เป็นเวลาหลายปีแล้วที่ Google ได้ตรวจสอบเว็บไซต์ที่เป็นอันตรายและแจ้งเตือนผู้ใช้ โดยเครื่องมืออย่าง Safe Browsing
และทุกๆ วันเครื่องมือนี้จะช่วยให้ผู้คนนับล้านหลีกเลี่ยงภัยคุกคาม เช่น มัลแวร์และการโจมตีแบบฟิชชิง
และนี่คือหนึ่งในการเปลี่ยนแปลงล่าสุด
ตามรายงานจากบริษัทรักษาความปลอดภัยอย่าง Sucuri
ขณะนี้ Google เพิ่งเริ่มติดแท็กเว็บไซต์ที่พบว่ามีถามชื่อผู้ใช้และรหัสผ่าน แต่ไม่มีการรักษาความปลอดภัยในการเชื่อมต่อเพื่อส่งข้อมูล
เหตุผลของเรื่องนี้คือ เนื่องจากมีความเสี่ยงมากขึ้นที่ข้อมูลของคุณอาจถูกขโมย เมื่อไม่ได้ส่งผ่านการเชื่อมต่อที่มีการเข้ารหัส
Mozilla เพิ่งเปิดตัวการป้องกันที่คล้ายกันสำหรับผู้ใช้ Firefox สำหรับการกรอกข้อมุลชื่อผู้ใช้หรือรหัสผ่านที่ไม่ได้ส่งผ่าน HTTPS
และ Firefox จะปรากฏขึ้นการแจ้งเตือนแจ้งว่าอาจไม่ปลอดภัยในการลงชื่อเข้าใช้
เป้าหมายของเรื่องนี้คือการทำให้การโจมตีฟิชชิงผ่านเว็บเป็นเรื่องยาก และต้องไม่มีข้อมุลส่วนตัวรั่วไหลออกไป
คำเตือนสีแดงขนาดใหญ่ของ Google ช่วยให้ผู้ใช้หลีกเลี่ยงการดาวน์โหลดที่เป็นอันตราย
และจะทำให้ผู้ใช้คิดอย่างรอบคอบเกี่ยวกับการลงชื่อเข้าใช้เว็บไซต์ที่ไม่มีหลักประกันความปลอดภัย
การเพิ่มชั้นกรองเป็นเรื่องที่น่ายินดี แต่อาจจะหวังผลได้ไม่มากนัก
เพราะทุกวันนี้นักสแกมเมอร์สามารถขอรับใบรับรองสำหรับไซต์ฟิชชิ่งเพื่อยืนยันความน่าเชื่อถือได้ไม่ยากนัก
Bleeping Computer เคยระบุว่ามีใบรับรองเกือบ 15,000 รายการที่ให้การรับรองของเว็บไซต์นักสแกมเมอร์
ซึ่งจ่ายเงินหาซื้อมาได้ด้วย PayPal
นี่เป็นสาเหตุสำคัญที่ทำให้เกิดความกังวลก็จริง แต่สิ่งที่ Safe Browsing กำลังทำก็จัดว่าเป็นความความท้าทาย
ในฐานะของเครื่องมือที่มีความซับซ้อนมากกว่าการกำหนดความน่าเชื่อถือของเว็บไซต์
ทุกสัปดาห์จะมีกำจัดเว็บไซต์ที่เป็นอันตรายจำนวนนับหมื่นรายเพื่อให้อุปกรณ์กว่า 2 พันล้านรายการนั้นปลอดภัย
ความเห็นทีมข่าวล้ำหน้าโชว์
สำหรับผู้พัฒนาเว็บไซต์ด้วยตัวเองก็คงต้องใส่ใจเรื่องการเข้ารหัสข้อมูลส่วนตัวของผู้ใช้มากขึ้น
เพื่อให้ไม่ต้องเจอคำเตือนของ Google ในอนาคต และทางผู้ใช้อินเตอร์เน็ตก็น่าจะเบาใจขึ้นเมื่อมีการกรองมากขึ้น
ที่มา : https://www.forbes.com
