คุยคุ้ย Chrome ฉบับพิเศษ : คดีตัว i ปริศนา!?
แม้ว่าช่วงต้นเดือนจะเพิ่งอัพบล็อกเรื่อง Chrome 53 เปลี่ยนโฉมใหม่ไป แต่ผมก็ต้องกลับมาเขียนเรื่องมันอีกรอบ เพราะสองสัปดาห์ที่ผ่านมา เกิดเรื่องน่าตื่นตระหนกขึ้นในหมู่ชาวเน็ตผู้ใช้ Chrome นั่นคือการพบตัว i ปริศนา (บางคนเห็นเป็นตัว ! ซึ่งจริง ๆ มันคือตัว i แหละ แต่ตกใจไง เลยมองเห็นเป็นตัว !) โผล่มาบนแถบ URL ของ Chrome!!
คือ... ช่างสังเกตกันมาก ตอนผมเขียนเอ็นทรี่โครม 53 ยังไม่เห็นเลย นอกจากตัว i บางคนก็สังเกตว่าแถบ URL เล็กลง หรือบางคนก็เจอแท็บบาร์เปลี่ยนเป็นสีเทา (น่าจะเกิดกับวินโดวส์รุ่นเก่ากว่า 10) แต่ดันไม่มีใครเห็นว่าแท็บมันใหญ่ขึ้นหรือไอค่อนกลายเป็นเส้นบางซะงั้น!!
สาเหตุที่ผมไม่สังเกตเห็นก็คงเป็นเพราะ Firefox ก็ดันมีตัว i นี่มาก่อนนานแล้ว พอโครมเพิ่งใส่มามันก็ชินตาไง เลยมองข้ามไปซะงั้น
เทียบกันจะ ๆ เลย ในภาพจะเห็นตัว i อยู่ในวงกลมและอยู่หน้า URL pantip.com อีกที ของ Firefox นั้นตัว i นี่จะแสดงผลตลอดแม้เว็บนั้นจะขึ้นกุญแจเขียว แต่ของโครมถ้ามีกุญแจเขียวจะไม่ขึ้น (ผมเลยต้องเอา Pantip มาเป็นภาพตัวอย่าง เพราะบล็อกผมมันมีกุญแจเขียว 🔒) ดังนั้นตัว i นี้จะมีคนใช้เว็บ Pantip สังเกตเห็นเป็นพิเศษ (พวก Social Network เป็นกุญแจหมดแล้ว)
ถ้าสละเวลาคลิกดูสักนิดจะพบว่า ตัว i นี่คือไอค่อนแสดงข้อมูลของเว็บว่าไม่มีการเข้ารหัส (เลยไม่เป็นส่วนตัว มีคนดักฟังได้) และมีให้เราดูว่าอนุญาตให้เว็บนี้ทำอะไรได้บ้าง สามารถกดเปิดปิดจากตรงนี้ได้เลย จบข่าว.
ซะเมื่อไหร่! ถ้าสั้นแค่นี้ไม่อัพเป็นบล็อกหรอกครับ มันมีต่อ! นั่นคือ... ตัว i นี่เป็นแค่ขั้นแรกเท่านั้น ต่อไปกูเกิลจะเริ่มรุกคืบมากขึ้น โดยเพิ่มคำว่า Not secure เข้าไป..
ตามภาพครับ ต่อไปจะมีคำว่า Not secure ขึ้นเตือนเฉพาะหน้าเว็บที่ไม่ได้เป็น HTTPS (ไม่มีกุญแจเขียว) และมีช่องกรอกรหัสผ่านหรือเลขบัตรเครดิตการ์ดอยู่ในหน้านั้น โดยจะเริ่มต้นปีหน้าใน Chrome เวอร์ชั่น 56
และโครงการต่อไปก็จะแสดงตัว i ในสามเหลี่ยมพร้อมคำว่า Not secure สีแดง โดยจะแสดงแบบนี้ในทุกเว็บที่ไม่เป็น HTTPS ไม่สนว่าจะมีช่องกรอกรหัสหรือบัตรเครดิตหรือไม่
ที่ทำแบบนี้เพราะกูเกิลต้องการให้เว็บไซต์ต่าง ๆ หันมาเข้ารหัสเพื่อความปลอดภัยยิ่งขึ้น จากเดิมเหมือนจะต้องการความปลอดภัยเฉพาะเว็บที่ต้องล็อกอินหรือกรอกข้อมูลทางการเงิน แต่เดี๋ยวนี้มีการโจมตีด้วยการแทรกโค้ดในเว็บไซต์เพิ่มขึ้น การเข้ารหัสจะช่วยให้ข้อมูลเว็บไม่ถูกเปลี่ยนแปลงเมื่อไปถึงเครื่องผู้ชมด้วย และสมัยนี้การทำเว็บเป็น HTTPS ก็ง่ายขึ้น ถูกลง (จริง ๆ ฟรีเลยแหละ) ดังนั้นกูเกิลเลยชวนให้มาเปลี่ยนเว็บเป็น HTTPS กันเยอะ ๆ
ใครที่สงสัยว่าถ้าเป็น HTTPS ได้ง่าย ๆ กันหมด แล้วต่อไปจะรู้ได้ไงไหนเว็บจริงไหนเว็บ Phishing? ถ้าเป็นเว็บที่ต้องการความปลอดภัยระดับสูงจริง ๆ เช่นพวกธนาคารหรือเว็บทำธุรกรรมต่าง ๆ เขาจะมีอีกระดับครับ คือแทนที่จะแสดงแค่กุญแจเขียว ก็แสดงเป็นชื่อเว็บสีเขียวเลย (อันนี้ไม่ได้ทำกันง่าย ๆ แน่)
สรุปว่า : ต่อไปในอนาคตถ้าเจอ Not secure สีแดง (ภาษาไทยอาจจะเป็น ไม่ปลอดภัย) อย่าตื่นตระหนก Chrome ของคุณไม่ได้เป็นอะไร เว็บที่คุณเข้ายังเป็นปกติ (ถ้าตามปกติไม่มีกุญแจเขียวอยู่แล้ว) มันเป็นแค่ความหวังดีจากกูเกิลเท่านั้น (อ้อ เดี๋ยว Mozilla ก็เอาด้วยนะ)
ข้อมูลเพิ่มเติม : Moving Towards a More Secure Web - Chromium Blog
สาเหตุที่ผมไม่สังเกตเห็นก็คงเป็นเพราะ Firefox ก็ดันมีตัว i นี่มาก่อนนานแล้ว พอโครมเพิ่งใส่มามันก็ชินตาไง เลยมองข้ามไปซะงั้น
ซะเมื่อไหร่! ถ้าสั้นแค่นี้ไม่อัพเป็นบล็อกหรอกครับ มันมีต่อ! นั่นคือ... ตัว i นี่เป็นแค่ขั้นแรกเท่านั้น ต่อไปกูเกิลจะเริ่มรุกคืบมากขึ้น โดยเพิ่มคำว่า Not secure เข้าไป..
 |
| ภาพจาก Chromium Blog |
 |
| ภาพจาก Chromium Blog |
ที่ทำแบบนี้เพราะกูเกิลต้องการให้เว็บไซต์ต่าง ๆ หันมาเข้ารหัสเพื่อความปลอดภัยยิ่งขึ้น จากเดิมเหมือนจะต้องการความปลอดภัยเฉพาะเว็บที่ต้องล็อกอินหรือกรอกข้อมูลทางการเงิน แต่เดี๋ยวนี้มีการโจมตีด้วยการแทรกโค้ดในเว็บไซต์เพิ่มขึ้น การเข้ารหัสจะช่วยให้ข้อมูลเว็บไม่ถูกเปลี่ยนแปลงเมื่อไปถึงเครื่องผู้ชมด้วย และสมัยนี้การทำเว็บเป็น HTTPS ก็ง่ายขึ้น ถูกลง (จริง ๆ ฟรีเลยแหละ) ดังนั้นกูเกิลเลยชวนให้มาเปลี่ยนเว็บเป็น HTTPS กันเยอะ ๆ
ใครที่สงสัยว่าถ้าเป็น HTTPS ได้ง่าย ๆ กันหมด แล้วต่อไปจะรู้ได้ไงไหนเว็บจริงไหนเว็บ Phishing? ถ้าเป็นเว็บที่ต้องการความปลอดภัยระดับสูงจริง ๆ เช่นพวกธนาคารหรือเว็บทำธุรกรรมต่าง ๆ เขาจะมีอีกระดับครับ คือแทนที่จะแสดงแค่กุญแจเขียว ก็แสดงเป็นชื่อเว็บสีเขียวเลย (อันนี้ไม่ได้ทำกันง่าย ๆ แน่)
สรุปว่า : ต่อไปในอนาคตถ้าเจอ Not secure สีแดง (ภาษาไทยอาจจะเป็น ไม่ปลอดภัย) อย่าตื่นตระหนก Chrome ของคุณไม่ได้เป็นอะไร เว็บที่คุณเข้ายังเป็นปกติ (ถ้าตามปกติไม่มีกุญแจเขียวอยู่แล้ว) มันเป็นแค่ความหวังดีจากกูเกิลเท่านั้น (อ้อ เดี๋ยว Mozilla ก็เอาด้วยนะ)
ข้อมูลเพิ่มเติม : Moving Towards a More Secure Web - Chromium Blog
ความคิดเห็น
แสดงความคิดเห็น