Google Chrome เตรียมระบุเว็บไซต์ที่ไม่ใช้ HTTPS ว่า “ไม่มั่นคงปลอดภัย”

google_logo_2

เพื่อสนับสนุนให้เว็บไซต์เพิ่มการเข้ารหัสข้อมูลและปกป้องผู้ใช้มากขึ้น Google เตรียมแปะคำว่า “ไม่มั่นคงปลอดภัย” บนเว็บไซต์ที่เป็น HTTP เฉยๆ ไม่ใช่ HTTPS

Google ออกมาประกาศแผนการระบุคำว่า “ไม่มั่นคงปลอดภัย” บนเว็บไซต์ที่ไม่ใช้ HTTPS สำหรับผู้ใช้ Chrome เวอร์ชัน 56 ที่จะเริ่มให้บริการในเดือนมกราคม 2017 ที่จะถึงนี้ โดยจะแสดงข้อความแจ้งเตือนคำว่า “Not Secure” ด้านหน้า HTTP URL ตรง Address Bar ด้านบน โดยเริ่มต้นจากเว็บไซต์ที่มีการส่งข้อมูลรหัสผ่านหรือหมายเลขบัตรเครดิตแบบไม่เข้ารหัสเสียก่อน

google_chrome_56_1

จากนั้น การแจ้งเตือนดังกล่าวจะขยายผลครอบคลุมถึงการใช้งานในโหมด Incognito ด้วย และสุดท้าย Google จะทำการแสดงข้อความแจ้งเตือนว่า “Not Secure” บนเว็บไซต์ที่ใช้ HTTP เฉยๆ ทั้งหมด โดยจะเป็นข้อความสีแดงพร้อมเครื่องหมายตกใจที่ระบุว่าการเข้าถึงเว็บไซต์เหล่านี้มีความเสี่ยง

google_chrome_56_2

การสื่อสารหรือรับส่งข้อมูลสำคัญผ่าน HTTP ถือเป็นการกระทำที่อันตรายมาก เนื่องจากข้อมูลอาจถูกดักฟังผ่านทางการโจมตีแบบ Man-in-the-Middle บนระบบเครือข่ายไร้สายสาธารณะ หรือเราท์เตอร์ที่ถูกแฮ็คได้ เป็นต้น

จากการสำรวจของ Google พบว่า ครึ่งหนึ่งของเว็บไซต์ที่ถูกเข้าถึงโดย Google Chrome ไม่ได้ใช้ HTTPS ทาง Google จึงพยายามผลักดันให้ทั้งผู้ใช้และผู้ให้บริการหันมาใช้ HTTPS มากขึ้นโดยการใช้กลไกการแจ้งเตือนตามที่ได้กล่าวไป รวมไปถึงทำการจัดอันดับผลการค้นหาโดยให้เว็บไซต์ที่ใช้ HTTPS มีตำแหน่งที่ดีกว่าเว็บไซต์ HTTP ปกติ

ที่มา: http://www.csoonline.com/article/3118331/security/google-chrome-to-start-marking-http-connections-as-insecure.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน