPS (FTP Secure) แทนได้ แต่ Chrome และ browser อื่นๆ เองไม่ได้รองรับโปรโตคอลนี้

ที่มา: https://www.helpnetsecurity.com/2017/09/15/chrome-ftp-insecure/