Chrome เข้ารหัสคำค้นหาใน Omnibox เป็นค่าดีฟอลต์แล้ว

By: mk
FounderAndroid
on 20 January 2013 - 11:25 Tags:
Topics: 
Google
Browser
Search Engine
SSL
Chrome
HTTPS
Node Thumbnail

ทุกวันนี้ Chrome เข้ารหัสคำค้นหาที่เราพิมพ์ในกล่อง Omnibox ด้วย SSL ก่อนส่งไปยังเซิร์ฟเวอร์ของกูเกิลเพื่อความปลอดภัยและความเป็นส่วนตัว แต่ Chrome จะทำแบบนี้ก็ต่อเมื่อผู้ใช้ล็อกอินด้วย Google Account ที่ตัวเบราว์เซอร์เท่านั้น

แต่ใน Chrome 25 (ปัจจุบันยังมีสถานะเป็น Beta) เปลี่ยนค่าตรงนี้แล้ว โดยผู้ใช้ Chrome ทุกรายไม่ว่าจะล็อกอินหรือไม่ จะถูกเข้ารหัสเวลาค้นหาผ่าน Omnibox เสมอ

Chrome ไม่ใช่เบราว์เซอร์ตัวแรกที่ใช้นโยบายนี้ โดย Firefox เป็นเบราว์เซอร์ตัวแรกที่เริ่ม ตามด้วย Safari เป็นรายที่สอง

ผู้ใช้คงไม่รู้สึกถึงความเปลี่ยนแปลงนี้ แต่การปรับนโยบายครั้งนี้ช่วยแก้ปัญหาเรื่องความปลอดภัยและความเป็นส่วนตัวได้อีกระดับ

ที่มา - Chromium Blog

Get latest news from Blognone

Comments

By: expextoz
In Love
on 20 January 2013 - 13:32 #531240

ทุกวันนี้ SSL ยังปลอดภัยไม่โดนเจาะใช่ไหมครับ
อย่าง facebook ก็ใช้ SSL แล้วเขาแฮกกันยังไง

By: TeamKiller
ContributoriPhone
on 20 January 2013 - 14:02 #531255 Reply to:531240
TeamKiller's picture

เคยมีคนบอกมา Microsoft Forefront Threat Management Gateway มันแกะอ่านได้ อะครับ ไม่รู้จริงเปล่า

By: lancaster
Contributor
on 20 January 2013 - 14:22 #531259 Reply to:531255

กรณีที่อ่านได้คือต้องบังคับลง root cert ไว้ใน client ครับ แล้ว cert ssl ที่เราเห็นมันจะกลายเป็นของ server กลางอันนั้นหมด ไม่ใช่ของจริงๆ

By: expextoz
In Love
on 20 January 2013 - 15:08 #531263 Reply to:531259

อ๋อ เข้าใจแล้ว

By: kezuke
iPhoneAndroidBlackberryWindows
on 20 January 2013 - 19:07 #531302 Reply to:531255
kezuke's picture

พูดถึง TMG แล้ว คิดถึงทันทีเลยครับ T__T ไม่น่าอายุสั้นเลย

By: TeamKiller
ContributoriPhone
on 21 January 2013 - 00:57 #531413 Reply to:531302
TeamKiller's picture

เกิดอะไรขึ้นหรอครับ โดนแพไปแล้วหรอครับ

By: kezuke
iPhoneAndroidBlackberryWindows
on 21 January 2013 - 10:38 #531509 Reply to:531413
kezuke's picture

โดน ประกาศ EOL (End Of Life) ไปแล้วครับสำหรับ TMG 2010 (มันคือ ISA ที่เรารู้จักกันนั่นแหละ)

หาซื้อไม่ได้แล้วครับตอนนี้ ส่วนที่ซื้อไปแล้วก็มีซัพพอร์ต Mainstream ถึง 2015 และ Extend ถึง 2020 ครับ

มีแต่คนด่าอ่ะ ผมเองก็ไม่เข้าใจเหมือนกันครับ M$ ไม่ยอมประกาศโปรดักส์ทดแทนด้วย บอกให้ไปใช้ 3rd party เจ้าอื่น

ฮือๆๆ เอา TMG นู๋คืนมาาาา

By: xxxooo
Windows PhoneWindowsIn Love
on 21 January 2013 - 12:04 #531555 Reply to:531509

มันเปลี่ยนชื่อเป็น microsoft system center 2012 SP1

By: kezuke
iPhoneAndroidBlackberryWindows
on 21 January 2013 - 12:59 #531579 Reply to:531555
kezuke's picture

ดูเหมือนมันคนละแนวเลยนะครับ เห็นกล่าวถึงแต่ Forefront Endpoint Protection ยังไม่มี TMG นิครับ

มีแหล่งที่มามั้ยครับ หรือผมจะพลาดอะไรไป

ปล. ผมก็รอรุ่นทดแทนของ TMG อยู่ครับ ขี้เกียจหาตัวอื่นไปขาย มันไม่ไมโครซอร์ฟ (ชอบแกล้งโปรดักส์อื่นๆ ให้มีปัญหา และความยุ่งยากกับ AD ตัวเอง)

By: lancaster
Contributor
on 20 January 2013 - 14:23 #531260 Reply to:531240

ปกติเค้าไม่ได้แฮคโดย sniff น่ะสิครับ

By: expextoz
In Love
on 20 January 2013 - 15:09 #531264 Reply to:531260

ถ้าไม่ sniff กับ หลอกเอา Password มันมีวิธีอื่นอีกไหมครับ

By: lancaster
Contributor
on 20 January 2013 - 16:35 #531277 Reply to:531264

แบบหลังนั่นแหละครับ phishing มีเยอะมากกกกกกกก

By: yoohoo
Windows
on 20 January 2013 - 16:12 #531273
yoohoo's picture

สงสัยครับ
คือแบบว่า เข้ามาอ่านทุกวัน โดยไม่ได้ล๊อกอิน ก็อ่านคอมเม้นต์อื่นๆ ได้
แต่กระทู้นี้ทำไมต้อง ล๊อกอินก่อน ถึงจะเห็น , อ่าน ความเห็นของผู้อื่นได้
เมื่อก่อนไม่เห็นต้อง ล๊อกอิน ก็อ่านคอมเมนต์ได้นี่ครับ เป็นเพราะอะไร

By: TeamKiller
ContributoriPhone
on 20 January 2013 - 16:29 #531275 Reply to:531273
TeamKiller's picture

อ่านจากใน Cache ครับ เจ้าของเคยบอกสักที่หนึงแล้ว มันเลยไม่ได้อัพเดต

By: lancaster
Contributor
on 20 January 2013 - 16:35 #531278 Reply to:531273

ถ้าไม่ login ต้องรอ cache update ครับ ไม่นานนะ