Google Chrome ได้เริ่มใช้มาตรการป้องกันอย่างเข้มงวดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ เมื่อเร็วๆ นี้ Google ได้ประกาศฟีเจอร์ความเป็นส่วนตัวใหม่เพื่อปกป้องการค้นหาบน YouTube, Maps และคำสั่งเสียงของ Google Assistant และตอนนี้ Google กำลังมองหาการปกป้องผลประโยชน์ของผู้ใช้ผ่านการเสริมความปลอดภัยในเซสชันการท่องเว็บ Chrome โดยการบล็อกเนื้อหาผสม Google รับรองว่าการค้นหาอันดับต้นๆ ใน Google นั้นมาจากเว็บไซต์ที่มีการรับรอง SSL เสมอ ซึ่งหมายความว่าเซิร์ฟเวอร์ที่เกี่ยวข้องจะทำงานบนโปรโตคอลแอปพลิเคชันที่มีการรักษาความปลอดภัย HTTPS
แต่การเพิ่มขึ้นของอาชญากรรมทางอินเทอร์เน็ตและการละเมิดในอดีตในมาตรการความปลอดภัยของ Google ได้กระตุ้นให้เกิดเทคโนโลยี ยักษ์เพื่อเพิ่มความพยายามในการป้องกันความพยายามในการแฮ็ค การละเมิดรหัสผ่าน และการขโมยข้อมูลประจำตัว ก่อนหน้านี้ Google ได้บล็อก “เนื้อหาผสม” บน Chrome แต่ตอนนี้ Google กำลังวางแผนที่จะบล็อกเนื้อหาที่ไม่ปลอดภัยทุกประเภทบน Chrome
เนื้อหาผสมคืออะไร? ส่งผลต่อการค้นหาในเซสชันเบราว์เซอร์ที่ปลอดภัยอย่างไร และ Google มีแผนจะบล็อกอย่างไร มาดูรายละเอียดกันเลย:
เนื้อหาผสมคืออะไร
เนื้อหาบน Chrome ถูกส่งผ่านเว็บไซต์และหน้าเว็บในรูปแบบต่างๆ สองประเภท – หนึ่งคือเนื้อหาที่ปลอดภัย ภายใต้การเข้ารหัส HTTPS; และอีกอันอยู่เหนือการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส “S” ใน HTTPS ย่อมาจาก “Secure” หมายความว่าการสื่อสารที่สร้างขึ้นระหว่างการเชื่อมต่อเครือข่ายของคุณกับเซิร์ฟเวอร์ของไซต์ที่เกี่ยวข้องนั้นปลอดภัยและเข้ารหัส ข้อมูลใดๆ ที่ถ่ายโอนระหว่างนั้นรวมถึงรายละเอียดการเข้าสู่ระบบจะยังคงได้รับการเข้ารหัส ทำให้แฮกเกอร์สอดแนมและเจาะข้อมูลได้ยากขึ้น
ในทางกลับกัน แอปพลิเคชัน HTTP ไม่รับประกันการเข้ารหัสใดๆ ซึ่งหมายความว่าไม่มีการรับประกันการปกป้องข้อมูลรับรองการเข้าสู่ระบบของคุณและกิจกรรมทางอินเทอร์เน็ตอื่น ๆ บนเว็บไซต์ดังกล่าว ในเรื่องนี้ Google ได้แสดงคำเตือนมาเป็นเวลานานหากในกรณีที่ผู้ใช้เปิดเว็บไซต์ที่ไม่ปลอดภัยบน Chrome “https://” เครื่องหมายถูกซ่อนอยู่ในไซต์ดังกล่าว และไฮไลต์ "ไม่ปลอดภัย" จะปรากฏบนแถบที่อยู่
อย่างไรก็ตาม หน้าเว็บบางหน้ายังคงแสดงเนื้อหาบนการเชื่อมต่อ HTTPS แต่วาดภาพ สคริปต์ และโฆษณาจากแหล่งที่มาภายใต้การเชื่อมต่อ HTTP หน้าเว็บที่แสดงเนื้อหาที่ไม่ปลอดภัยผ่านการเชื่อมต่อที่ปลอดภัยมีการกล่าวถึงว่าให้ “ผสม” เนื้อหา. เนื่องจากเนื้อหาแบบผสมไม่ได้รับการปกป้องอย่างสมบูรณ์ การเชื่อมต่ออาจนำไปสู่กิจกรรมที่เป็นอันตราย แม้ว่าจะไม่สามารถแก้ไขหน้าเว็บเองได้ไม่ว่าในลักษณะใดก็ตาม
เนื้อหาผสมส่งผลต่อความปลอดภัยของเบราว์เซอร์อย่างไร
ตามที่ระบุไว้ เนื้อหาผสมจะไม่ส่งผลต่อความปลอดภัยของหน้าเว็บเอง หมายความว่า การเชื่อมต่อกับเซิร์ฟเวอร์ของหน้าเว็บยังคงปลอดภัยแม้ว่าจะมีรูปภาพ สคริปต์ วิดีโอ หรือโฆษณาที่ไม่ปลอดภัยในเซสชัน Chrome นั้นก็ตาม สคริปต์และรูปภาพที่ไม่ปลอดภัยเหล่านี้ก่อให้เกิดภัยคุกคามมากขึ้น หากคุณใช้อินเทอร์เน็ตผ่านเครือข่ายสาธารณะ วิธีนี้จะช่วยให้แฮ็กเกอร์สามารถละเมิดในเซสชันของคุณได้ ซึ่งนำไปสู่ชุดของสิ่งที่น่ารังเกียจ ซึ่งอาจขัดขวางความปลอดภัยของเบราว์เซอร์ของคุณในระดับที่สำคัญกว่า
ตัวอย่างเช่น คุณเข้าชมหน้าเว็บซึ่งวาดภาพผ่านการเชื่อมต่อ HTTP ประการแรก รูปภาพนั้นสามารถถูกแก้ไขได้ในขณะที่กำลังสร้างการเชื่อมต่อนั้น สิ่งนี้จะเพิ่มโอกาสที่มัลแวร์บางตัวจะเชื่อมโยงกับรูปภาพนั้น นอกจากนี้ แฮ็กเกอร์คนใดก็ตามสามารถละเมิดความปลอดภัยของเบราว์เซอร์ผ่านเว็บเพจนั้นและสอดแนมกิจกรรมของคุณผ่านการเชื่อมต่อนั้นได้ ซึ่งจะช่วยให้แฮ็กเกอร์ติดตามข้อมูลที่คุณกำลังค้นหา ไซต์ที่คุณลงชื่อเข้าใช้ และข้อมูลใดที่คุณกำลังดูอยู่ ในที่สุดสิ่งนี้จะละเมิดความเป็นส่วนตัวของคุณ เพิ่มโอกาสในการฉีดมัลแวร์ และการขโมยข้อมูลระหว่างการเชื่อมต่อ
เหตุใดจึงส่งเนื้อหาแบบผสมบนหน้าเว็บที่มีการรักษาความปลอดภัย
เนื้อหาผสมเป็นปัญหาที่เว็บต้องเผชิญในการพัฒนาอย่างต่อเนื่อง ไซต์และหน้าเว็บก่อนหน้านี้เคยมีโปรโตคอลแอปพลิเคชัน HTTP การรับรอง SSL และความปลอดภัย HTTPS มาในภายหลัง แม้ว่าโดเมนหลักจะได้รับการรับรอง SSL เพื่อความน่าเชื่อถือที่ดีขึ้น อย่างไรก็ตาม ยังมีแหล่งที่มาที่ยังไม่ได้ติดตั้งใบรับรองนี้บนเซิร์ฟเวอร์ของตน
นอกจากนี้ แม้หลังจากการรับรอง SSL แล้ว ไซต์ต่างๆ ก็ไม่จำเป็นต้องใช้ HTTPS กับทรัพยากรทั้งหมด นอกจากนี้ ทรัพยากรของบุคคลที่สามซึ่งเว็บไซต์เหล่านี้ดึงภาพและสคริปต์เพิ่มเติมไม่สามารถรับประกันได้ว่ามีการเชื่อมต่อ HTTPS
นี่คือเหตุผลที่ Google ผลักดันให้บล็อกเนื้อหาผสมใน Chrome ด้วยการบล็อกเนื้อหาแบบผสมทั้งหมด Google แนะนำว่าจะสามารถนำเสนอการเชื่อมต่อที่ปลอดภัยยิ่งขึ้นผ่านเซสชันของเบราว์เซอร์ ตามที่ Google อ้างว่า 90% ของหน้าเว็บที่ปรากฏบนการค้นหาของ Google มีการเชื่อมต่อ HTTPS การอัปเดตใหม่ใน Chrome จะเน้นไปที่การเตือนเบราว์เซอร์อื่นๆ ให้กีดกันเนื้อหาแบบผสม และจะกระตุ้นให้เว็บไซต์ไม่อนุญาตรูปภาพและสคริปต์จากแหล่งข้อมูลที่ไม่ปลอดภัย
Google จะบล็อกเนื้อหาแบบผสมใน Chrome ได้อย่างไร
ตามบล็อกของ Google ในเรื่องเดียวกัน กำลังวางแผนที่จะเปิดตัวคุณลักษณะใหม่สำหรับการบล็อกเนื้อหาแบบผสมในสามขั้นตอนที่แตกต่างกัน เริ่มตั้งแต่เดือนธันวาคมปีนี้ Google จะเขียนโค้ดสิ่งอำนวยความสะดวกนี้เป็น Chrome สามเวอร์ชันที่จะมาถึง:
- Chrome 79:
ขั้นตอนแรกคือการบล็อกสคริปต์ผสมและ iframes ในเซสชัน Chrome Google ได้ทำสิ่งนี้ไปแล้วสำหรับสคริปต์ผสม เมื่อ Google บล็อกเนื้อหาดังกล่าว จะแสดงข้อความว่า “เนื้อหาที่ไม่ปลอดภัยถูกบล็อก” (ดูภาพ) และสามารถเห็นสัญลักษณ์โล่บนแถบที่อยู่ URL
สำหรับ Chrome 79 เนื้อหาดังกล่าวจะถูกบล็อกโดยค่าเริ่มต้น ในกรณีที่ผู้ใช้ต้องการปลดบล็อกเนื้อหาแบบผสม เขา/เธอจะต้องผ่านการตั้งค่าไซต์ โดยทำตามขั้นตอนง่ายๆ สองขั้นตอนดังนี้
ขั้นตอนที่ 1: คลิกที่ปุ่ม "ล็อก" ที่ด้านซ้ายสุดของแถบที่อยู่
ขั้นตอนที่ 2: ไปที่ การตั้งค่าไซต์ และสลับการอนุญาตเพื่ออนุญาตเนื้อหาผสมที่ถูกบล็อกในเซสชันของคุณ
- Chrome 80:
ด้วย Chrome 80 Google จะบล็อกเนื้อหาผสมที่วาดในรูปแบบของเสียงหรือวิดีโอ ทรัพยากรที่ดึงมาจากจะอยู่ในการเชื่อมต่อ HTTPS ในกรณีที่เนื้อหาที่วาดไม่โหลดผ่าน https//:Chrome จะบล็อกโดยค่าเริ่มต้น ผู้ใช้จะมีตัวเลือกในการปลดบล็อกเนื้อหาแบบผสมดังกล่าวโดยคลิกที่ปุ่มล็อคดังที่แสดงในภาพด้านล่าง
Google บอกว่าจะไม่บล็อกเนื้อหาผสมที่วาดในรูปของรูปภาพใน Chrome 80 อย่างไรก็ตามในกรณีที่หน้าเว็บวาดภาพผสม Google Chrome จะติดป้ายกำกับหน้านั้นภายใต้ “ไม่ปลอดภัย” (ดูภาพด้านล่าง)
- Chrome 81:
ในเวอร์ชันสุดท้ายที่จะเปิดตัวในเดือนกุมภาพันธ์ 2020 ในที่สุด Google จะบล็อกรูปภาพแบบผสมเพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยอย่างสมบูรณ์บนเว็บไซต์และเซสชันของเบราว์เซอร์
Google อาจพยายามทดสอบความพยายามก่อนที่จะเสร็จสิ้นเป้าหมายเพื่อบล็อกเนื้อหาผสมทั้งหมดในเซสชัน Chrome และนี่คือเหตุผลที่คุณลักษณะนี้จะถูกเข้ารหัสในการตั้งค่า Chrome ในสามขั้นตอน ในบล็อกอย่างเป็นทางการของ Google เกี่ยวกับเรื่องนี้ นักพัฒนาซอฟต์แวร์ได้รับคำเตือนให้ล้างหน้าเว็บและแก้ไขเนื้อหาเว็บในเว็บไซต์ของตนเพื่อให้สอดคล้องกับกฎใหม่ของ Google
เนื้อหาผสมผ่านโฆษณา
แม้ว่ารูปภาพและสคริปต์เป็นรูปแบบทั่วไปของเนื้อหาผสม หน้าเว็บยังดึงโฆษณาจากแหล่งข้อมูลที่ไม่ปลอดภัย โฆษณาเหล่านี้ยังจัดอยู่ในหมวดหมู่ของเนื้อหาผสม หากคุณต้องการให้เนื้อหาที่ไม่ปลอดภัยตามโฆษณาถูกบล็อกในเซสชัน Chrome คุณสามารถเพิ่มส่วนขยายใน Chrome ได้เช่นเดียวกัน
StopAll Ads เป็นส่วนขยายที่ยอดเยี่ยมสำหรับ Chrome ในการบล็อกโฆษณาและป๊อปอัปโฆษณาในเซสชันการท่องเว็บของคุณ บล็อกและเว็บไซต์ส่วนใหญ่แสดงโฆษณาผ่าน Google AdSense เพื่อรับเงินจากพันธมิตร กลยุทธ์นี้ได้รับการยอมรับจาก Google มาอย่างยาวนานและเป็นแหล่งรายได้หลัก นี่คือเหตุผลที่ Google จะไม่บล็อกโฆษณาบนหน้าเว็บที่มีเนื้อหาผสม มันจะทำลายโมเดลธุรกิจ
ดังนั้น คุณต้องมีการสนับสนุนจากภายนอกเพื่อช่วยตัวคุณเองจากโฆษณาที่อาจติดไวรัส StopAll Ads ทำหน้าที่เป็นตัวบล็อกโฆษณาใน Chrome และบล็อกโฆษณาทั้งหมดที่แสดงมุมโดยรวมของหน้าเว็บ เว็บไซต์ปกติที่แสดงโฆษณาบน Chrome มีลักษณะดังนี้:
เมื่อคุณเปิดใช้งานโฆษณาแบบหยุดทั้งหมด ส่วนขยายจะบล็อกโฆษณาทั้งหมดและเสนอเซสชันแบบไม่มีโฆษณาให้คุณ:
ส่วนขยาย StopAll Ads จะแสดงด้วยสัญลักษณ์ข้างแถบที่อยู่ เช่นเดียวกับส่วนขยายอื่นๆ ใน Chrome ด้วยการบล็อกโฆษณาโดยใช้ StopAll Ads ควบคู่ไปกับคุณลักษณะการบล็อกเนื้อหาแบบผสมใหม่ของ Google คุณจะสามารถลบเนื้อหาที่ไม่ปลอดภัยทุกประเภทออกจากเซสชันของคุณ
ความพยายามของ Google ในการบล็อกเนื้อหาแบบผสมแสดงให้เห็นการเน้นที่ความเป็นส่วนตัวของผู้ใช้ ซึ่งจำเป็นหลังจากที่มีการฟันเฟืองหลายครั้ง แต่อีกครั้ง ความประมาทในการบล็อกโฆษณาแบบผสมแสดงให้เห็นว่าบริษัทมุ่งเน้นที่รูปแบบธุรกิจเป็นหลักอย่างไร ดูเหมือนว่า Google ยังห่างไกลจากการปรับปรุงการดำเนินธุรกิจตามความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ อย่างไรก็ตาม คุณลักษณะนี้อาจเป็นประโยชน์สำหรับผู้ใช้ Chrome ทั่วโลก แต่เพื่อความปลอดภัยจากเนื้อหาแบบผสม ขอแนะนำให้บล็อกโฆษณาใน Chrome ด้วยและเรียกดูหน้าเว็บต่างๆ โดยไม่ต้องสงสัยถึงความไม่ปลอดภัย
โปรดให้ความเห็นเกี่ยวกับความพยายามครั้งใหม่ของ Google ในการบล็อกเนื้อหาผสม บอกเราว่าคุณคิดว่าจะส่งผลต่อเซสชันการท่องเว็บของคุณอย่างไร และรู้สึกปลอดภัยแค่ไหนเมื่อใช้ฟีเจอร์นี้
สำหรับเทคโนโลยีเพิ่มเติม อัปเดต สมัครรับจดหมายข่าว Systweak และเพิ่มเราบนฟีดข่าวของคุณบน Twitter และ Facebook เพื่อไม่พลาดการอัปเดตล่าสุด