Monday, May 20, 2013

Web Browser Security ตอนที่ 2 : โปรแกรมเสริมบน Chrome

บทความโดย กิติศักดิ์ จิรวรรณกูล (โน้ต)
ต้นฉบับอยู่ที่ https://foh9.blogspot.com

ปัญหาการเข้าถึงเว็บไซต์ไม่น่าเชื่อถือทำให้ผู้ใช้ถูกหลอกลวงให้กรอกข้อมูล ถูกมัลแวร์คุกคาม ดังนั้นผู้ใช้งานจำเป็นจะต้องช่วยเหลือตัวเองให้รอดพ้นจากภัยคุกคามต่างๆที่อาจแฝงมากับเว็บไซต์ต่างๆ 

จากบทความตอนที่แล้ว (
Web Browser Security ตอนที่ 1 : เว็บเบราเซอร์ทางเลือกสำหรับผู้ใช้งานทั่วไป) ผู้เขียนได้แนะนำเว็บเบราเซอร์ทางเลือกต่างๆที่น่าสนใจ และน่าติดตั้งในเครื่อง โปรแกรมเว็บเบราเซอร์ Chrome ของกูเกิลเป็นหนึ่งในเว็บเบราเซอร์ที่ผู้เขียนใช้และแนะนำ ไม่ได้เพียงเพราะใช้งานง่ายเท่านั้นแต่ด้วยโปรแกรมเสริมที่ทำให้ผู้เขียนใช้งานเว็บเบราเซอร์ชนิดนี้ได้อย่างเต็มประสิทธิภาพ ซึ่งโปรแกรมเสริมที่ผู้เขียนใช้ช่วยในการตรวจสอบความน่าเชื่อถือของเว็บไซต์มีดังต่อไปนี้
  1. HTTPS Everywhere เป็นโปรแกรมเสริมที่บังคับให้เว็บเบราเซอร์เรียกเว็บไซต์ด้วย HTTPS ซึ่งเป็นการเข้ารหัสข้อมูลก่อนถูกส่งออกจากเครื่อง ดังนั้นการติดตั้งโปรแกรมเสริมนี้ทำให้มั่นใจระดับหนึ่งว่าเราจะไม่ถูกขโมยรหัสผ่านเว็บเบราเซอร์ได้ อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.eff.org/https-everywhere ซึ่งผู้ใช้สามารถเลือกบังคับบางเว็บไซต์ให้เข้าด้วย HTTPS ได้ดังรูปที่ 1
    รูปที่ 1 แสดงค่าปรับแต่งของโปรแกรม HTTPS Everywhere

  2. Flag for Chrome เป็นเครื่องมือที่ใช้บอกว่าเว็บที่เราเข้าอยู่นั้นมีความน่าเชื่อถือมากน้อยเพียงไร อยู่ในประเทศอะไร รวมถึงบอกข้อมูลเบื้องต้นของเซิร์ฟเวอร์ ซึ่งข้อมูลเหล่านี้สามารถนำมาใช้ตรวจสอบเบื้องต้นว่าเป็นเว็บไซต์ที่ถูกปลอมแปลงหรือไม่ ยกตัวอย่างเช่น ในกรณีเว็บฟิชชิ่งของธนาคารแห่งหนึ่งของประเทศไทยที่ถูกตั้งอยู่ในต่างประเทศ ซึ่งเว็บจริงนี้ก็ควรจะตั้งอยู่ในประเทศไทย นอกจากนี้โปรแกรมเสริมนี้ยังประกอบด้วยเครื่องมือตรวจสอบความน่าเชื่อถือของเว็บ เช่น WOT (Web of Trust - เครื่องมือประเมินความน่าเชื่อถือของเว็บ) Google PageRank และ Alexa Rank เป็นต้น ดังนั้นเครื่องมือนี้จะช่วยให้ผู้ใช้ได้ตระหนักได้ว่าเว็บมีความน่าเชื่อถือหรือไม่ สามารถดาวน์โหลดได้จาก https://chrome.google.com/webstore/detail/flag-for-chrome/dbpojpfdiliekbbiplijcphappgcgjfn?hl=en 
  3. รูปที่ 2 แสดงค่าความน่าเชื่อของเว็บไซต์ที่่ตรวจสอบโดย Flag for Chrome

  4. Netcraft Anti-Phishing Extension เป็นโปรแกรมเสริมจาก Netcraft เพื่อบ่งบอกว่าเว็บไซต์ที่กำลังเข้าถึงอยู่นั้นเป็นเว็บฟิชชิ่งหรือไม่ ซึ่งถ้าหากพบว่าเป็นเว็บฟิชชิ่งโปรแกรมเสริมนี้จะเรียกหน้าแจ้งเตือนขึ้นมาเพื่อป้องกันไม่ให้ผู้ใช้งานถูกหลอกให้กรอกข้อมูลได้ ดังรูปที่ 3 และเครื่องมือนี้สามารถบ่งบอกรายละเอียดของเว็บไซต์ได้อีกด้วย ดังรูปที่ 4 ซึ่งดาวน์โหลดได้จาก http://toolbar.netcraft.com/ 
    รูปที่ 3 โปรแกรมเสริมแจ้งเตือนว่าเว็บไซต์เป็นเว็บฟิชชิ่ง

    รูปที่ 4 โปรแกรมเสริม Netcraft สามารถบอกรายละเอียดของเว็บไซต์ได้

  5. Adblock plus เป็นโปรแกรมเสริมที่ช่วยในการบล็อกโฆษณาของหน้าเว็บซึ่งสามารถใช้ค่าที่โปรแกรมให้มา อีกทั้งยังสามารถเพิ่มเองได้อีกด้วย ดังรูปที่ 5 แสดงความสามารถของโปรแกรมเสริมในการบล็อกโฆษณาในหน้าเว็บเฟซบุ๊ค ซึ่งโปรแกรมเสริมนี้สามารถเพิ่มโฆษณาให้บล็อกเพิ่มเองได้โดยการคลิ้กที่ไอค่อนแล้วเลือก Easy create filter ดังรูปที่ 6 อ่านรายละเอียดเพิ่มเติมและดาวน์โหลดได้ที่ https://adblockplus.org/en/chrome 
    รูปที่ 5 แสดงลักษณะการทำงานของโปรแกรม Adblock plus

    รูปที่ 6 แสดงฟีเจอร์การเพิ่มโฆษณาสำหรับบล็อกได้

    สรุป
    โปรแกรมเสริมการทำงานของ Chrome นั้นมีมากมาย นี่เป็นส่วนหนึ่งที่จะช่วยทำให้ผู้ใช้สามารถบอกว่าเว็บไซต์ที่กำลังเข้าถึงอยู่นี่น่าเชื่อถือหรือไม่เท่านั้น อย่างไรก็ตามผู้ใช้ยังต้องใช้ความระมัดระวังในการเข้าเว็บไซต์ด้วย