Web Browser Security ตอนที่ 1 : เว็บเบราเซอร์ทางเลือกสำหรับผู้ใช้งานทั่วไป

จากตอนที่แล้ว (Web Browser Security ตอนที่ 0 : เกริ่นนำ : http://foh9.blogspot.com/2013/02/web-browser-security-0.html)​ ผู้เขียนได้แนะนำถึงวิธีการกว้างๆในการรักษาความปลอดภัยในระดับของเว็บเบราเซอร์ ซึ่งข้อแรกได้แนะนำถึงให้ติดตั้งเว็บเบราเซอร์มากกว่า 1 ชนิด เนื่องจากเว็บไซต์บางเว็บอาจจะรันได้ในบางเว็บเบราเซอร์เท่านั้น หากไม่เปิดตามที่เว็บไซต์แนะนำ อาจจะทำให้คอมพิวเตอร์ของเราทำงานผิดพลาด หรือเกิดปัญหาขึ้นได้ อีกทั้งบางเว็บเบราเซอร์ก็มีโปรแกรมเสริมและฟีเจอร์ที่ช่วยให้ผู้ใช้งานนั้นสามารถท่องอินเทอร์เน็ตได้อย่างปลอดภัยอีกด้วย ดังนั้นในบทความนี้ผู้เขียนจึงรวบรวมเว็บเบราเซอร์ที่น่าสนใจมาแนะนำเท่านั้น ยังมีเว็บเบราเซอร์มากกว่านี้ที่ไม่ได้ถูกกล่าวถึงในบทความนี้

จากสถิติผู้ใช้งานเว็บเบราเซอร์จากเว็บของวิกิพีเดีย พบว่ามีการใช้งานเว็บเบราเซอร์ที่หลากหลาย โดยมีสัดส่วนผู้ใช้งานเว็บเบราเซอร์ Chrome ถึง 30.60% ส่วน IE มาเป็นอันดับสอง 22.01% อันดับสามคือ Firefox มีปริมาณ 19.11% ดังรูปที่  1

รูปที่ 1 แสดงเบราเซอร์ที่เข้าเว็บวิกิพีเดีย

ตัวอย่างเว็บเบราเซอร์ที่น่าสนใจ

• Internet Explorer (IE) เป็นเว็บเบราเซอร์ที่ติดตั้งมาพร้อมกับระบบปฏิบัติการวินโดวส์เท่านั้น ซึ่งปัจจุบันมีเวอร์ชั่นล่าสุดที่เวอร์ชั่น 10 (ซึ่งถูกติดตั้งมาพร้อมกับวินโดวส์เวอร์ชั่น 8) ถ้าเป็นระบบปฏิบัติการวินโดวส์เวอร์ชั่นอื่นจำเป็นต้องอัพเดตเว็บเบราเซอร์ Internet Explorer ด้วย สำหรับผู้ที่ใช้ระบบปฏิบัติการลีนุกซ์ (Linux) หรือแมคโอเอส (Mac OS) ไม่สามารถติดตั้งได้ และ IE เองยังติดตั้งโปรแกรมเสริมได้ (Add-on) ได้ โดยดาวน์โหลดจากผู้พัฒนาโปรแกรมเสริมนั้นๆ แต่ไม่มีแหล่งดาวน์โหลดจากไมโครซอฟท์เอง สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ http://windows.microsoft.com/en-US/windows-8/internet-explorer

รูปที่ 2 แสดงหน้าจอโปรแกรม IE10 บนระบบปฏิบัติการวินโดวส์ 8

• Google Chrome เป็นเว็บเบราเซอร์จากกูเกิ้ล สามารถติดตั้งได้ทั้งบนระบบปฏิบัติการวินโดวส์ ลินุกซ์ และแมคโอเอส อีกทั้งยังสามารถติดตั้งในโทรศัพท์มือถือแอนดรอยส์และไอโอเอส (iOS) ได้  อีกทั้งเว็บเบราเซอร์นี้สามารถติดตั้งโปรแกรมเสริม (Extensions) ที่สามารถค้นหาและดาวน์โหลดได้จากเว็บเบราเซอร์ได้เอง ทำให้ติดตั้งได้ง่ายและมีโปรแกรมเสริมมากมายอีกด้วย อ่านรายละเอียดเพิ่มเติมที่ http://www.google.com/chrome 

รูปที่ 3 แสดงหน้าจอของเว็บเบราเซอร์ Chrome

• Mozilla Firefox เป็นเว็บเบราเซอร์จากค่าย Mozilla ที่ สามารถติดตั้งได้ทั้งบนระบบปฏิบัติการวินโดวส์ ลินุกซ์ และแมคโอเอส อีกทั้งยังสามารถติดตั้งในโทรศัพท์มือถือแอนดรอยส์ เช่นเดียวกับ Chrome แต่จุดเด่นอีกอย่างของ Firefox คือสามารถเลือกดาวน์โหลดและติดตั้งภาษาของเว็บเบราเซอร์ได้ ส่วนโปรแกรมเสริมจะเรียก (Add-on) ก็สามารถค้นหาและดาวน์โหลดได้จากเว็บเบราเซอร์ได้เลย อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.mozilla.org/

รูปที่ 4 แสดงหน้าจอของเว็บเบราเซอร์ Firefox

• Safari เป็นเว็บเบราเซอร์จากค่าย Apple มาพร้อมกับระบบปฏิบัติการแมคโอเอส แต่สามารถดาวน์โหลดติดตั้งได้บนระบบปฏิบัติการวินโดวส์ด้วยเช่นกัน เว็บเบราเซอร์นี้สามารถลงโปรแกรมส่วนเสริมได้จากเว็บของ Apple อีกด้วย สามารถดาวน์โหลดเว็บเบราเซอร์ Safari ได้ที่ https://www.apple.com/safari/

รูปที่ 5 แสดงหน้าจอของเว็บเบราเซอร์ Safari

• Mantra เว็บเบราเซอร์นี้อาจจะไม่เป็นที่คุ้นหูนัก เพราะเป็นเว็บเบราเซอร์จาก OWASP (อ่านรายละเอียดของ OWASP เพิ่มเติมได้ที่ 10 อันดับความเสี่ยงด้านเว็บแอพพลิเคชั่นของ OWASP ปี 2010 : http://foh9.blogspot.com/2012/01/10-owasp-2010.html) เว็บเบราเซอร์นี้น่าจะเป็นการรวมกันของ Firefox และ Chrome ทำให้สามารถติดตั้งโปรแกรมเสริมได้ด้วยเช่นเดียวกัน จุดเด่นของเว็บเบราเซอร์นี้ที่ผู้เขียนชอบคือเครื่องมือในการวิเคราะห์เว็บไซต์ ไม่ว่าจะเป็นตรวจสอบว่าเว็บเซิร์ฟเวอร์อยู่ที่ใด ตรวจสอบโค้ดของเว็บได้ เป็นต้น นอกจากนี้หน้าแรกของโปรแกรมนั้นก็ทำคล้ายๆกับระบบปฎิบัติการวินโดวส์ 8 เป็นลิงค์ที่คนส่วนใหญ่มักจะเข้าบ่อยๆ เป็นการออกแบบได้น่าสนใจมาก ใครอยากลองติดตั้งก็สามารถดาวน์โหลดได้ฟรีที่ http://www.getmantra.com/

รูปที่ 6 แสดงหน้าจอของเว็บเบราเซอร์ Mantra

• Codomo Dragon และ IceDragon Browser อีกเว็บเบราเซอร์หนึ่งที่ไม่คุ้นหูมากนัก แต่เว็บเบราเซอร์ทั้งสองของค่าย Codomo นั้นน่าสนใจที่ผู้ใช้สามารถท่องเว็บได้อย่างปลอดภัย ด้วยเทคโนโลยีที่เว็บเบราเซอร์นั้นจะถามผู้ใช้ว่าขอเชื่อมต่อไปยัง SecureDNS (สามารถเลือกเชื่อมต่อเฉพาะเว็บเบราเซอร์เองหรือทุกแอพพลิเคชั่นก็ได้) เมื่อเรียกเว็บที่มีมัลแวร์ฝังอยู่หรือฟิชชิ่ง (phishing) เว็บเบราเซอร์นี้จะบล็อกให้โดยอัตโนมัติ ซึ่งจัดได้ว่าเป็นเว็บเบราเซอร์ที่ช่วยเหลือให้ผู้ใช้งานเข้าเว็บได้อย่างปลอดภัย ข้อแตกต่างระหว่าง Dragon และ IceDragon คือเว็บเบราเซอร์ Chromium และ Firefox ที่ถูกนำมาพัฒนาต่อยอดนั่นเอง แต่ข้อจำกัดของเว็บเบราเซอร์นี้คือมีให้เลือกติดตั้งได้เฉพาะระบบปฏิบัติการวินโดวส์เท่านั้น หากสนใจสามารถดาวน์โหลดและติดตั้งได้ฟรีจาก http://www.comodo.com

รูปที่ 7 แสดงหน้าจอเว็บเบราเซอร์ Comodo Dragon Browser

• Opera เว็บเบราเซอร์ที่สามารถติดตั้งได้ทั้งบนระบบปฏิบัติการวินโดวส์ ลินุกซ์ แมคโอเอส รวมไปถึงอุปกรณ์มือถือต่างๆอีกด้วย เว็บเบราเซอร์ Opera นี้สามารถติดตั้งโปรแกรมเสริม ตกแต่งหน้าตา รวมไปถึงฟีเจอร์ต่างๆที่จะช่วยให้เว็บเบราเซอร์นี้ทำงานได้อย่างเต็มประสิทธิภาพอีกด้วย สนใจเลือกดาวน์โหลดได้ที่ http://www.opera.com

รูปที่ 8 แสดงหน้าจอเว็บเบราเซอร์ Opera

จากที่ได้กล่าวมานั้นเป็นเพียงตัวอย่างเว็บเบราเซอร์ทางเลือกที่น่าสนใจเท่านั้น ยังมีเว็บเบราเซอร์อีกมากมายให้เลือกดาวน์โหลดและใช้งาน ซึ่งสามารถเลือกได้ตามความเหมาะสม ในบทความตอนต่อไปผู้เขียนจะแนะนำโปรแกรมส่วนเสริมที่ควรจะติดตั้งสำหรับผู้ใช้งาน Chrome เพื่อให้ท่องอินเทอร์เน็ตได้อย่างปลอดภัย 

Web Browser Security ตอนที่ 0 : เกริ่นนำ

เว็บไซต์อันตรายมีอยู่มากมายในโลกอินเทอร์เน็ตปัจจุบัน ดังนั้นผู้ใช้งานทั่วไปจึงตกเป็นเหยื่อของเหล่าร้ายได้อย่างง่ายดาย อาจจะถูกขโมยข้อมูลส่วนตัว ถูกฝังไวรัสคอมพิวเตอร์ หรือแม้กระทั่งถูกล่อลวงให้เข้าเว็บไซต์ได้ ซึ่งแน่นอนว่าเราไม่สามารถจัดการปิดเว็บไซต์อันตรายเหล่านี้ได้ทั้งหมด แต่จะง่ายกว่าไหมถ้าหากป้องกันที่ผู้ใช้งานเอง โดยอาศัยเครื่องมือท่องเว็บหรือเว็บเบราเซอร์ของเราเอง

อีกทั้งมีหลายๆคนมาถามผมว่าจะทำยังไงที่เราจะท่องอินเทอร์เน็ตอย่างปลอดภัย ผมก็ตอบได้แค่ "มีสติ ก่อนคิดจะคลิ๊ก" คือลิงค์ที่ได้มาไม่ใช่ว่าจะกดทุกอัน เลือกและดูว่าชื่อเว็บที่โชว์กับค่าที่ลิ้งค์ไปนั้นไปที่เดียวกันหรือไม่ แต่มีคำถามต่อไปอีก "แล้วไม่มีวิธีที่ง่ายกว่านี้เหรอ เนื่องจากดูไม่เป็นบ้าง หรือเห็นลิงค์แต่ก็ไม่รู้ว่าเว็บนี้อันตรายหรือไม่" จึงทำให้ผู้เขียนกลับมาคิดว่าเราจะช่วยได้อย่างไร จึงเป็นที่มาของบทความชุดนี้ ซึ่งจะแนะนำการใช้เว็บเบราเซอร์พร้อมกับชุดเพิ่มเติมเพื่อทำให้การท่องเน็ตของเรานั้นปลอดภัยมากยิ่งขึ้นด้วย

วิธีการใช้งานเว็บเบราเซอร์อย่างปลอดภัยทำได้ดังนี้

1. เลือกติดตั้งเบราเซอร์ให้มากกว่า 1 ชนิด (อาจจะ 2-3 ชนิดก็พอ) เนื่องจากว่าบางเว็บไซต์ระบุว่ารองรับเว็บเบราเซอร์อะไร และเพื่อเป็นทางเลือกในการเข้าถึงเว็บไซต์ แต่พึงระลึกไว้เสมอว่าถ้าหากติดตั้งเยอะเกินไปแล้วไม่ได้ใช้งานก็จะเป็นการเสียทรัพยากรด้วย และอาจทำให้เครื่องมีช่องโหว่มากขึ้นถ้าหากไม่ตามอุดช่องโหว่ทุกโปรแกรม ดังนั้นวิธีการเลือกติดตั้งมีดังต่อไปนี้
• เลือกชนิดเว็บเบราเซอร์ที่นิยม ซึ่งอาจจะเลือกถึงความสม่ำเสมอในการปรับปรุงเวอร์ชั่น
• จากนั้นตอนดาวน์โหลดมาติดตั้งนั้นต้องเลือกเวอร์ชั่นที่เสถียรและใหม่ล่าสุดด้วย กล่าวคือเวอร์ชั่นทดลองใช้ (อัลฟ่า หรือเบต้า) ต้องไม่นำมาใช้งาน เพราะเนื่องจากอาจจะมีช่องโหว่ที่ยังไม่ได้แก้ไขก็ได้
• อ่านบทความแนะนำเว็บเบราเซอร์ได้ที่ Web Browser Security ตอนที่ 1 : เว็บเบราเซอร์ทางเลือกสำหรับผู้ใช้งานทั่วไป - http://foh9.blogspot.com/2013/02/web-browser-security-1.html
2. การติดตั้งส่วนเสริม (Extension, Plugin หรือ Add-on สุดแท้แต่ละเว็บเบราเซอร์จะเรียก) เป็นการทำให้เว็บเบราเซอร์นั้นทำงานได้อย่างเต็มประสิทธิภาพ ซึ่งนับว่าเป็นเหมือนลูกเล่นและประโยชน์อย่างมหาศาลต่อผู้ใช้งานอีกด้วย อย่างไรก็ตามผู้ใช้จะต้องดำเนินการดังต่อไปนี้
• เลือกติดตั้งส่วนเสริมที่เหมาะสมและจำเป็นกับการใช้งานเท่านั้น 
• ดาวน์โหลดส่วนเสริมจากแหล่งที่เชื่อถือได้เท่านั้น หรืออาจจะดาวน์โหลดจากเว็บผู้พัฒนาเว็บและต้องปรับปรุงให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอด้วย
• หมั่นตรวจสอบว่าส่วนเสริมที่ติดตั้งได้ใช้งานหรือไม่ ถ้าหากไม่ได้งาน ให้ลบส่วนเสริมนั้นออก
3. เลือกใช้งานเว็บเบราเซอร์ให้ตรงกับคำแนะนำของแต่ละเว็บไซต์ 
4. หลังจากเตรียมเครื่องมือเสร็จแล้ว ขั้นต่อไปก็ต้องตั้งสติให้พร้อมก่อนจะท่องเว็บ เพื่อไม่ให้ตกเป็นเหยื่อของโจรได้
5. ตรวจสอบลิ้งค์ที่ได้มาจากอีเมล์หรือโปรแกรมสนทนาต่างๆ ว่าตรงกับที่แสดงไว้หรือไม่ หรือชื่อเว็บนั้นไม่คุ้นหรือแปลกจากที่ควรจะเป็น ถ้าเจอต้องห้ามเข้าทันที
6. เพื่อความแน่ใจหากต้องการเข้าเว็บไซต์ใด ให้พิมพ์ชื่อโดยตรงเลยจะดีกว่า

ในตอนต่อไป จะแนะนำตัวอย่างของเว็บเบราเซอร์ชนิดต่างๆ ที่น่าสนใจ