![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/Google_2015_logo.svg_.png?itok=oqI3vyL3)
Google ประเทศไทยจัดกิจกรรม Safer Songkran ระหว่างวันที่ 3-6 เมษายน ที่สามย่านมิตรทาวน์ ภายใต้โครงการ Safer with Google ต่อเนื่องเป็นปีที่ 3 พร้อมประกาศความร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในการเสริมสร้างความปลอดภัยบนโลกออนไลน์ให้กับคนไทยผ่านฟีเจอร์และแคมเปญใหม่ ได้แก่
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/chrome-500.png?itok=C-9yZsKX)
กูเกิลประกาศเพิ่มความสามารถของ Chrome ในการตรวจสอบเว็บไซต์ที่อันตรายหรือ Safe Browsing ตามที่ ประกาศ ก่อนหน้านี้ จากเดิม Chrome ใช้ข้อมูลเว็บไซต์ที่เก็บใน local และอัพเดตทุก 30-60 นาที แต่กูเกิลบอกว่าเว็บไซต์อันตรายปัจจุบันมีระยะเวลาปรากฏเฉลี่ยที่ 10 นาทีเท่านั้น เบราว์เซอร์จึงต้องจัดการเรื่องนี้ด้วยเวลาที่สั้นลง
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/chrome-500.png?itok=C-9yZsKX)
กูเกิลรายงานผลของการนำ Machine Learning มาใช้กับเบราว์เซอร์ Chrome รวมทั้งโครงการในอนาคต เพื่อให้เป็นเบราว์เซอร์ที่ปลอดภัย และปรับแต่งให้เข้ากับการใช้งานแต่ละคนมากยิ่งขึ้น
โดย Safe Browsing ฟีเจอร์แจ้งเตือนเว็บไซต์ที่อันตราย กูเกิลบอกว่าตั้งแต่เดือนมีนาคมที่ผ่านมา ได้ปรับปรุง ML ใหม่ ทำให้ตรวจจับเว็บไซต์ที่อันตรายได้มากขึ้น 2.5 เท่า
ส่วนต่อมาคือการปรับปรุงประสบการณ์ใช้งาน โดยเฉพาะ Web Notification ซึ่งในอัพเดตถัดไป Chrome จะเรียนรู้รูปแบบการโต้ตอบกับการขอแจ้งเตือนของเว็บไซต์ต่าง ๆ ของผู้ใช้งาน และบล็อกหรืออนุญาตอัตโนมัติในการถามครั้งถัดไปที่ระดับอุปกรณ์เลย
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/news-thumbnails/google-safe.png?itok=tfvOVv2u)
ผู้ใช้เว็บเบราว์เซอร์ทุกวันนี้คงคุ้นเคยกับบริการ Google Safe Browsing ของกูเกิล ที่แจ้งเตือนหน้าเว็บไม่ปลอดภัยเป็นสีแดงเต็มหน้าจอ ปัจจุบันเบราว์เซอร์ที่เรียกใช้ Safe Browsing API ไม่ได้มีแค่ Chrome แต่ยังรวมถึง Firefox และ Safari ด้วย
ล่าสุดกูเกิลออก ส่วนขยาย Suspicious Site Reporter สำหรับ Chrome ให้ผู้ใช้ช่วยกันรายงานเว็บไซต์น่าสงสัยเข้าไปยังกูเกิลอีกช่องทางหนึ่ง เป้าหมายเพื่อให้บ็อตของกูเกิลเข้าไปตรวจสอบเว็บไซต์นั้นได้เร็วขึ้น และส่งผลให้ Safe Browsing ทำงานได้แม่นยำกว่าเดิม
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/Google_2015_logo.svg_.png?itok=oqI3vyL3)
Google ใส่ Safe Browsing เข้ามาใน WebView ตั้งแต่ Android Oreo ด้วยเอนจินต์เดียวกับที่ใช้บน Chrome ทำให้นักพัฒนาแอปสามารถเลือกเปิด Safe Browsing บน WebView ได้
แต่ล่าสุด Google ระบุว่า Safe Browsing จะเปิดเป็นค่าดีฟอลต์ใน WebView เวอร์ชัน 66 เท่ากับแอปบนแอนดรอยด์ที่มีการเชื่อมต่อเว็บจะถูกกรองผ่าน Safe Browsing ให้อัตโนมัติ อย่างไรก็ตามนักพัฒนาแอปยังสามารถปิดได้ผ่าน API
และสามารถทดสอบ Safe Browsing บน WebView Beta ได้ด้วย URL chrome://safe-browsing/match?type=malware
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/safe-browsing.png?itok=nMLTnjXf)
กูเกิลขยายขอบเขตของตัวกรองความปลอดภัย Google Safe Browsing มาสู่แอพบน Android โดยจะแจ้งเตือนถ้าหากแอพเก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่แจ้ง
นโยบายนี้จะมีผลทั้งแอพที่เผยแพร่ผ่าน Google Play และแอพนอก Google Play โดยนักพัฒนามีเวลา 60 วัน ปรับปรุงแอพให้แจ้งผู้ใช้ว่าเก็บข้อมูลอะไรไปบ้าง พร้อมแสดงนโยบายด้านความเป็นส่วนตัว (privacy policy) ภายในแอพด้วย ถ้าหากนักพัฒนาไม่ทำตาม ก็มีโอกาสที่ผู้ใช้เปิดแอพแล้วจะเห็นหน้าแจ้งเตือนสีแดงของกูเกิล
กูเกิลยังเข้มงวดกับการเก็บข้อมูลที่อาจไม่เกี่ยวข้องกับแอพตัวนั้น ว่าจะต้องแจ้งเตือนว่าจะนำข้อมูลนั้นไปใช้ทำอะไร และให้ผู้ใช้กดยืนยันการให้ข้อมูลด้วย
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/chrome-500.png?itok=C-9yZsKX)
ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ
ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/safe-browsing.png?itok=nMLTnjXf)
บริการ Safe Browsing ของกูเกิลนับเป็นบริการที่น่ากลัวสำหรับคนทำเว็บ เพราะหากพลาดท่าเว็บกลายเป็นแหล่งแพร่มัลแวร์ กูเกิลจะบล็อคผู้ใช้ไม่ได้เข้าถึงหน้าเว็บพร้อมกับแจ้งเตือนว่าเว็บมีอันตราย ที่ผ่านมาหากแก้ปัญหาได้สำเร็จก็จะจบปัญหาเป็นรอบๆ ไป แต่นโยบายใหม่ของ Safe Browsing จะตรวจสอบว่าเว็บที่เป็นแหล่งแพร่มัลแวร์บ่อยเกินไปหรือไม่ หากบ่อยเกินไปจะถูกปรับสถานะใหม่เป็น Repeat Offenders
เว็บที่ถูกปรับเป็น Repeat Offenders จะไม่สามารถยื่นคำร้องขอให้ Safe Browsing เข้าตรวจสอบเว็บอีกครั้งนานถึง 30 วัน โดยระหว่างนั้นจะมีคำเตือนแสดงให้ผู้ใช้เห็นตลอดเวลา
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/Google_2015_logo.svg_.png?itok=oqI3vyL3)
บริการ Safe Browsing ของกูเกิลเป็นบริการที่หลายเว็บต้องระวังตัวอย่างมาก เพราะหากมีหน้าใดหน้าหนึ่งถูกรายงานว่ามีอันตราย เบราว์เซอร์หลักๆ อย่างโครมและไฟร์ฟอกซ์จะแจ้งเตือนผู้ใช้ด้วยหน้าจอที่น่ากลัวจนกระทั่งเสียจำนวนผู้เข้าชมไปจำนวนมาก แต่วันนี้เว็บ Google.com ก็ถูกรายงานว่าอันตรายบางส่วน
หน้ารายงาน Safe Browsing ระบุเหตุผลที่รายงานเช่นนี้ว่ามีบางหน้าบน Google.com พยายามติดตั้งมัลแวร์บนเครื่องผู้ใช้, หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์, ส่งผู้ใช้ไปยังเว็บอัตราย, และมีเว็บที่ถูกรายงานว่าเป็นอันตรายบางเว็บส่งผู้ใช้มายังบางหน้าของ Google.com
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/safe-browsing.png?itok=nMLTnjXf)
ผู้ใช้ Chrome บนพีซีคงคุ้นเคยกับหน้าจอเตือนภัยมัลแวร์สีแดง หรือชื่ออย่างเป็นทางการคือ Google Safe Browsing กันมาพอสมควร คราวนี้กูเกิลขยายฟีเจอร์นี้มาใช้กับ Chrome for Android แล้ว
การใช้งาน Google Safe Browsing ต้องใช้ Chrome 46 และ Google Play Services 8.1 ที่ออกมานานแล้วทั้งคู่ (ดังนั้นแทบทุกคนน่าจะใช้ได้กันหมดแล้ว) การเตือนภัยจะถูกเปิดใช้เป็นค่าดีฟอลต์ ส่วนรูปแบบการเตือนภัยก็ยังเหมือนเดิมคือเป็นหน้าสีแดงที่บอกว่าเว็บนั้นอันตราย
ที่มา - Google Online Security
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/Google_2015_logo.svg_.png?itok=oqI3vyL3)
ชาว Blognone อาจเคยเจอกับเว็บหรือโฆษณาที่ปลอมตัวเป็นบริษัทซอฟต์แวร์ชื่อดัง แจ้งเตือนว่าซอฟต์แวร์ของเราไม่อัพเดตแล้ว และให้ดาวน์โหลดไฟล์ (ซึ่งจริงๆ เป็นมัลแวร์) เพื่ออัพเดต
ในบางกรณี เว็บไซต์บางแห่งยังปลอมเป็นหน้าแจ้งเตือนมัลแวร์ของ Chrome ซะเองว่าคอมพิวเตอร์ของเราติดมัลแวร์แล้ว และให้ติดต่อกูเกิลตามที่อยู่ที่ระบุ (แน่นอนว่าเป็นที่อยู่ปลอม) บางครั้งอาจเป็นเบอร์โทรศัพท์ที่คิดเรตการโทรแพงๆ
ผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์มากหน่อยคงไม่มีปัญหา แต่ปฏิเสธไม่ได้ว่ามีผู้ใช้ที่พลาดพลั้ง ตกเป็นเหยื่อของเว็บไซต์เหล่านี้อยู่เรื่อยๆ
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/security-icon.png?itok=Us3MHX-q)
เมื่อต้นปีนี้ Google Safe Browsing เพิ่มการเตือนเว็บที่หลอกให้โหลดมัลแวร์-ซอฟต์แวร์น่ารำคาญ มาแล้วรอบหนึ่ง ล่าสุดกูเกิลออกมาประกาศว่า Chrome จะแสดงการแจ้งเตือนลักษณะนี้มากขึ้นกว่าเดิม
กูเกิลบอกว่าเป้าหมายหลักของ Safe Browsing คือปกป้องผู้ใช้จากมัลแวร์ ซอฟต์แวร์ไม่พึงประสงค์ และการหลอกหลวง (phising) แต่ Safe Browsing จะไม่ขึ้นเตือนผู้ใช้ในกรณีอื่นๆ
กูเกิลยังบอกว่าซอฟต์แวร์ไม่พึงประสงค์จะถูกเผยแพร่ผ่านเว็บไซต์ต่างๆ ด้วยวิธีการหลายแบบ เช่น ad injection หรือแสดงผ่านเครือข่ายโฆษณาที่ไม่เข้มงวดมากนัก ซึ่ง Safe Browsing ถือเป็นปราการด่านสุดท้ายที่ช่วยปกป้องผู้ใช้จากอันตรายเหล่านี้
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/safe-browsing.png?itok=nMLTnjXf)
กูเกิลประกาศปรับปรุง Google Safe Browsing จากเดิมที่เคยเตือนเฉพาะ "เว็บไซต์อันตราย" จะเพิ่มเป็นการเตือนว่า "เว็บไซต์นี้มีโปรแกรมอันตราย" (harmful programs) หรือโปรแกรมไม่พึงประสงค์/น่ารำคาญ (unwanted software) และพยายามหลอกให้ผู้ใช้ติดตั้งโปรแกรมเหล่านี้
ปีที่แล้ว Chrome สามารถช่วยกรองไฟล์ไม่พึงประสงค์ ได้แล้ว แต่จะช่วยกรองเฉพาะก่อนดาวน์โหลดไฟล์ลงเครื่องเท่านั้น คราวนี้ Safe Browsing จะเตือนตั้งแต่เข้าเว็บเป็นหน้าเพจสีแดงเลย ซึ่ง API นี้ถูกเรียกใช้งานโดย Chrome, Firefox และ Safari อยู่แล้ว
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/safe-browsing.png?itok=nMLTnjXf)
กูเกิลมีบริการชื่อ Safe Browsing ช่วยกรองเว็บและการดาวน์โหลดไฟล์ที่อาจเป็นอันตราย (Chrome และ Firefox ใช้ฐานข้อมูลจาก Safe Browsing เพื่อตรวจสอบการเข้าเว็บของผู้ใช้งาน)
ล่าสุด Safe Browsing เตรียมขยายการตรวจสอบจากเดิมที่เช็คว่าไฟล์เป็นมัลแวร์หรือไม่ เพิ่มมาเป็นการตรวจว่าไฟล์นั้นทำตัว "หลอก" ว่าเป็นไฟล์มีประโยชน์ แต่เอาจริงแล้วแอบเปลี่ยนค่าต่างๆ ภายในเครื่อง เช่น ปรับค่าของเบราว์เซอร์หรือเปลี่ยนหน้าโฮมเพจ ซึ่งผู้ใช้ย่อมไม่ต้องการให้เปลี่ยน
จากนี้ไป Chrome จะแจ้งเตือนการดาวน์โหลดไฟล์ลักษณะนี้ โดยระบุว่าเป็นไฟล์ที่ "อาจจะเป็นอันตรายต่อประสบการณ์ท่องเว็บ" (may harm your browsing experience)
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/security-icon.png?itok=Us3MHX-q)
ตอนนี้หลาย ๆ คนคงรู้จักกับ Google Chrome เป็นอย่างดี เพราะถือเป็น Internet Browser ที่มาทีหลัง แต่กลับมาแรงแซงหน้ารุ่นพี่ที่มาก่อนหลาย ๆ เจ้าอย่างขาดลอยทั้งเรื่องความเร็ว หรือ ด้านอื่น ๆ และเวอร์ชั่นทดลองล่าสุด Chrome ได้เพิ่มฟังก์ชั่นปกป้องการดาวน์โหลดภัยคุกคามมาด้วย
Chrome มีเทคโนโลยี “Safe Browsing” ซึ่งแต่เดิมเน้นเฉพาะการปกป้องผู้ใช้จาก เว็บไซต์อันตรายที่แพร่กระจายภัยคุกคามได้โดยเพียงผู้ใช้คลิกเข้าไปดูเท่านั้น แต่ด้วยเวอร์ชั่นใหม่นี้ได้ครอบคลุมถึงการพยายามติดตั้งไฟล์อันตรายจากเว็บไซต์ เมือไฟล์หรือเว็บไซต์เหล่านั้นมีโอกาสที่จะเป็นอันตรายสูง Chrome ก็จะขึ้นเตือนผู้ใช้งานขึ้นมา ซึ่งผู้ใช้ก็ควรที่จะปฏิเสธในการติดตั้งไฟล์เหล่านั้นทิ้งเสีย
- Read more about Chrome เพิ่มฟังก์ชั่นเตือนการดาวน์โหลดภัยคุกคาม
- 7 comments
- Log in or register to post comments
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/Google_2015_logo.svg_.png?itok=oqI3vyL3)
คนที่ใช้ Firefox/Chrome/Safari อาจเคยเข้าเว็บไซต์บางแห่ง และพบคำเตือนจากเบราว์เซอร์ว่า "เว็บนี้เป็นอันตราย" ขึ้นเป็นจอสีแดงๆ กระบวนการตรวจสอบเว็บไซต์เหล่านี้ทำผ่าน Google Safe Browsing API ซึ่งเปิดให้นักพัฒนาภายนอกเรียกใช้ได้ด้วย
ล่าสุดกูเกิลกำลังขยาย Safe Browsing API ให้ครอบคลุมไปถึง "ไฟล์" ที่ดาวน์โหลดผ่านอินเทอร์เน็ตด้วย โดยเบื้องต้นจะเริ่มจากไฟล์ .exe ของวินโดวส์ และแน่นอนว่าเบราว์เซอร์ตัวแรกที่รองรับฟีเจอร์นี้ย่อมหนีไม่พ้น Chrome ซึ่งตอนนี้เข้ามาใน Dev Channel แล้ว
ฟีเจอร์นี้มีครั้งแรกใน IE9 เพียงแต่ไมโครซอฟท์ใช้ระบบตรวจจับของตัวเอง