คุยคุ้ย Chrome ฉบับพิเศษ : คดีตัว i ปริศนา!?

แม้ว่าช่วงต้นเดือนจะเพิ่งอัพบล็อกเรื่อง Chrome 53 เปลี่ยนโฉมใหม่ไป แต่ผมก็ต้องกลับมาเขียนเรื่องมันอีกรอบ เพราะสองสัปดาห์ที่ผ่านมา เกิดเรื่องน่าตื่นตระหนกขึ้นในหมู่ชาวเน็ตผู้ใช้ Chrome นั่นคือการพบตัว i ปริศนา (บางคนเห็นเป็นตัว ! ซึ่งจริง ๆ มันคือตัว i แหละ แต่ตกใจไง เลยมองเห็นเป็นตัว !) โผล่มาบนแถบ URL ของ Chrome!!

คือ... ช่างสังเกตกันมาก ตอนผมเขียนเอ็นทรี่โครม 53 ยังไม่เห็นเลย นอกจากตัว i บางคนก็สังเกตว่าแถบ URL เล็กลง หรือบางคนก็เจอแท็บบาร์เปลี่ยนเป็นสีเทา (น่าจะเกิดกับวินโดวส์รุ่นเก่ากว่า 10) แต่ดันไม่มีใครเห็นว่าแท็บมันใหญ่ขึ้นหรือไอค่อนกลายเป็นเส้นบางซะงั้น!!

สาเหตุที่ผมไม่สังเกตเห็นก็คงเป็นเพราะ Firefox ก็ดันมีตัว i นี่มาก่อนนานแล้ว พอโครมเพิ่งใส่มามันก็ชินตาไง เลยมองข้ามไปซะงั้น

เทียบกันจะ ๆ เลย ในภาพจะเห็นตัว i อยู่ในวงกลมและอยู่หน้า URL pantip.com อีกที ของ Firefox นั้นตัว i นี่จะแสดงผลตลอดแม้เว็บนั้นจะขึ้นกุญแจเขียว แต่ของโครมถ้ามีกุญแจเขียวจะไม่ขึ้น (ผมเลยต้องเอา Pantip มาเป็นภาพตัวอย่าง เพราะบล็อกผมมันมีกุญแจเขียว 🔒) ดังนั้นตัว i นี้จะมีคนใช้เว็บ Pantip สังเกตเห็นเป็นพิเศษ (พวก Social Network เป็นกุญแจหมดแล้ว)

ถ้าสละเวลาคลิกดูสักนิดจะพบว่า ตัว i นี่คือไอค่อนแสดงข้อมูลของเว็บว่าไม่มีการเข้ารหัส (เลยไม่เป็นส่วนตัว มีคนดักฟังได้) และมีให้เราดูว่าอนุญาตให้เว็บนี้ทำอะไรได้บ้าง สามารถกดเปิดปิดจากตรงนี้ได้เลย จบข่าว.

ซะเมื่อไหร่! ถ้าสั้นแค่นี้ไม่อัพเป็นบล็อกหรอกครับ มันมีต่อ! นั่นคือ... ตัว i นี่เป็นแค่ขั้นแรกเท่านั้น ต่อไปกูเกิลจะเริ่มรุกคืบมากขึ้น โดยเพิ่มคำว่า Not secure เข้าไป..

ภาพจาก Chromium Blog
ตามภาพครับ  ต่อไปจะมีคำว่า Not secure ขึ้นเตือนเฉพาะหน้าเว็บที่ไม่ได้เป็น HTTPS (ไม่มีกุญแจเขียว) และมีช่องกรอกรหัสผ่านหรือเลขบัตรเครดิตการ์ดอยู่ในหน้านั้น โดยจะเริ่มต้นปีหน้าใน Chrome เวอร์ชั่น 56

ภาพจาก Chromium Blog
และโครงการต่อไปก็จะแสดงตัว i ในสามเหลี่ยมพร้อมคำว่า Not secure สีแดง โดยจะแสดงแบบนี้ในทุกเว็บที่ไม่เป็น HTTPS ไม่สนว่าจะมีช่องกรอกรหัสหรือบัตรเครดิตหรือไม่

ที่ทำแบบนี้เพราะกูเกิลต้องการให้เว็บไซต์ต่าง ๆ หันมาเข้ารหัสเพื่อความปลอดภัยยิ่งขึ้น จากเดิมเหมือนจะต้องการความปลอดภัยเฉพาะเว็บที่ต้องล็อกอินหรือกรอกข้อมูลทางการเงิน แต่เดี๋ยวนี้มีการโจมตีด้วยการแทรกโค้ดในเว็บไซต์เพิ่มขึ้น การเข้ารหัสจะช่วยให้ข้อมูลเว็บไม่ถูกเปลี่ยนแปลงเมื่อไปถึงเครื่องผู้ชมด้วย และสมัยนี้การทำเว็บเป็น HTTPS ก็ง่ายขึ้น ถูกลง (จริง ๆ ฟรีเลยแหละ) ดังนั้นกูเกิลเลยชวนให้มาเปลี่ยนเว็บเป็น HTTPS กันเยอะ ๆ


ใครที่สงสัยว่าถ้าเป็น HTTPS ได้ง่าย ๆ กันหมด แล้วต่อไปจะรู้ได้ไงไหนเว็บจริงไหนเว็บ Phishing?  ถ้าเป็นเว็บที่ต้องการความปลอดภัยระดับสูงจริง ๆ เช่นพวกธนาคารหรือเว็บทำธุรกรรมต่าง ๆ เขาจะมีอีกระดับครับ คือแทนที่จะแสดงแค่กุญแจเขียว ก็แสดงเป็นชื่อเว็บสีเขียวเลย (อันนี้ไม่ได้ทำกันง่าย ๆ แน่)


สรุปว่า : ต่อไปในอนาคตถ้าเจอ Not secure สีแดง (ภาษาไทยอาจจะเป็น ไม่ปลอดภัย) อย่าตื่นตระหนก  Chrome ของคุณไม่ได้เป็นอะไร เว็บที่คุณเข้ายังเป็นปกติ (ถ้าตามปกติไม่มีกุญแจเขียวอยู่แล้ว) มันเป็นแค่ความหวังดีจากกูเกิลเท่านั้น (อ้อ เดี๋ยว Mozilla ก็เอาด้วยนะ)




ข้อมูลเพิ่มเติม : Moving Towards a More Secure Web - Chromium Blog

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

RPG Maker MV มีดีอะไร แล้วภาษาไทยล่ะ?

รูปภาพ
หลังจากชาว RM ในไทยทั้งรอทั้งลุ้นกันมานาน (ว่าจะใช้ภาษาไทยได้มั้ย) ในที่สุด RPG Maker รุ่นล่าสุดของโลก RPG Maker MV ก็ได้เปิดขายอย่างเป็นทางการ ในราคา 1300 บาทนิด ๆ (ตอนนี้ลด 10% เหลือ 1100 ปลาย ๆ ถึง 30 ตุลาคม 2558) เมื่อวันที่ 23 ต.ค. ที่ผ่านมานี่เอง.. หากใครจ่ายไม่ไหวแต่รอไหว ก็รอมหกรรมลดราคาที่เดี๋ยวก็มาเรื่อย ๆ หรือถ้าทั้งรอไม่ไหวและจ่ายไม่ไหวก็เชิญโหลดตัวทดลองใช้ 20 วันมาใช้แบบผม (อ้าว ไอ้คนเขียนนี่มันเป็นพวกหลังแฮะ) ได้จากเว็บนี้ => RPGMaker MV Trial กรอกชื่อกะอีเมลลงไป แล้วกดโหลดได้เลย 500 กว่าเม็ก
อ่านต่อ... »

RPG Maker VX Ace กับภาษาไทย

รูปภาพ
RPG Maker นี่ เป็นซอฟต์แวร์สร้างเกมอย่างง่ายที่อยู่คู่กับ ปัญหาภาษาไทย มานานแล้ว ตั้งแต่ครั้งอดีตกาลที่ไปลงเครื่อง Super Famicom ก็ใช้ไม่ได้แหงอยู่แล้ว จนมาเป็น PC ก็ต้องมีคนหาทางพลิกแพลงดัดแปลงฟอนต์ แฮ็คโปรแกรมจนใช้ได้ แม้จะยังมีข้อจำกัดมากมาย แต่ตอนนั้นถึงกับมีนิตยสารในไทยจัดประกวดเขียนเกมด้วย RPG Maker เลยนะ... จนมาถึง พ.ศ. นี้ RPG Maker พัฒนาเป็นเวอร์ชั่น VX Ace มันก็ยังมีปัญหาภาษาไทยอยู่ดี แต่ด้วยความยืดหยุ่นของระบบ script ทำให้งวดนี้แค่เพิ่ม script นิดหน่อยก็ใช้ภาษาไทยได้แล้ว ซึ่งถ้าหาในอินเทอร์เน็ตจะไม่เจอ "วิธี" แต่กลับเจอ "ไฟล์" ให้ก็อปไปทับซะมากกว่า ส่วนเว็บที่บอก "วิธี" ก็รวบรวมไว้ไม่ครบ ต้องไปหาจากบล็อกและเว็บบอร์ดต่าง ๆ หลายที่ถึงจะสมบูรณ์ ผมก็เลยรวบรวมมาไว้ที่บล็อกตัวเองซะเลย!! .... นี่แหละ
อ่านต่อ... »

[ลอง 3 เดือนนิด ๆ แล้วรีวิว] จอย 8BitDo SN30 Pro+

รูปภาพ
หลังจาก 3 ปีที่แล้วได้รีวิวการใช้ จอย DualShock 4 บน PC ไป (ที่จริง ๆ แค่บันทึกไว้อ่านเอง😅) แล้วผลตอบรับดีมาก แรก ๆ คนที่หลงเข้ามาก็หาวิธีใช้จอย DS4 กับ PC กันนั่นแหละ แต่หลัง ๆ ดันหาวิธีปิดจอยกันซะงั้นน่ะ😆  ปีนี้ก็ขอกลับมารีวิวจอยกันอีกตัว จะดีร้ายยังไงก็ไปดูกันเถอะ เมื่อปลายปี 2020 การมาของเครื่องเกมเน็กซ์เจนอย่าง PS5 และ Xbox Series X|S นอกจากจะสร้างความปั่นป่วนให้คนที่อยากครอบครองเครื่องพวกนี้แล้ว (แย่งบอทกดไม่ทันซะที😅) อีกวงการที่ได้รับผลกระทบไปด้วยก็คือ วงการคนต้องการจอยเกมคุณภาพดีราคาไม่เกิน 2000 บาท (มันมีจริงเรอะ วงการนี้) เพราะการมาของ PS5 ดูเหมือนจะทำให้ทางโซนี่ลดกำลังการผลิตอุปกรณ์เสริมของ PS4 ลง จนจอย DualShock 4 ขาดตลาดไปช่วงนึงเลย ส่วนจอย DualSense ที่มากับ PS5 นั้น ถึงจะใช้แทนกันได้ แต่ราคามันก็เกิน 2000 ไปซะแล้ว  ทางฝั่งจอย Xbox ก็ดูเหมือนทางไมโครซอฟท์จะยุติการผลิตจอย Xbox One S ไปแล้ว เพราะสามารถใช้จอย Xbox Series X|S ทดแทนได้ทุกอย่าง (คือ มันแค่เปลี่ยน D-Pad ใหม่ เพิ่มปุ่ม Share และเปลี่ยนเป็น USB Type-C เอง) และตั้งราคาเท
อ่านต่อ... »

RPG Maker MZ สอยดีมั้ย ภาษาไทยปกติรึเปล่า?

รูปภาพ
หลังจากปล่อยให้ RPG Maker MV แทบไม่มีอัพเดตอะไรใหม่ ๆ เลยเป็นเวลานาน ในที่สุดวันที่ 11 มิถุนายน 2020 เขาก็ประกาศเปิดตัว RPG Maker MZ นี่ออกมาหลังจากมีข่าวลือเพียงไม่กี่วัน และไม่ต้องรอนานเป็นปี ไม่ต้องมาเสียเวลาเป็น early access เพราะเขาประกาศวางจำหน่ายทันทีในวันที่ 21 สิงหาคมที่ผ่านมา และยังมีโปรโมชั่นสำหรับคนพรีออเดอร์แบบน่าดึงดูดสุด ๆ เพราะนอกจากจะลด 10% แล้ว ใครที่มี RPG Maker MV อยู่ยังได้ส่วนลด 10% เพิ่มอีก ด้วยราคาเปิดตัวในไทยแค่ 949 บาท (ถูกกว่า VX Ace อีกนะ) พอได้ส่วนลด 20% ก็เหลือแค่ราว ๆ 760 บาทเท่านั้น ซ้ำยังได้ DLC ฟรี 2 ตัว และ RPG Maker MV อีกชุดไว้แจกเพื่อนอีกต่างหาก (ใช่ ผมก็ได้มาและยังไม่ได้แจกใครนะ😁) ก็เรียกว่าถูกและคุ้มกว่าตอนซื้อ RMMV เยอะ (ตอนซื้อ RMMV นี่ขนาดรอลดราคาผมยังซื้อมาตั้ง 900 กว่า😂) โปรของแถมน่าจะหมดไปแล้ว แต่โปรลดราคาน่าจะหมดวันที่ 28 สิงหา แต่ใครไม่ทันก็ไม่เป็นไร เพราะอีกหน่อยมันก็ลดถูกกว่านี้แน่นอน😀 ส่วนใครอยากลองก่อนตัดสินใจก็มีตัวทดลองใช้ 30 วันให้โหลดที่  https://www.rpgmakerweb.com/free-trials
อ่านต่อ... »

เล่นแล้วมาเล่า... Torchlight 2 ตัวจริงเต็ม ๆ !!

รูปภาพ
หลังจากเคยเขียนเล่าคร่าว ๆ ในเวอร์ชั่นเบต้าไว้ใน เมื่อผมได้ทดสอบ Torchlight 2 beta เมื่อราว 4 เดือนที่แล้ว แม้จะช้าไปบ้าง แต่หลังจากนั่งลุยเกมตัวเต็มมาหนึ่งสัปดาห์ (18 ชั่วโมงเอง วันนึงเล่นไม่เยอะ) ตอนนี้ก็พร้อมแล้วครับที่จะมาเล่าสู่กันฟังว่า Torchlight 2 ตัวเต็มนี้น่าเล่นแค่ไหน
อ่านต่อ... »

เก็บตก RPG Maker MV ฉบับลองใช้จริง.....

รูปภาพ
ขอสารภาพว่า จริง ๆ ผมลงทุนซื้อ RPG Maker MV ตั้งแต่เดือนมีนาคมที่ผ่านมาแล้วครับ ด้วยราคาลด 30% (เกือบ ๆ พันบาท) แต่ก็ไม่ได้ทำอะไรกับมันเลย... จนล่วงเลยมาเดือนพฤษภาคมมันก็ลด 50% (659 บาท) ซะงั้น จะว่าซื้อก่อนได้ทำเกมก่อนก็ไม่ใช่... ด้วยความช็อค (และเจ็บหลัง) พอเข้าเดือนมิถุนายน ผมจึงลงมือเอามันมาทำเกมจริง ๆ จัง ๆ ซะที (แต่ยังไม่มีให้โหลดไปเล่นหรอก ไม่ต้องหวัง เพราะมันยังไม่เสร็จ!) เลยเอาประสบการณ์ที่ได้พบเจอมาบอกเล่าให้คนที่กำลังจะตัดสินใจซื้อในช่วง Summer Sales นี้ (ลด 45% เหลือ 700 กว่าบาท) ได้รับรู้กันก่อนกด ใครสงสัยว่าปัญหากด ~ (จริง ๆ คือปุ่ม ` ) เปลี่ยนภาษาแล้วค้างแก้แล้วหรือ? ยังครับ แต่ผมใช้วิธีฝึกกดเปลี่ยนภาษาด้วยปุ่มอื่น แล้วปิดการใช้ปุ่มตัวหนอนเปลี่ยนภาษาไปเลยจะได้ไม่เผลอกด (ถ้าเปิดไว้เผลอเมื่อไหร่ ค้างทันที) กว่าจะชินล่อไป 2 เดือนเลยครับ...
อ่านต่อ... »

เก็บตก Torchlight 2

รูปภาพ
ทิ้งห่างไปนานพอสมควรจาก ตอนที่แล้ว วันนี้ก็กลับมาเก็บงานครับ อะไรที่ขาด ๆ ขอเติมให้เต็มอีกนิด ก่อนที่กระแสของเกมนี้จะหมดลงไป... (จริง ๆ ช่วงนี้ก็ริบหรี่เต็มทนแล้ว) หัวข้อทั้งหมดในวันนี้ได้แก่ ชีวิตหลังจบเกม (ต่อ) Mapworks Newgame+ ไอเท็มลับ? สูตรผสมไอเท็มคร่าว ๆ สูตรโกง...
อ่านต่อ... »

[ดองเกือบปีแล้วรีวิว] จอย 8BitDo Pro 2 Wired (มีสาย)

รูปภาพ
จำได้ว่าตอนซื้อจอยนี้มาใหม่ ๆ ผมโพสต์ในทวิตเตอร์ว่า เอ็นทรี่รีวิวจะมาเร็วกว่าตัวก่อน ๆ (ที่ต้องรอ 3 เดือน) รอไม่นานแน่นอน  แต่เผลอแป๊บเดียวมันจะครบปีแล้ว (ซื้อมาตอน 8 มิถุนายน 2023 😅)  ที่มาของการซื้อจอยตัวนี้ก็คือ ผมแกะจอย 8BitDo ตัวก่อนมาทำความสะอาด ( อ่านเรื่องจอยตัวก่อนตอนยังไม่ได้แกะได้ที่นี่ ) แล้วเกิดเหตุผิดพลาดทำให้แกนยึดปุ่ม L/R มันหัก ซึ่งแกนตรงนี้หักไปก็ไม่ส่งผลต่อการใช้งานเพราะกรอบจอยมันก็ช่วยล็อคปุ่ม L/R ให้อยู่กับที่อยู่แล้ว ไม่มีจม ไม่มีหลุด เพียงแต่ถ้าเอานิ้วไปดัน ๆ มันจะโยกแกร็ก ๆ ได้นิดหน่อย ทำให้รู้สึกมันไม่เฟิร์ม 😅 แล้ว จอย DS4 อนาล็อคขวามันก็ดริฟท์แล้ว ก็เลยตัดสินใจซื้อจอยมาอีกตัวดีกว่า เผื่อเพื่อนมาเล่นที่บ้านงี้
อ่านต่อ... »

อัพแล้วเป็นไง Windows 11 ver. 24H2

รูปภาพ
ในที่สุดผมก็ได้กระโดดมาเขียนเรื่องวินโดวส์ 11 ซะที เพราะผมอัพ PC เครื่องใหม่แล้ว (ตอนที่เขียนเอ็นทรี่นี้เปลี่ยนเครื่องมา 3 เดือนกว่าแล้ว แต่ไม่มีจังหวะเขียนเรื่อง PC ใหม่ซะที โดนฝนฟ้าไล่ให้ปิดคอมตลอด😅) เอาจริง ๆ มันก็ควรเขียนเรื่อง PC ใหม่ ตามด้วยความรู้สึกที่ได้ใช้วินโดวส์ 11 ก่อน  แต่ถ้ารอแบบนั้นเดี๋ยวมันจะดองยาวไปชน 25H2 เข้าซะก่อน 😂 เอ็นทรี่ Windows 11 ver. 24H2 นี้ ผมคงไม่ได้เขียนหมดทุกอย่างที่เพิ่มมา เพราะการอัพเดตใหญ่รายปีของวินโดวส์ 11 นี่มันไม่เหมือนสมัยวินโดวส์ 10 คือบางอย่างก็กลับไปอัพให้รุ่นก่อนอย่าง 23H2 ด้วย บางอย่างอัพเป็น 24H2 แล้วก็ยังไม่ได้ แต่จะตามมากับอัพเดตย่อยอีกที และ 24H2 เริ่มมีระบบแบ่งชนชั้น เก็บบางฟีเจอร์ให้เฉพาะ Copilot+PC เท่านั้น นั่นคือถ้าคุณไม่ได้ซื้อ PC (ตอนนี้มีแต่โน้ตบุ็ค) ที่แปะว่า Copilot+PC คอมที่คุณใช้อยู่ตอนนี้จะไม่มีทางเป็น Copilot+PC ได้เลย (ยกเว้นคุณจะเป็นคนจากอนาคตกลับมาอ่าน😃) แล้วแต่ละฟีเจอร์มันเจ๋ง ๆ ทั้งนั้น  ซึ่งผมจะไม่เขียนถึงนะ ก็ไม่ได้ลองใช้เองนี่นา
อ่านต่อ... »

กลเม็ดเคล็ดลับ FarmVille 2 (ตอนที่ 1)

รูปภาพ
วันนี้วกกลับมาเรื่อง FarmVille 2 กันอีกที โดยวันนี้จะการเก็บตกข้อมูลที่รู้มาหลังจากเล่นไปได้สักพักแล้ว อาจจะมีประโยชน์กับบางคนก็ได้นะ...  อ้อ เห็นแปะหัวไว้ว่า ตอนที่ 1 แต่อาจไม่มีตอนที่ 2 ก็ได้ ถ้าไม่เจออะไรเพิ่มอีก ใครเพิ่งหลงมาเจอที่นี่เป็นครั้งแรก ให้กลับไปอ่าน FarmVille 2 ... อีกระดับของเกมปลูกผัก ก่อน เพราะอะไรที่กล่าวถึงไปแล้วผมไม่พูดซ้ำนะเออ
อ่านต่อ... »