Google Chrome กำลังจะบล็อก Mixed Content เป็นค่าพื้นฐาน

ทาง Google ได้เผยว่ากำลังจะทำให้ Chrome บล็อกการโหลด Mixed Content (เนื้อหาผสมระหว่าง HTTPS และ HTTP) เป็นค่าพื้นฐานเพื่อยกระดับด้านความมั่นคงปลอดภัยของผู้ใช้งานได้อย่างแท้จริง

หลังจาก Google และกลุ่มผู้ให้บริการบราวน์เซอร์ได้ร่วมกันยกระดับมาตรฐานการใช้งานเว็บเป็น HTTPS เป็นส่วนใหญ่ไปไม่นาน วันนี้ทาง Google ก็เตรียมก้าวไปอีกระดับด้วยการประกาศเตรียมบล็อกเนื้อหาที่ผสมผสานระหว่าง HTTPS และ HTTP ซึ่งส่วนหลังนี้ถ้ายังมีอยู่ก็ถือว่าเว็บไม่ได้ปลอดภัยอย่างแท้จริง ด้วยเหตุนี้เองจะค่อยๆ เริ่มการบังคับใช้เป็น 3 ขั้นดังนี้

• Chrome 79 (ธันวาคม 2019) – จุดเริ่มต้นของการบล็อก Mixed Content อย่างเป็นทางการ โดยทีมงาน Google จะเปิดช่องให้ผู้ใช้งานสามารถยกเว้นการใช้งานกับแต่ละเว็บไซต์ได้ ด้วยการกดที่ไอคอนกุญแจของ HTTPS และเลือกตั้งค่า
• Chrome 80 (มกราคม 2020) – จะเริ่มบล็อกเนื้อหาวีดีโอและเสียงที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน อย่างไรก็ตามผู้ใช้ยังสามารถเลือกยกเว้นได้ นอกจากนี้ในฝั่งของรูปภาพยังคงอนุญาตให้โหลดแต่จะแสดง ‘Not Secure’ ใน Omnibox 
• Chrome 81 (กุมภาพันธ์ 2020) – จะบล็อกภาพที่โหลดบน HTTPS ไม่สำเร็จเป็นค่าพื้นฐาน

ทาง Google เองก็ได้แนะนำวิธีการปรับปรุงแก่เจ้าของเว็บไซต์ไว้ดังนี้

• ใช้ Content Security Policy และ Lighthouse เพื่อตรวจสอบ ค้นหา Mix Content และแก้ไข
• ศึกษาคำแนะนำในการ Migrate เซิร์ฟเวอร์ไปเป็น HTTPS
• ตรวจสอบ CDN, Web Host และระบบ CMS ของตนดูว่ามีเครื่องมือ Debug Mixed Content หรือไม่ เช่น เครื่องมือจาก Cloudflare หรือ Plug-in จาก WordPress เป็นต้น

ที่มา :  https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ และ  https://www.bleepingcomputer.com/news/google/google-chrome-to-gradually-start-blocking-mixed-content-by-default/

from:https://www.techtalkthai.com/chrome-is-going-to-block-mixed-content-by-default/

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

 

Credit: ShutterStock.com

การป้องกันภัยคุกคามเบื้องต้น

ปีที่ผ่านมามี Ransomware ระบาดหนักมากและหลายแห่งยังคาดว่าปีหน้าก็จะยังพบภัยคุกคามรูปแบบนี้ต่อไป ดังนั้นสิ่งที่จะแนะนำเบื้องต้นผู้ใช้ควรทำดังนี้

• ใช้ Anti-virus ที่มีฐานข้อมูลตรวจจับ Ransomware ได้
•  อย่าใช้ซอฟต์แวร์ที่ไม่มีแพตซ์ด้านความมั่นคงปลอดภัยหรือล้าหลังไปแล้ว อย่างเช่น Windows XP ซึ่งไม่มีการออกแพตซ์อัปเดตด้านความมั่นคงปลอดภัยแล้ว
• ทำการสำรองข้อมูลไฟล์ที่สำคัญไว้อย่างสม่ำเสมอ
• อัปเดตแพตซ์ใหม่ล่าสุดให้กับซอฟต์แวร์ที่ใช้งาน

การบริการจัดการรหัสผ่าน

• อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
• โปรแกรมจัดการรหัสผ่านอย่าง LastPass หรือ 1Password ซึ่งใช้หลักการว่ามันจะสุ่มสร้างรหัสผ่านสำหรับแต่ละไซต์และบริหารจัดการรหัสเหล่านั้นในกระเป๋าที่ถูกเข้ารหัสไว้โดยรหัสผ่านหลักอีกทีหนึ่ง เช่น หากเราตั้งรหัสว่า ‘password’ มันอาจจะกลายเป็น ‘p4$$w0rd’ หรือใช้รหัสผ่านยาวๆ ‘At Christmas my dog stole 2 pairs of Doc Martens shoes!’ อาจะกลายเป็น ‘ACmds2poDMs!’ ซึ่งหากเว็บไซต์ถูกแฮ็กแล้วรหัสเรารั่วไหลออกไปก็ยังปลอดภัยมากกว่ารหัสธรรมดาๆ
• อย่าใช้คำสำคัญหรือข้อมูลส่วนตัวในรหัสผ่าน
• พยายามใช้สัญลักษณ์หรือตัวเลขในรหัสผ่าน

สร้างความมั่นคงปลอดภัยแบบหลายลำดับ

ปกติแล้วในด้านการพิสูจน์ตัวตนสามารถทำได้โดย 3 อย่างคือ สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี การใช้รหัสผ่านอยู่ในสิ่งที่คุณรู้ การใช้ Biometric คือยืนยันสิ่งที่คุณเป็น โดยสิ่งที่จะแนะนำเพิ่มนอกจากการใช้รหัสผ่านคือ Two-factor Authentication หรือสิ่งที่คุณมี ซึ่งอาจจะใช้ บริการจาก turnon2fa.com ที่รองรับกับ Social Media ธนาคารหรือเว็บซื้อของต่างๆ

ตรวจสอบที่มาของเว็บไซต์

• สังเกตรูปกุญแจสีเขียวที่ Address Bar ด้านบนหรือ Https:// เว็บไซต์เพราะมันเข้ารหัสช่วยป้องกันการดับจับข้อมูลระหว่างการรับส่ง
• ตรวจสอบว่าชื่อไซต์นั้นถูกหรือไม่ ซึ่งบ่อยครั้งเราจะพบเว็บปลอมถูกตั้งขึ้นมาเพื่อหลอกล่อผู้ใช้งาน
• อย่าเชื่อลิ้งทุกอย่างที่มากับอีเมลแม้ว่าอีเมลนั้นจะมีข้อมูลเกี่ยวกับคุณบ้างต้องเช็คให้แน่ใจก่อนว่าผู้ส่งตั้งใจส่งมาจริง

ที่มา : https://blog.cloudflare.com/cyber-security-advice-for-your-parents/

from:https://www.techtalkthai.com/tip-for-secure-using-computer-and-mobile/