Microsoft และ Google เสนอสองวิธีในการปรับปรุงความปลอดภัยบนเบราว์เซอร์ Google Chrome

เบ็ดเตล็ดDec 19, 2021
click fraud protection

Windows Defender Browser Protection กำลังปรับปรุงความปลอดภัยของผู้ใช้บน Google Chrome

Google และ Microsoft กำลังพยายามปรับปรุง Google Chrome

Windows Defender เป็นซอฟต์แวร์รักษาความปลอดภัยที่รู้จักกันดีซึ่งพัฒนาโดย Microsoft เริ่มแรก เปิดตัวพร้อมกับการเปิดตัว Windows 8 เป็นซอฟต์แวร์ป้องกันไวรัสเต็มรูปแบบ และแทนที่ Microsoft Security Essentials รุ่นก่อน

เมื่อหลายวันก่อน Microsoft ได้เปิดตัวส่วนขยายใหม่สำหรับ Google Chrome – Windows Defender Browser Protection เป้าหมายหลักคือการบล็อกการติดมัลแวร์และหยุดผู้คนจากการถูกหลอกลวง อีเมลฟิชชิ่ง[1] และอันตรายทางออนไลน์ที่คล้ายกัน ทำงานโดยใช้เครื่องสแกนพิเศษที่มีรายการที่อยู่เว็บที่เป็นอันตรายมากมาย หากผู้ใช้กำลังจะเข้าชมหนึ่งในโดเมนเหล่านี้ โดเมนนั้นจะถูกบล็อกก่อนจะเข้าถึงโดเมนได้

Google Chrome มีการป้องกันประเภทที่คล้ายกันอยู่แล้ว ดังนั้น อาจมีคนถามว่าทำไมต้องมีการรักษาความปลอดภัยเพิ่มเติม ไมโครซอฟท์ระบุ[2] MS Edge นั้น (ซึ่งมี Windows Defender ในตัว) มีประสิทธิภาพ 99% ต่อการโจมตีแบบฟิชชิ่ง เมื่อเทียบกับ Google Chrome 87% และ Mozilla Firefox เพียง 70%

การป้องกันเบราว์เซอร์ Windows Defender พร้อมใช้งานแล้วในเว็บสโตร์ของ Google Chrome[3] สำหรับผู้ที่แสวงหาความปลอดภัยเพิ่มเติมทางออนไลน์

Google เปลี่ยนนโยบายคุกกี้ที่มาจากการเชื่อมต่อ HTTP

ดูเหมือนว่า Google จะกังวลอย่างมากในเรื่องความเป็นส่วนตัวและการโจมตีทางไซเบอร์ ดังนั้น ซอฟต์แวร์ยักษ์จึงตัดสินใจลดอายุการใช้งานของคุกกี้ใน Chrome ที่มาจากการเชื่อมต่อ HTTP

การเปลี่ยนแปลงนี้มุ่งเป้าไปที่บริษัทโฆษณาที่ใช้เทคนิคการบุกรุกเพื่อแสดงโฆษณาเป็นหลัก เป็นที่ทราบกันดีอยู่แล้วว่าซอฟต์แวร์บางตัว เช่น แอดแวร์[4] อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว ดังนั้น Google หวังว่านักพัฒนาจะเริ่มส่งคุกกี้ผ่านการเชื่อมต่อ HTTPS แทน

โดยทั่วไป อายุการใช้งานของคุกกี้ที่มาจากการเชื่อมต่อที่ไม่ปลอดภัยนั้นสามารถเข้าถึงได้ไม่เกินหนึ่งปีปฏิทิน ด้วยการเปิดตัว Chrome 70 (กำหนดจะเปิดตัวในเดือนตุลาคม 2018) Google วางแผนที่จะลดอายุการใช้งานของคุกกี้ให้เหลือเพียงไม่กี่วัน

Google ยังวางแผนที่จะทำเครื่องหมายการเชื่อมต่อ HTTP ว่าไม่ปลอดภัยตั้งแต่เดือนกรกฎาคมปีนี้[5] เนื่องจากขอบเขตที่ใช้ HTTPS ป้องกันการโจมตีของแฮ็กเกอร์ที่อาจเปิดเผยข้อมูลส่วนบุคคลผ่านลิงก์ที่ไม่ปลอดภัย

การเปลี่ยนแปลงนี้จะไม่ส่งผลต่อผู้ใช้ทั่วไป

วิศวกรของ Google รับประกันว่าผลกระทบของการเปลี่ยนแปลงจะไม่ส่งผลกระทบต่อผู้ใช้ในทางใดทางหนึ่ง โดยเฉพาะอย่างยิ่งเมื่อคุกกี้เป็นข้อมูลที่ค่อนข้างเปราะบางซึ่งสามารถลบออกได้ทุกเมื่อ ดังนั้นจะไม่มีปัญหาความเข้ากันได้ใดๆ

อย่างไรก็ตาม คนที่จะสังเกตเห็นความแตกต่างอย่างแน่นอนคือเครือข่ายโฆษณาขนาดใหญ่ที่ส่งคุกกี้ผ่านช่องทางที่ไม่ปลอดภัยในวงกว้าง จะไม่ป้องกันการติดตามข้อมูลโดยทั่วไป แต่จะลดความเสี่ยงของการเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลอื่น ๆ โดยไม่ได้รับอนุญาต