สงครามงูกินหางระหว่าง Google และ Hacker ใน Google Password Alert

พึ่งจะแนะนำ Extension ของ Gogole Chrome ตัวนึง ที่ทาง Google เปิดตัวไปไม่นาน ชื่อของมันคือ Password Alert ครับ หน้าที่ของมันคือ ป้องกันไม่ให้คุณเผลอไปกรอก Password เดียวกับที่คุณใช้ใน Google Account ไปบนเว็บไซต์พวก Phishing ทั้งหลาย เป็น Extension ที่ดีมากๆครับ

reset-gmail-password-0126

เรื่องของเรื่องก็คือ … Google ก็ออก Extension ตัวนี้มาเพื่อป้องกันไม่ให้ผู้ใช้โดยขโมย Password ผ่านทาง Phishing Site ทั้งหลาย

พอ Google เปิดตัวปั๊บ 24 ชั่งโมงถัดมา ก็มี Script ที่สามารถทำการ Bypass หรือกระโดดข้าม Plugin ตัวนี้ได้

Google ก็เลยออกเวอร์ชั่นใหม่เป็น Password Alert 1.5

อีก 24 ชั่วโมงถัดมา Hacker ก็สามารถ Bypass ได้อีก

Google ก็เลยออกเวอร์ชั่น 1.6

ซักพักก็โดน Bypass ได้อีก

ล่าสุดออกเวอร์ชั่น 1.7 มาเป็น Source Code แล้ว

ซึ่งจากการตรวจสอบ เจ้า Password Alert รุ่น 1.7 เอาความสามารถที่ใช้ในการ “เตือนผู้ใช้งาน” เกี่ยวกับรหัสผ่านออกไป ซึ่งเป็นหน้าที่หลักของเจ้า Extension ตัวนี้เลย มีการคาดกันว่าน่าจะเปลี่ยนแผนรับมือพวก Hacker แล้วอาจจะมีการออกเวอร์ชั่นใหม่ในเร็วๆนี้ครับ

ความเห็นของทีมข่าวล้ำหน้า

ผู้ใช้งานอาจจะไม่ค่อยรู้สึกอะไรกับเรื่องแบบนี้ก็ได้ เพราะมันเองก็ไม่ใช่เรื่องที่จะมาเปิดเผยกันหน้าฉากอยู่แล้ว

แต่ผมอยากจะเล่าเพื่อให้เห็นภาพของการรบกัน ของ Hacker กับนักพัฒนา Software เพราะทุกที เราจะเห็นว่า Hacker จะโจมตีทาง Network เป็นหลัก แต่มาคราวนี้เป็นการต่อสู้กันของ Script โปรแกรมมิ่งนี่แหละครับ

 

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save