ทีมงานของเว็บเบราว์เซอร์ 4 ค่ายใหญ่ คือ Mozilla, Konqueror, IE และ Opera ไปประชุมกันที่โตรอนโต เพื่อหาแนวทางสำหรับเว็บเบราว์เซอร์ในการป้องกันภัยจาก Phishing และปัญหาอื่นๆ

เพื่อเป็นการบีบให้ผู้อ่านของเรามีความรู้เกี่ยวกับ Phishing เพิ่มเติม ผมไม่เขียนอธิบายว่ามันคืออะไรนะครับ (เป็นความขี้เกียจที่เหตุผลฟังดูดีมาก)

อย่างแรกที่ทำได้ง่ายคือยกเลิกการใช้ SSLv2 ซึ่งเก่ามากแล้ว (ปัจจุบันเราใช้ TSLv1 ซึ่งเทียบได้กับ SSLv3) ทางฝั่ง KDE ยังเสนอแผนจะมุ่งสู่การเข้ารหัสแบบ 2048 บิตด้วย! (เรื่อง SSLv2 เคยเขียนแล้ว)

อันถัดมาที่น่าสนใจกว่า คือการใช้สีกับ URL bar เพื่อบอกระดับความปลอดภัย ปัจจุบันใน Firefox ใช้สีเหลืองเพื่อบอกว่าเว็บนี้เป็น HTTPS แต่แค่นั้นยังไม่สามารถบอกได้ว่าเป็นเว็บจริงๆ ที่เราต้องการทำธุรกรรมด้วยหรือไม่ ซึ่งเป็นช่องโหว่ให้พวก Phishing ใน IE7 จะมีโค้ดสีว่าสีแดงคือเว็บที่อยู่ในรายการ Phishing ส่วนสีเหลืองคือเว็บที่น่าสงสัย และในอนาคตถ้ามาตรฐานการยืนยันเว็บไซต์เกิดขึ้น เราจะมีสีเขียวสำหรับเว็บจริงของเจ้าของตัวจริง

• ดูภาพ URL bar กับโค้ดสีจาก IEBlog
• รายละเอียดงานประชุม