สงครามงูกินหางระหว่าง Google และ Hacker ใน Google Password Alert

พึ่งจะแนะนำ Extension ของ Gogole Chrome ตัวนึง ที่ทาง Google เปิดตัวไปไม่นาน ชื่อของมันคือ Password Alert ครับ หน้าที่ของมันคือ ป้องกันไม่ให้คุณเผลอไปกรอก Password เดียวกับที่คุณใช้ใน Google Account ไปบนเว็บไซต์พวก Phishing ทั้งหลาย เป็น Extension ที่ดีมากๆครับ

reset-gmail-password-0126

เรื่องของเรื่องก็คือ … Google ก็ออก Extension ตัวนี้มาเพื่อป้องกันไม่ให้ผู้ใช้โดยขโมย Password ผ่านทาง Phishing Site ทั้งหลาย

พอ Google เปิดตัวปั๊บ 24 ชั่งโมงถัดมา ก็มี Script ที่สามารถทำการ Bypass หรือกระโดดข้าม Plugin ตัวนี้ได้

Google ก็เลยออกเวอร์ชั่นใหม่เป็น Password Alert 1.5

อีก 24 ชั่วโมงถัดมา Hacker ก็สามารถ Bypass ได้อีก

Google ก็เลยออกเวอร์ชั่น 1.6

ซักพักก็โดน Bypass ได้อีก

ล่าสุดออกเวอร์ชั่น 1.7 มาเป็น Source Code แล้ว

ซึ่งจากการตรวจสอบ เจ้า Password Alert รุ่น 1.7 เอาความสามารถที่ใช้ในการ “เตือนผู้ใช้งาน” เกี่ยวกับรหัสผ่านออกไป ซึ่งเป็นหน้าที่หลักของเจ้า Extension ตัวนี้เลย มีการคาดกันว่าน่าจะเปลี่ยนแผนรับมือพวก Hacker แล้วอาจจะมีการออกเวอร์ชั่นใหม่ในเร็วๆนี้ครับ

ความเห็นของทีมข่าวล้ำหน้า

ผู้ใช้งานอาจจะไม่ค่อยรู้สึกอะไรกับเรื่องแบบนี้ก็ได้ เพราะมันเองก็ไม่ใช่เรื่องที่จะมาเปิดเผยกันหน้าฉากอยู่แล้ว

แต่ผมอยากจะเล่าเพื่อให้เห็นภาพของการรบกัน ของ Hacker กับนักพัฒนา Software เพราะทุกที เราจะเห็นว่า Hacker จะโจมตีทาง Network เป็นหลัก แต่มาคราวนี้เป็นการต่อสู้กันของ Script โปรแกรมมิ่งนี่แหละครับ

 

พิธีกรประจำรายการล้ำหน้าโชว์ ชำนาญเรื่อง Gadget / Networking / Security ชื่นชอบการปั่นจักรยาน อ่านการ์ตูนและอาหารญี่ปุ่นเป็นอย่างยิ่ง