📋 สรุปภาพรวม ตั้งแต่เวอร์ชัน 1.50 เป็นต้นไป iBrowe เปิดใช้งานฟีเจอร์ “HTTPS by Default” — ซึ่งจะพยายามอัปเกรดทุกการเชื่อมต่อ HTTP เป็น HTTPS โดยอัตโนมัติ และจะถอยกลับไปใช้ HTTP ก็ต่อเมื่อเว็บไซต์นั้นไม่รองรับ HTTPS อย่างแท้จริงเท่านั้น โดยมีรายการ “HTTP เท่านั้น” ขนาดเล็กสำหรับเว็บไซต์เก่าที่จำเป็น

นโยบายนี้ให้ความปลอดภัยสูงกว่าเบราว์เซอร์อื่น และเริ่มใช้บน Desktop และ Android แล้ว ส่วน iOS จะตามมาเร็ว ๆ นี้

🌐 1. ทำไม HTTPS ถึงสำคัญ 1.1 ปกป้องความเป็นส่วนตัว

  • หากใช้ HTTP: ผู้ให้บริการอินเทอร์เน็ตหรือผู้ดักจับเครือข่ายสามารถเห็นทุกอย่างที่คุณเข้าชม รวมถึงรหัสผ่านหรือแบบฟอร์มต่าง ๆ

  • หากใช้ HTTPS: ข้อมูลถูกเข้ารหัสด้วย TLS บุคคลที่ 3 จะเห็นเพียงแค่ชื่อโดเมนเท่านั้น เช่น example.com ไม่เห็น path หรือข้อมูลภายใน

1.2 ด้านความปลอดภัย

  • ป้องกันการดัดแปลงข้อมูล: HTTPS ทำให้แน่ใจว่าข้อมูลไม่ได้ถูกแก้ไขระหว่างทาง เช่น การแอบใส่โค้ดอันตรายจาก Wi-Fi สาธารณะ

  • ป้องกันการโจมตีแบบ Man-in-the-Middle

🔍 2. ความท้าทายของการอัปเกรด HTTP → HTTPS 2.1 ความแตกต่างของเว็บไซต์

  • เว็บไซต์ใหญ่ ๆ รองรับ HTTPS อยู่แล้ว (เช่น Wikipedia, GitHub)

  • เว็บไซต์บางแห่งรองรับ HTTPS แต่ยังโหลดบางทรัพยากรจาก HTTP

  • บางเว็บไซต์แยกโดเมนสำหรับ HTTPS (ต้องการการจัดการพิเศษ)

  • เว็บไซต์เก่าบางแห่งไม่รองรับ HTTPS เลย

2.2 ข้อจำกัดของรายการอัปเกรดแบบเดิม

  • รายการจาก HTTPS Everywhere เริ่มล้าสมัย ไม่สามารถตามเว็บไซต์ที่เปลี่ยนแปลงได้ทัน

🚀 3. ฟีเจอร์ “HTTPS by Default” ใน iBrowe 1.50 3.1 วิธีทำงาน 3.1.1 ผู้ใช้เข้าชมเว็บผ่าน HTTP

3.1.2 iBrowe ตรวจสอบว่าเว็บนั้นอยู่ใน “รายการ HTTP เท่านั้น” หรือไม่

  • ถ้าอยู่: ใช้ HTTP ตามปกติ

  • ถ้าไม่อยู่: พยายามอัปเกรดเป็น HTTPS

3.1.3 ถ้า HTTPS ใช้ได้: โหลดผ่าน HTTPS และโหลดทรัพยากรย่อยให้ปลอดภัยด้วย

3.1.4 ถ้า HTTPS ล้มเหลว: ถอยกลับมาใช้ HTTP อย่างเงียบ ๆ

3.1.5 หากมี “mixed content” (โหลดบางอย่างจาก HTTP): จะแสดงไอคอนให้ผู้ใช้รับทราบ

3.2 รายการยกเว้น 3.2.1 ขนาดเล็กและเปิดเผยต่อสาธารณะ

3.3.2 นักพัฒนาหรือผู้สนับสนุนความเป็นส่วนตัวสามารถเสนอเว็บไซต์ที่ควรยกเว้นผ่าน repo สาธารณะ

3.3.3 ใส่เฉพาะเว็บที่ HTTPS ทำให้ใช้งานไม่ได้จริง ๆ

🛠️ 4. ทำไม iBrowe เหนือกว่าเบราว์เซอร์อื่น 4.1 ข้อดีของนโยบาย HTTPS by Default ของ iBrowe 4.1.2 ทำงานโดยอัตโนมัติสำหรับผู้ใช้ทุกคน ไม่ต้องเปิดโหมด HTTPS เองเหมือนเบราว์เซอร์อื่น เช่น Chrome หรือ Firefox ที่ต้องไปตั้งค่า

4.1.3 หาก HTTPS ล้มเหลว จะถอยกลับเป็น HTTP ได้อย่างเงียบ ๆ ไม่ขึ้นหน้าจอเตือนหรือบล็อกหน้าเว็บ ทำให้ผู้ใช้งานไม่รู้สึกสะดุด

4.1.4 มีรายการ “เว็บไซต์ใช้ HTTP เท่านั้น” ขนาดเล็กและเปิดเผยต่อสาธารณะ ให้ชุมชนช่วยดูแล เสนอเพิ่มหรือลดเว็บไซต์ได้ตลอดเวลา ต่างจาก HSTS preload list ที่ควบคุมโดยบริษัท

4.1.5 ประสบการณ์ใช้งานราบรื่นกว่าเบราว์เซอร์อื่น เช่น:

  • Chrome: ต้องเปิด “HTTPS-First Mode” เอง และจะขึ้นคำเตือนเมื่อ HTTPS ใช้ไม่ได้

  • Firefox: บล็อกหน้าเว็บถ้า HTTPS ล้มเหลว ต้องกด “Ignore the risk” เอง

  • Safari: อัปเกรดเฉพาะเว็บที่โฆษณา HSTS แต่ไม่มีระบบ fallback อัตโนมัติ

4.1.6 ออกแบบมาสำหรับทุกคน ทั้งผู้ใช้ทั่วไปและผู้เชี่ยวชาญได้รับประโยชน์ทันทีจากความปลอดภัยที่ดีกว่าโดยไม่ต้องตั้งค่าเอง

📲 5. แผนใน iOS และโหมดส่วนตัว + Tor 5.1 iOS

  • จะเปิดใช้ HTTPS by Default ในเวอร์ชัน 1.52

  • ทำงานร่วมกับ WKWebView โดยใช้รายการยกเว้นในเครื่อง

5.2 หน้าต่างส่วนตัว (Tor)

  • บังคับใช้ HTTPS-Only ทุกกรณี

  • ถ้าเว็บไม่รองรับ HTTPS จะขึ้นข้อความเตือน “⚠️ ต้องการ HTTPS” และถามว่าต้องการเข้าต่อหรือไม่

5.3 ตั้งค่าเอง

  • ผู้ใช้ขั้นสูงสามารถเปิดโหมด HTTPS-Only ได้ที่ ibrowe://settings/shields

🔮 6. ฟีเจอร์เสริมเพื่อความเป็นส่วนตัว 6.1 STAR (Secure Telemetry)

  • ส่งข้อมูลแบบรวม ไม่สามารถระบุตัวตนผู้ใช้ (k-Anonymity)

6.2 FrodoPIR

  • ตรวจสอบลิงก์อันตรายโดยไม่เปิดเผยว่าเรากำลังเข้าเว็บไซต์ไหน

6.3 ป้องกันการ Fingerprinting

  • สุ่มข้อมูล Canvas, WebGL, ภาษา ฯลฯ ป้องกันการตามรอยข้ามเว็บ

🎉 7. สรุป iBrowe 1.50 มอบความปลอดภัยระดับสูงสุดเป็นค่าเริ่มต้น ด้วยการอัปเกรดทุก HTTP เป็น HTTPS โดยอัตโนมัติ และ fallback อย่างชาญฉลาดเมื่อจำเป็น พร้อมรายการยกเว้นขนาดเล็กและปรับปรุงโดยชุมชน

ใครที่ต้องการความเป็นส่วนตัวและความปลอดภัยสูงสุด แนะนำให้อัปเดต iBrowe บน Desktop หรือ Android ทันที และรอเวอร์ชัน iOS 1.52 ที่กำลังจะมาเร็ว ๆ นี้