ใน blog ของ Chrome แจ้งว่า จะทำเครื่องหมายสำหรับเว็บไซต์ทั้งหมดที่ไม่ได้เข้ารหัส HTTPS ว่า “ไม่ปลอดภัย” หรือ “Not Secure” ตั้งแต่ Chrome version 68 และตั้งแต่ Chrome 70 ถ้าหากผู้ใช้ป้อนข้อมูลลงในฟอร์มบนหน้าเว็บแบบ HTTP จะแสดงตัวหนังสือและไอคอนเป็นสีแดง ซึ่งการทำเช่นนี้จะช่วยให้ผู้ใช้ตระหนักถึงการส่งข้อมูลส่วนบุคคลของผู้ใช้งาน บนเว็บไซต์ต่าง ๆ ที่ไม่ได้เข้ารหัสว่าข้อมูลอาจถูกดักจับระหว่างทางได้ และในอีกทางหนึ่งก็ยังเป็นการกระตุ้นให้เจ้าของเว็บไซต์ต่าง ๆ ปรับปรุงความปลอดภัยด้วย โดยตั้งแต่มีการปรับ Chrome เพื่อใช้งาน HTTPS เมื่อสองปีที่ผ่านมาแสดงให้เห็นค่าสถิติที่น่าสนใจดังต่อไปนี้
- Chrome บน Android นั้นมีข้อมูลผ่าน HTTPS เพิ่มขึ้นจาก 42% เพิ่มเป็น 76%
- การใช้งาน Chrome บน ChromeOS ได้มีข้อมูลผ่าน HTTPS เพิ่มขึ้นจาก 67% เพิ่มเป็น 85%
- จาก 100 เว็บไซต์พบว่าใช้ HTTPS เป็นค่าเริ่มต้นเพิ่มขึ้นจาก 37 เป็น 83 เว็บไซต์
การส่งคำเตือนไปยังหน้าเว็บ HTTP ทั้งหมดนั้นอาจจะต้องใช้เวลา Chrome จึงเริ่มต้นด้วยการทำเครื่องหมายไว้ที่หน้าเว็บไซต์ที่ไม่มีการเข้าผ่านทาง HTTP จากนั้นก็เริ่มแสดงคำเตือนถึงความไม่ปลอดภัย พร้อมกันนั้นยังมีการแจ้งเตือนด้วย หากผู้ใช้ทำการป้อนข้อมูลลงบนฟอร์มในหน้า HTTP อีกด้วย
จากการเครื่องหมายนี้บน Chrome อย่างน้อยก็ทำให้สังเกตุได้ง่ายขึ้นในเวลาที่ผู้ใช้งานจะทำธุรกรรมใด ๆ ที่จำเป็นต้องใส่ข้อมูลส่วนตัว ว่าเว็บไซต์ที่เรากำลังกรอกข้อมูลส่วนตัวนั้น ไม่ได้เข้ารหัส แต่เราเองในฐานะผู้ใช้งานก็อย่านิ่งนอนใจ เพราะต่อให้เทคโนโลยีจะพัฒนาเพื่อเพิ่มความปลอดภัยให้กับเราแค่ไหน แต่ถ้าผู้ใช้ยังขาดความตระหนักในเรื่องความปลอดภัยระบบ IT ก็อาจเป็นช่องโหว่ที่สำคัญอีกเช่นเดียวกัน
ที่มา : catcyfence