Chrome 69 จัดการ URL จนวุ่น ตัด www ออก, เปลี่ยนสีแถบ SSL EV

2018-09-10

Chrome 69 เพิ่งออกมาเมื่อสัปดาห์ที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่างที่น่าสนใจ แต่ในแง่ความปลอดภัยและการใช้งานเว็บแล้ว กลับมี “ฟีเจอร์” สำคัญใส่เข้ามาเงียบๆ สองอย่าง คือการตัดชื่อซับโดเมนที่ “ไม่มีนัยสำคัญ” (trivial) ออก และการปรับการแสดงโดเมนที่ได้รับรองแบบ Extended Validation (EV) เป็นสีเดียวกับ URL

การตัดโดเมนส่วนที่ไม่มีนัยสำคัญ มีแนวทางคือแยกส่วนของโดเมนออกจากกัน แล้วตรวจว่าส่วนใดของโดเมนเป็น “www” หรือเป็น “m” หรือไม่ หากเป็นก็จะไม่แสดงโดเมนส่วนนั้น

แนวทางนี้ทำให้การแสดงโดเมนค่อนข้างน่าสับสน เช่นโดเมน “www.example.www.example.com” จะถูกแสดงเป็น “example.example.com” หรือ “example.m.example.com” จะถูกแสดงเป็น “example.example.com” เช่นกัน ยกเว้นบนเดสก์ทอปที่จะไม่ตัดซับโดเมน “m” ทิ้ง

ตอนนี้ผู้ใช้ Chrome เริ่มแสดงความกังวลกับแนวทางนี้และเปิดบั๊กบน chromium แล้ว แต่ล่าสุดบั๊กถูกย้ายไปเป็นช่องโหว่ความปลอดภัยและยังไม่เปิดให้คนภายนอกดูว่ามีการพูดคุยอะไรกันบ้าง

นอกจากหารตัดโดเมนแล้ว Chrome 69 ยังเปลี่ยนสีของเว็บไซต์ที่ใช้ใบรับรอง EV ให้กลายเป็นสีเทาสีเดียวกับ URL ลดความเด่นของตัว EV ลง จากเดิมเบราว์เซอร์มักแสดงสีเขียวเด่นชัดจนได้ชื่อว่า green bar

ผมสอบถามผู้ใช้บางคนยังพบว่าอยู่ในกลุ่มทดสอบของกูเกิลที่เริ่มไม่แสดง green bar ไปทั้งหมด โดยเป็นกลุ่มเล็กๆ ตอนนี้กูเกิลยังไม่เคยแสดงท่าทีชัดเจนต่อภายนอกว่าจะยกเลิกการแสดงนี้หรือไม่อย่างไร

ที่มา – BleepingComputer

No Description

No Description

Topics: