3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Chrome 66 เวอร์ชัน Stable

Google ได้บรรจุ Chrome 66 ให้เป็นสถานะ Stable เรียบร้อยแล้วและมีเลขเวอร์ชันคือ Chrome 66.0.3359.117 ซึ่งมีการแก้ไขฟีเจอร์และ API ให้เพิ่มมากขึ้น แต่ที่น่าสนใจคือส่วนของฟีเจอร์ด้านความมั่นคงปลอดภัยที่ปรับปรุงหรือที่เพิ่มมาใหม่

ไม่เชื่อถือ Cert จาก Symantec อีกต่อไป

Chrome ได้เริ่มแสดง Certificate Error สำหรับ Cert จาก Symantec มาตั้งแต่วันที่ 1 มิถุนายนปี 2016 แล้ว ซึ่งเป็นส่วนหนึ่งในแผนการยกเลิกการเชื่อถือใน Cert นี้โดยคาดว่าน่าจะสมบูรณ์ใน Chrome 70 ที่จะออกมาในเดือนตุลาคมปีนี้ อย่างไรก็ตามบอกก่อนเลยว่าสำหรับคนที่อัปเดต Chrome เวอร์ชันปัจจุบันนี้จะไม่สามารถใช้งานเว็บไซต์ที่มี Cert ของ Symantec ได้อาจจะต้องใช้ Browser อื่นแทน

เปิดฟีเจอร์ Strict Site Isolation เป็น Default

Strict Site Isolation เป็นฟีเจอร์ที่ช่วยให้แบ่งแต่ละเว็บเพจให้ทำงานในโปรเซสของตนเอง ซึ่งที่ผ่านมามันได้เป็นส่วนของโซลูชันเพื่อบรรเทาปัญหาช่องโหว่ Spectre บน Chrome อีกด้วย อันที่จริงแล้วมันมีมาตั้งแต่ในเวอร์ชัน 63 แล้วแต่ไม่ได้เปิดเป็น Default และในเวอร์ชัน 66 จะปรับเป็นค่าพื้นฐาน อย่างไรก็ตามมันเพิ่งเริ่มเปิดกับผู้ใช้งานจำนวนหนึ่งเพื่อทดสอบเท่านั้น ผู้สนใจสามารถใช้เปิดใช้งานได้โดยใช้คำสั่ง  ‘chrome://flags/#enable-site-per-process’ ใน Address bar

แสดงเตือนความพยายาม Inject Code ในโปรเซสของ Chrome

credit : BleepingComputer

Chrome มีแผนที่จะบล็อกการ Inject Code ในโปรเซสของ Chrome จากซอฟต์แวร์ Third-party เช่น Antivirus เครื่องมือการ Debug หรือเครื่องมือด้านความมั่นคงปลอดภัยอื่นๆ ให้เสร็จสิ้นภายในเวอร์ชัน 72 หรือ มกราคมปี 2019 แต่ตอนนี้ในเวอร์ชัน 66 จะแสดงเป็นการแจ้งเตือนก่อนว่ามีความพยายาม Inject Code เข้ามา

สำหรับผู้สนใจฟีเจอร์อื่นๆ ในเวอร์ชัน 66 สามารถติดตามเพิ่มเติมได้ที่ https://blog.chromium.org/2018/03/chrome-66-beta-css-typed-object-model.html ส่วนในการอัปเดตด้านความมั่นคงปลอดภัยที่ถูกแก้ไขในเวอร์ชันนี้สามารถติดตามได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้