วันศุกร์ที่ 1 กันยายน พ.ศ. 2560
เรา
เริ่มภารกิจ
การแจ้งเตือนเกี่ยวกับความปลอดภัยในหน้า HTTP บน Google Chrome ตั้งแต่เดือนมกราคมที่ผ่านมาตอนนี้ถ้าคุณใช้ Google Chrome คุณเคยสังเกตไหมคะว่าเวลาไปที่หน้าเว็บแบบ HTTP ที่มีช่องรหัสผ่านหรือช่องบัตรเครดิต คุณจะเห็นคำว่า “ไม่ปลอดภัย”
เริ่มตั้งแต่เดือนตุลาคมปีนี้ (ปี 2560) Chrome จะเพิ่มคำเตือน “ไม่ปลอดภัย” ในอีก 2 สถานการณ์ คือ ตอนที่ผู้ใช้ป้อนข้อมูลในหน้า HTTP และตอนที่ผู้ใช้เข้าชมหน้า HTTP ทุกหน้าใน
โหมดไม่ระบุตัวตน
(Incognito mode)
ตัวอย่างของป้ายกำกับหน้า HTTP ใน Chrome เวอร์ชัน 62 |
เราวาง
roadmap ที่จะติดป้าย
กำกับว่าไซต์ HTTP ไม่ปลอดภัยแบบค่อยๆเป็นค่อยๆไป โดยเราจะพิจารณาตามเกณฑ์ที่กว้างมากขึ้นเรื่อยๆ เราพบว่าสัดส่วนการเข้าหน้า HTTP ที่มีฟอร์มรหัสผ่านหรือบัตรเครดิตในเดสก์ท็อปลดลงถึง 23% ตั้งแต่ตอนแรกที่เราเร่ิมมี
การเปลี่ยนแปลงใน Chrome เวอร์ชัน 56
ดังนั้นตอนนี้เราจึงพร้อมจะดำเนินการขั้นต่อไปแล้วค่ะ
รหัสผ่านและข้อมูลบัตรเครดิตไม่ใช่ข้อมูลประเภทเดียวที่ควรเป็นข้อมูลส่วนตัว จริงๆแล้วใครก็ตามในเครือข่ายก็ไม่ควรจะมีสิทธิ์เข้าถึงข้อมูลทุกประเภทที่ผู้ใช้พิมพ์ไว้ในเว็บไซต์ ดังนั้นในเวอร์ชัน 62 เป็นต้นไป Chrome จะแสดงคำเตือน “ไม่ปลอดภัย” เมื่อไหร่ก็ตามที่ผู้ใช้พิมพ์ข้อมูลในไซต์ HTTP
ตัวอย่างของหน้า HTTP ที่มีการป้อนข้อมูลใน Chrome เวอร์ชัน 62 |
เวลาผู้ใช้ใช้ Google Chrome ในโหมดไม่ระบุตัวตน (Incongnito mode) ส่วนใหญ่เค้าจะคาดหวังในเรื่องความเป็นส่วนตัวมากกว่าในโหมดปกติ อย่างไรก็ตามเวลาเรียกดูหน้า HTTP บางทีอาจจะยังมีคนอื่นในเครือข่ายที่ยังสามารถเข้าถึงข้อมูลของคุณได้ ดังนั้น ในเวอร์ชัน 62 นี้ Chrome จะเริ่มเตือนผู้ใช้เวลาเข้าชมหน้า HTTP ในโหมดไม่ระบุตัวตนด้วย
จริงๆแล้วสุดท้ายเรามีแผนที่จะแสดงคำเตือน “ไม่ปลอดภัย” ในหน้า HTTP ทุกหน้า รวมทั้งเวลาที่ผู้ใช้อยู่นอกโหมดไม่ระบุตัวตนด้วย เราจะแจ้งอัปเดตเกี่ยวกับแผนดังกล่าวเมื่อใกล้เวลาเปิดตัวในอนาคต แต่เราแนะนำว่าระหว่างนี้คุณก็เริ่มย้ายไปใช้ HTTPS ได้เลยนะคะ! ปัจจุบัน HTTPS
ใช้งานง่ายและมีต้นทุนถูกลงกว่าเมื่อก่อน
HTTPS ยังช่วยให้การทำงานเว็บมีประสิทธิภาพสูงสุดและรองรับฟีเจอร์ใหม่ๆ ซึ่งละเอียดอ่อนเกินกว่าที่จะใช้ HTTP ด้วยค่ะ อย่ารอช้านะคะ ลองดู
คำแนะนำในการตั้งค่าและเริ่มใช้งาน HTTPS
ได้เลยค่ะ
โพสต์ต้นฉบับโดย Emily Schechter จากทีม Chrome Security