Tags:
Node Thumbnail

Chrome 69 เพิ่งออกมาเมื่อสัปดาห์ที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่างที่น่าสนใจ แต่ในแง่ความปลอดภัยและการใช้งานเว็บแล้ว กลับมี "ฟีเจอร์" สำคัญใส่เข้ามาเงียบๆ สองอย่าง คือการตัดชื่อซับโดเมนที่ "ไม่มีนัยสำคัญ" (trivial) ออก และการปรับการแสดงโดเมนที่ได้รับรองแบบ Extended Validation (EV) เป็นสีเดียวกับ URL

การตัดโดเมนส่วนที่ไม่มีนัยสำคัญ มีแนวทางคือแยกส่วนของโดเมนออกจากกัน แล้วตรวจว่าส่วนใดของโดเมนเป็น "www" หรือเป็น "m" หรือไม่ หากเป็นก็จะไม่แสดงโดเมนส่วนนั้น

แนวทางนี้ทำให้การแสดงโดเมนค่อนข้างน่าสับสน เช่นโดเมน "www.example.www.example.com" จะถูกแสดงเป็น "example.example.com" หรือ "example.m.example.com" จะถูกแสดงเป็น "example.example.com" เช่นกัน ยกเว้นบนเดสก์ทอปที่จะไม่ตัดซับโดเมน "m" ทิ้ง

ตอนนี้ผู้ใช้ Chrome เริ่มแสดงความกังวลกับแนวทางนี้และเปิดบั๊กบน chromium แล้ว แต่ล่าสุดบั๊กถูกย้ายไปเป็นช่องโหว่ความปลอดภัยและยังไม่เปิดให้คนภายนอกดูว่ามีการพูดคุยอะไรกันบ้าง

นอกจากการตัดโดเมนแล้ว Chrome 69 ยังเปลี่ยนสีของเว็บไซต์ที่ใช้ใบรับรอง EV ให้กลายเป็นสีเทาสีเดียวกับ URL ลดความเด่นของตัว EV ลง จากเดิมเบราว์เซอร์มักแสดงสีเขียวเด่นชัดจนได้ชื่อว่า green bar

ผมสอบถามผู้ใช้บางคนยังพบว่าอยู่ในกลุ่มทดสอบของกูเกิลที่เริ่มไม่แสดง green bar ไปทั้งหมด โดยเป็นกลุ่มเล็กๆ ตอนนี้กูเกิลยังไม่เคยแสดงท่าทีชัดเจนต่อภายนอกว่าจะยกเลิกการแสดงนี้หรือไม่อย่างไร

ที่มา - BleepingComputer

No Description

No Description

Get latest news from Blognone

Comments

By: comdevx
AndroidUbuntu
on 10 September 2018 - 23:55 #1069966
comdevx's picture

ต้องมีเงี่ยนงำแน่นอน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 11 September 2018 - 11:46 #1070071 Reply to:1069966
mr_tawan's picture

69 จนวุ่น


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Jirawat
Android
on 11 September 2018 - 01:25 #1069970
Jirawat's picture

hacked

By: platalay
iPhoneWindows PhoneAndroidWindows
on 11 September 2018 - 01:48 #1069972

สำหรับ www มันตัดแค่การแสดงผล www หรือมันพ๊อยไปที่โดเมนครับ เพราะถ้าอย่างหลัง ผมว่าเว็บหน่วยงานไทยมีปัญหากันเพียบ พวกที่ต้องใส่ www ไม่มีก็เข้าไม่ได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 September 2018 - 01:51 #1069974 Reply to:1069972
lew's picture

ตัดการแสดงเฉยๆ ครับ

ผมยังไม่แน่ใจว่ามีปัญหาความปลอดภัยอะไรไหม (บั๊กมันยังล็อกไว้) แต่เสียวๆ พวก phishing มาก ใครได้โดเมน www.[tld] สักอันนี่สบายเลย


lewcpe.com, @public_lewcpe

By: i3i4i5
ContributoriPhoneWindows
on 11 September 2018 - 12:21 #1070080 Reply to:1069974
i3i4i5's picture

ดูเหมือนว่าถ้าเป็น www.tld มันจะไม่ตัดนะครับ
http://www.com แสดง www.com
http://www.in.th แสดง www.in.th
http://www.www.com แสดง www.com


i6i7i8

By: topty
Contributor
on 11 September 2018 - 07:30 #1069981

นอกจากหารตัดโดเมนแล้ว

หาร => การ