Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

Credit: Google

 

โดยทั่วไปการโจมตี MitM นี้จะเกิดขึ้นได้จากการที่มี Application บนเครื่องของผู้ใช้งานหรือเครื่องอื่นๆ ภายใน Local Network เดียวกันพยายามดักฟังและแก้ไขหรือเปลี่ยนแปลง Traffic ของผู้ใช้งาน ซึ่งการโจมตีลักษณะนี้มักไม่สามารถทำการ Rewrite การเชื่อมต่อที่เข้ารหัสของผู้ใช้งานได้อย่างสมบูรณ์ ทำให้เกิด SSL Error ที่ Google Chrome สามารถตรวจจับได้ และใน Google Chrome 63 การตรวจจับและแจ้งเตือนเหตุการณ์ลักษณะนี้ก็จะชัดเจนมากขึ้น ทำให้ผู้ใช้งานรู้ตัวว่าการเชื่อมต่อของตนเองนั้นกำลังตกอยู่ในอันตราย

อย่างไรก็ดี MitM นี้ถูกใช้งานโดยทั้งเหล่าผู้ประสงค์ดีและประสงค์ร้าย เหล่าผู้ประสงค์ร้ายที่ชัดเจนนั้นก็เช่นการโจมตีด้วย Malware ในขณะที่เหล่าผู้ประสงค์ดีก็อาจเป็นผลิตภัณฑ์ด้าน Security สำหรับองค์กร ซึ่ง Google Chrome 63 จะช่วยจำแนกผู้ประสงค์ดีและประสงค์ร้ายออกจากกันให้ด้วย

อีกประเด็นหนึ่งที่น่าสนใจคือฟีเจอร์นี้ถูกพัฒนาโดย Sasha Perigo นักเรียนจากมหาวิทยาลัย Stanford ที่มาฝึกงานใน Google และเปิดโอกาสให้ผลงานจากการฝึกงานครั้งนี้ถูกนำไปใช้งานโดยผู้ใช้งานทั่วโลก

สำหรับกำหนดการของการเปิดตัว Google Chrome 63 นั้นปัจจุบันถูกกำหนดเอาไว้เป็นวันที่ 5 ธันวาคม 2017 นี้ และฟีเจอร์นี้ก็มีให้ทดลองใช้งานใน Google Chrome Dev Branch ที่มีชื่อว่า Google Canary แล้ว แต่ต้องมีการปรับแต่งเล็กน้อยก่อนจึงจะใช้งานได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-chrome-will-soon-warn-you-of-software-that-performs-mitm-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้