3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Chrome 66 เวอร์ชัน Stable

Google ได้บรรจุ Chrome 66 ให้เป็นสถานะ Stable เรียบร้อยแล้วและมีเลขเวอร์ชันคือ Chrome 66.0.3359.117 ซึ่งมีการแก้ไขฟีเจอร์และ API ให้เพิ่มมากขึ้น แต่ที่น่าสนใจคือส่วนของฟีเจอร์ด้านความมั่นคงปลอดภัยที่ปรับปรุงหรือที่เพิ่มมาใหม่

ไม่เชื่อถือ Cert จาก Symantec อีกต่อไป

Chrome ได้เริ่มแสดง Certificate Error สำหรับ Cert จาก Symantec มาตั้งแต่วันที่ 1 มิถุนายนปี 2016 แล้ว ซึ่งเป็นส่วนหนึ่งในแผนการยกเลิกการเชื่อถือใน Cert นี้โดยคาดว่าน่าจะสมบูรณ์ใน Chrome 70 ที่จะออกมาในเดือนตุลาคมปีนี้ อย่างไรก็ตามบอกก่อนเลยว่าสำหรับคนที่อัปเดต Chrome เวอร์ชันปัจจุบันนี้จะไม่สามารถใช้งานเว็บไซต์ที่มี Cert ของ Symantec ได้อาจจะต้องใช้ Browser อื่นแทน

เปิดฟีเจอร์ Strict Site Isolation เป็น Default

Strict Site Isolation เป็นฟีเจอร์ที่ช่วยให้แบ่งแต่ละเว็บเพจให้ทำงานในโปรเซสของตนเอง ซึ่งที่ผ่านมามันได้เป็นส่วนของโซลูชันเพื่อบรรเทาปัญหาช่องโหว่ Spectre บน Chrome อีกด้วย อันที่จริงแล้วมันมีมาตั้งแต่ในเวอร์ชัน 63 แล้วแต่ไม่ได้เปิดเป็น Default และในเวอร์ชัน 66 จะปรับเป็นค่าพื้นฐาน อย่างไรก็ตามมันเพิ่งเริ่มเปิดกับผู้ใช้งานจำนวนหนึ่งเพื่อทดสอบเท่านั้น ผู้สนใจสามารถใช้เปิดใช้งานได้โดยใช้คำสั่ง  ‘chrome://flags/#enable-site-per-process’ ใน Address bar

แสดงเตือนความพยายาม Inject Code ในโปรเซสของ Chrome

credit : BleepingComputer

Chrome มีแผนที่จะบล็อกการ Inject Code ในโปรเซสของ Chrome จากซอฟต์แวร์ Third-party เช่น Antivirus เครื่องมือการ Debug หรือเครื่องมือด้านความมั่นคงปลอดภัยอื่นๆ ให้เสร็จสิ้นภายในเวอร์ชัน 72 หรือ มกราคมปี 2019 แต่ตอนนี้ในเวอร์ชัน 66 จะแสดงเป็นการแจ้งเตือนก่อนว่ามีความพยายาม Inject Code เข้ามา

สำหรับผู้สนใจฟีเจอร์อื่นๆ ในเวอร์ชัน 66 สามารถติดตามเพิ่มเติมได้ที่ https://blog.chromium.org/2018/03/chrome-66-beta-css-typed-object-model.html ส่วนในการอัปเดตด้านความมั่นคงปลอดภัยที่ถูกแก้ไขในเวอร์ชันนี้สามารถติดตามได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

หนึ่งเดียวไม่มีสอง! วิศวกรสาวจาก True IDC ได้รับการแต่งตั้งเป็น APN Ambassador จาก AWS

ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์คุณปาริชาติ เจริญจงสุข Professional Service Manager จาก True IDC ผู้ซึ่งได้รับการแต่งตั้งเป็น APN Ambassador โดย Amazon …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน