Chrome 68 ออกแล้ว อัปเดตฟีเจอร์ด้าน Security หลายรายการ

July 25, 2018 Cybersecurity, Google, Products, Software Development & DevOps, Web, Web Security

Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น

credit : Bleepingcomputer.com

แสดง Not Secure

Chrome ได้เลิกแสดงคำว่า Secure ในเวอร์ชันนี้และจะแสดงแค่ Not Secure กับเว็บที่ไม่ได้ใช้ HTTPS อย่างเดียว สามารถดูหน้าตาของ Chrome แต่ละเวอร์ชันได้ตามภาพด้านบน อย่างไรก็ตามจากสถิติเว็บไซต์ 1 ล้านอันดับแรกของ Cloudflare พบว่ามีเว็บไซต์กว่า 5 แสนเว็บยังไม่ได้เป็น HTTPS ดังนั้นคาดว่าจะมีผู้ได้รับผลกระทบมากทีเดียวในการอัปเดตครั้งนี้

สู้กับ Malvertising

  • Chrome เพิ่งจะออกตัวเต็ม (หลังจากเริ่มพัฒนามาตั้งแต่เวอร์ชัน 64) ของการบล็อก iframe ที่ต้องสงสัยที่ฝังอยู่ในเพจไม่ให้ Redirect ทั้งหน้าเพจของ Parent ไปยัง URL อื่น ซึ่งทางเดียวที่จะเกิดการ Redirect ได้คือผู้ใช้ต้องเข้าไปยัง iframe เองโดยตรงเท่านั้น ที่ทำเช่นนี้เพราะว่าช่วยป้องกันโฆษณาอันตรายที่มัก Redirect ผู้ใช้ไปยังหน้าอื่น พร้อมกันนี้ยังคงสามารถใช้งานหน้าล็อกอิน Single Sign On หรือเทคโนโลยีที่คล้ายกันให้ทำงานได้เหมือนเดิม
  • บล็อกพฤติกรรมของ Tab-under โดยมักจะเกิดขึ้นเมื่อผู้ใช้กดลิงก์ในเว็บไซต์ที่ต้องสงสัยจะเปิดใน Tab อื่นและเก็บ Tab เก่าไว้เพื่อโหลดอีก URL หนึ่งที่มีโฆษณาตามมา
  • Google วางแผนที่จะบล็อกซอฟต์แวร์ Third-party ในการ inject โค้ดใน Chrome อีกด้วยในเวอร์ชันครึ่งหลังของ 68 แต่หากการบล็อกทำให้ใช้งานไม่ได้ Chrome จะแจ้งเตือนผู้ใช้เพื่อลบซอฟต์แวร์นั้นออก

เปลี่ยนแปลง API ครั้งใหญ่

  • เพิ่ม API ที่ชื่อ Payment Handler ที่สนับสนุน Payment Request API ที่ออกมาตั้งแต่เวอร์ชัน 61 หน้าที่หลักเพื่อทำงานด้านธุรกรรมออนไลน์ เช่น เก็บข้อมูลบัตรเครดิตไว้ใน Browser หรือ การประมวลผลอื่นๆ
  • Page Lifecycle API สำหรับนักพัฒนาที่จะช่วยให้เว็บไซต์ของตนสามารถทำงานได้ตามอายุของอุปกรณ์ที่รันอยู่ เช่น ระดับแบตเตอรี่ สถานะของ Tab ใน Browser สถานะของ Foreground และ Background และอื่นๆ
credit : Bleepingcomputer

นอกจากนี้ Chrome เวอร์ชัน 68 ยังมีการอัปเดตแก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 42 รายการ สามารถติดตามได้ที่นี่ หรือดู Changelog ของ Chromium Team สำหรับผู้ใช้ Enterprise Version 68 ก็สามารถติดตามได้ตามลิงก์นี้

ที่มา : https://www.bleepingcomputer.com/news/software/chrome-68-released-with-warnings-on-http-sites-but-also-other-security-features/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand