ไมโครซอฟท์เปิดเว็บ Your Browser Matters ทดสอบความปลอดภัยเบราว์เซอร์

By mk Founder on Tag: Security, Browser, Internet Explorer, Microsoft
Security

ย้ำก่อนข่าวว่านี่เป็น "แคมเปญการตลาด" ของไมโครซอฟท์ครับ

ไมโครซอฟท์เปิดเว็บชื่อ Your Browser Matters เพื่อโปรโมทฟีเจอร์ด้านความปลอดภัยของ IE ในด้านต่างๆ จุดที่น่าสนใจคงเป็นการ "ให้คะแนน" ด้านความปลอดภัยของเบราว์เซอร์ โดยแบ่งเป็น 4 ด้าน คือ ตรวจสอบการดาวน์โหลดไฟล์อันตราย, ตรวจสอบเว็บปลอม, ความปลอดภัยของตัวเบราว์เซอร์เอง (เช่น sandbox และตรวจสอบ extension) และป้องกันการโจมตีจากหน้าเว็บ

คะแนนเต็มของการทดสอบคือ 4 คะแนน ซึ่ง Firefox ได้ 2 คะแนน และ Chrome ได้ 2.5 คะแนน (ส่วน IE คงเดากันเองได้ว่ากี่คะแนน) ถ้าใช้เบราว์เซอร์นอกจากนี้จะไม่สามารถทดสอบได้ครับ

ที่มา - Exploring IE

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

rulaz07 Wed, 12/10/2011 - 12:05

เป็นอีกตัวอย่างของข่าวที่โดนบิดเบือนหน่อยๆ เค้าไม่ได้บอกซักคำว่า ทดสอบโดย Microsoft เอง หรือให้คุณเอา browser คุณไปทดสอบ

Scores range on a scale of 0 to 4, and they are calculated using data from the Security Intelligence Report as well as what experts such as the Anti-Phishing League, Identity Theft Council, and Online Trust Alliance believe to be the most important aspects of browser security.

จะ hard code มันก็ถูกแล้วนี่ครับ

animateex Wed, 12/10/2011 - 12:39

ข่าวบิดคงไม่เกี่ยวครับ ผมพูดในกรณี้ "ความน่าเชื่อถือ" มันจบลงตั้งแต่เห็น copyright note ของไมโครซอฟติดอยู่ที่เว็บแล้ว

rulaz07 Wed, 12/10/2011 - 12:43

อ่อเห็นด้วยครับ เรื่องความน่าเชื่อถือคงเอามาวัดอะไรไม่ได้ แต่มีคนเยอะเลยที่บอกว่า เข้าไปทดสอบๆ ทดสอบอะไร -*-

rulaz07 Wed, 12/10/2011 - 20:20

จะว่าไปขอโทษนะคับ โทษคนเขียนข่าวก็คงไม่ถูก อาจเป็นเพราะกระแสมันพาไปทางนั้น

แค่เห็นคนเอา ที่มัน hardcode ไว้มาโพสแล้วคิดว่า จะโพสเพื่ออะไร -*-
Microsoft มันบอกชัดเจนว่ามันจะ hardcode ไว้ ไม่ได้ทำการทดสอบอะไรกับ browser ในเครื่องของคุณซักกะนิด แค่ detect browser แล้วก็แสดงผลตามนั้น

จะมาจับผิดว่าเค้าทำแบบนี้ ในสิ่งที่เค้าก็บอกว่าเค้าทำแบบนี้นะทำไม -*-

tr Wed, 12/10/2011 - 11:11

เลขล็อคอะ

พอเอา Chrome dev/canary หรือ Firefox Nightly/UX เข้า ขึ้นแบบนี้:

We do not have any data for your browser, so we can’t give your browser a score.

IE9 ได้ 4/4 นะ

แต่ว่า... กด source มาดูสิ

แม๊... ทำไปได้

rattananen Wed, 12/10/2011 - 11:55

ถ้าคุณเป็นคน IT ที่เคยทำงานบริษัท IT ที่มีฝ่าย IT กับฝ่ายการตลาด

จะเข้าใจว่า ฝ่าย IT ไม่ได้เป็นตัวของตัวเองสักเท่าไรเพราะฝ่ายการตลาดนี่ล่ะครับ

มันอึดอัดจริงๆ ที่ต้องทำงานร่วมกับการตลาด

illusion Wed, 12/10/2011 - 12:14

เอาเป็นว่า เป็นแคมเปญการตลาดที่ "ดูถูกคนดู" ครับ

โฆษณาว่าทดสอบ แต่จริงๆ ล็อคเลขไว้แล้วไม่ได้ทดสอบจภริงๆ

ตรรกะผมเพี้ยนรึเปล่า?

PaPaSEK Wed, 12/10/2011 - 12:37

ถ้าเป็นแคมเปญทางการตลาดแล้วทำอะไรก็ได้หรือครับ?

ผมไม่ได้บอกว่าทำแบบนี้ผิดนะ แต่มันดูถูกสติปัญญาประชาชนไปนิด ที่สำคัญคือบนไซต์ดังกล่าวไม่มีอะไรบอกเลยสักนิดว่าเลขดังกล่าวไปมายังไง

ไอ้เลขวิ่งๆ นี่ก็นะ ... อนิเมชั่นล้วนๆ

เดวิลแมน Wed, 12/10/2011 - 15:05

ต่างกันตรงไหนกับข่าวคนใช้โครมฉลาด ไม่ได้บอกตัวเลขว่ามาได้ยังไงเหมือนกัน เชื่อกันเป็นตุเป็นตะ ดูถูกสติปัญญาคนใช้ไออี จนข่าวออกมาทีหลังว่าแหกตา มันการตลาดล้วนๆ (การตลาดของคนเขียนโค้ด)

PaPaSEK Wed, 12/10/2011 - 15:29

ผมยังงงๆ อยู่เลยว่าทำไมถึงคิดกันแบบนั้น ข่าวนั้นผมก็ไม่เชิงแย้ง แล้วก็ไม่เชิงเห็นด้วยนะ

แต่ที่ไม่เห็นด้วยคือพวกที่เอามาบอกว่าคนใช้ IE โง่ แล้วยกตนว่าฉลาดนี่แหละ

tomyum Thu, 13/10/2011 - 01:08

ไมโครซอฟท์คงพยายามพิสูจน์เรื่องนี้กระมัง...ว่าคนกลุ่มไหนฉลาดหรือโง่กว่ากัน (แปลว่าใครเชื่อก็คงเป็นคนที่ได้เห็นผลคะแนนเป็น 4 นั่นแหละ)

Sabrekun Wed, 12/10/2011 - 14:01

ตรรกะของผมยังปกติดีครับ ส่วนรายละเอียดนั้นท่านอื่นๆช่วยตอบให้หมดแล้ว คงไม่ต้องเขียนอะไรเพิ่มเติมแล้วมั้ง ?

aimakung Wed, 12/10/2011 - 13:39

ผมดูในหน้า
http://yourbrowsermatters.org/#/browser-score

ก็มีเขียนเหตุผลของคะแนนเหล่านั้นนะครับ แต่ก็เข้าใจได้ว่ามันประเมินแบบกว้างๆ (มีแต่ IE ที่ดูเหมือนจะเยอะ จะเรียกดีหรือน่าเศร้าดี :P)

ผมมองว่าอารมณ์มันเหมือนเอาตารางเปรียบเทียบมา แต่เปลี่ยนให้มันมี interaction มากขึ้น เหมือนทำ visualization มากกว่าแนว automated tests อย่างที่ comment หลายๆ คนอยากให้มันเป็น

ส่วนใครสงสัยว่ามันวัดยังไง เขามี Test methodoloy แนบไว้ด้วย

ผมขอไม่พูดถึงความเอียงของ Microsoft ส่วนตัวผมมองว่ามันเทสกว้างๆ จงใจชี้จุดขาย (SmartScreen) แต่แรกแล้ว :)

อนึ่ง ขอชมจากใจสำหรับการออกแบบเว็บครับ ผมดูแล้วชอบเลย

kamij33 Wed, 12/10/2011 - 22:46

เค้าเขียนว่า "Total attacks blocked on the web by a browser using SmartScreen technology." แปลว่าจำนวน browser ที่ใช้ SmartScreen technology จำนวน 1,6XX,XXX,XXX ไม่ได้เชคเครื่องคุณแค่เครื่องเดียว - -"

maquidkzy Wed, 12/10/2011 - 18:13

ผมไม่รู้ว่าน่าเชื่อถือหรือป่าวนะครับ แต่ขอออกความเห็นในส่วนของ code ใน comment ที่ #344135 และ #344150 ที่ view source เอา code มาแปะละกันครับ

code ที่ได้จากการ View source มันเป็น front-end ที่ผ่านการประมวลผลมาแล้วนะครับ มันไม่สามารถบ่งบอกถึงความน่าเชื่อถือได้นะครับ code ส่วนที่จะบ่งบอกได้ คือ back-end ครับ

สำหรับ comment #344135 code นั้นเป็น CSS comment เพื่อทำ style ให้เป็น cross browser นะครับ ซึ่ง CSS comment ตัวนี้ มันทำงานเฉพาะกับ IE เท่านั้น ส่วน browser อื่น จะมองเป็น comment ธรรมดา

ส่วน comment #344150 เป็น code html ปกติ ซึ่งฝั่ง front-end ย่อมเห็นเฉพาะ html อยู่แล้วนะครับ ไม่ได้แปลว่า hard code ไว้ ต้องดู code ทาง back-end ครับ

Tg Wed, 12/10/2011 - 19:46

ขอค้านหน่อยครับ ในฐานะของคนที่แค่แตะๆ html

ผมว่าถ้าไม่ได้ hardcode ก็ไม่น่าจะมีอะไรแบบนี้มานะครับ เหมือนกับเราไปทดสอบความเร็วเนต เราก็จะไม่เห็น (if trueinternet) {} ใช่มั้ยครับ.

kamij33 Wed, 12/10/2011 - 22:23

ผิดแล้วครับ โคดใน backend สามารถแสดงผลในรูป html ได้ครับ แต่เราไม่สามารถเห็นโคด backend ได้ครับเพราะมันจะแปลงไปเป็น html ทั้งหมด

maquidkzy Wed, 12/10/2011 - 22:48

หมายถึงโค้ดตรงส่วนไหนครับ ถ้าหมายถึงโค้ดที่เห็นใน #344135 นะครับ ที่เขียนไว้ว่า

{syntaxhighlighter brush:css}

{/syntaxhighlighter}

อย่างที่อธิบายไปครับ มันเป็น css comment เขียนไว้ในแท็ก มีผลต่อ style เท่านั้นครับ ไม่มีผลต่อการ hard code ใดๆ แน่นอนครับ

คือการเปิดแท็ก html ตาม format html5 (ซึ่งสั้นกว่าแบบ xhtml เดิมมาก)

if lt IE 7 คือ ถ้าเป็น IE เวอร์ชันที่ต่ำกว่า 7

Options:
lt (LT) = Less Than หรือ < //
lte (LTE) = Less Then Equal หรือ <= //
gt (GT) = Greater Than หรือ > //
gte (GTE) = Greater Than Equal หรือ >= //

ถ้ายังไม่แน่ใจ ลอง search คำว่า css detect browser ดูได้ครับ

อย่างไรก็ตาม ผมไม่ขอโต้แย้งว่ามีการ hard code อะไรไว้หรือไม่ เพราะผมเองก็ไม่อาจหาวิธีตรวจสอบได้ แต่ผมขออ้างอิงตามโค้ด ในความเห็นที่ผมกล่าวถึง ว่าโค้ดที่เห็นนั้น "ไม่สามารถพิสูจน์ได้ว่าเป็นการ hard code"

jirayu Wed, 12/10/2011 - 22:04

ส่วนตัวผมคิดว่าเขาทดสอบจริงๆนะครับ และทำการทดสอบเฉพาะในข้อที่ IE ได้เปรียบ

ทีนี้พอได้ผลการทดสอบแล้ว ก็เอามาโยนใส่หน้าเว็บ จัดการตรวจสอบ user agent แล้วแสดงผล

ในความคิดผม ถ้าทำอย่างที่ผมบอก ผมเห็นว่าไม่ได้ต่างกับเว็บพวก lifehacker ทดสอบเบราเซอร์แล้วเอาคะแนนมาโชว์เลยครับ

kamij33 Wed, 12/10/2011 - 22:47

โคดของ comment #344150 ผมไปดูมาแล้วครับมันเป็น lightbox ที่แสดงตารางเปรียบเทียบคะแนนและให้ดาวโหลดแต่ละ browser
ซึ่งมัน hard code ไว้ก็ถูกแล้ว มันไม่ใช่ตัวเชคจากเครื่องเรา

เลขมันล็อคชัว100%ครับ มันเป็นเว็บโฆษนาเฉยๆ เพราะฉะนั้นไม่ต้องไปเปรียบเทียบกับเว็บเทสอื่นๆหรือจริงไม่จริงหรอกครับ เสียเวลาเปล่า

kswisit Thu, 13/10/2011 - 09:58

คือถ้าแบบนี้ก็แสดงเป็นตารางเปรียบเทียบไปเลยดีกว่า แสดงของทุกบราวเซอร์ออกมาเลย

  • IE = ได้คะแนน 4/4

  • FF = ได้คะแนน 10/4

  • C = ได้คะแนน 10/4

ไรงี้ ไม่ต้อง if else ให้เสียเวลา

bitworld Thu, 13/10/2011 - 20:53

ลั๊นล๊า ไม่สนใจ ไม่ใส่ใจด้วย เพราะยังไงก็ยังใช้ทุกตัวเหมือนเดิม ยกเว้นแต่ ie9 เพราะทุกวันนี้ยังงมอยู่กับ WinXP แท้ที่ซื้อมาทำไมไม่รู้