Chrome 68 ออกแล้ว อัปเดตฟีเจอร์ด้าน Security หลายรายการ

Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น

credit : Bleepingcomputer.com

แสดง Not Secure

Chrome ได้เลิกแสดงคำว่า Secure ในเวอร์ชันนี้และจะแสดงแค่ Not Secure กับเว็บที่ไม่ได้ใช้ HTTPS อย่างเดียว สามารถดูหน้าตาของ Chrome แต่ละเวอร์ชันได้ตามภาพด้านบน อย่างไรก็ตามจากสถิติเว็บไซต์ 1 ล้านอันดับแรกของ Cloudflare พบว่ามีเว็บไซต์กว่า 5 แสนเว็บยังไม่ได้เป็น HTTPS ดังนั้นคาดว่าจะมีผู้ได้รับผลกระทบมากทีเดียวในการอัปเดตครั้งนี้

สู้กับ Malvertising

  • Chrome เพิ่งจะออกตัวเต็ม (หลังจากเริ่มพัฒนามาตั้งแต่เวอร์ชัน 64) ของการบล็อก iframe ที่ต้องสงสัยที่ฝังอยู่ในเพจไม่ให้ Redirect ทั้งหน้าเพจของ Parent ไปยัง URL อื่น ซึ่งทางเดียวที่จะเกิดการ Redirect ได้คือผู้ใช้ต้องเข้าไปยัง iframe เองโดยตรงเท่านั้น ที่ทำเช่นนี้เพราะว่าช่วยป้องกันโฆษณาอันตรายที่มัก Redirect ผู้ใช้ไปยังหน้าอื่น พร้อมกันนี้ยังคงสามารถใช้งานหน้าล็อกอิน Single Sign On หรือเทคโนโลยีที่คล้ายกันให้ทำงานได้เหมือนเดิม
  • บล็อกพฤติกรรมของ Tab-under โดยมักจะเกิดขึ้นเมื่อผู้ใช้กดลิงก์ในเว็บไซต์ที่ต้องสงสัยจะเปิดใน Tab อื่นและเก็บ Tab เก่าไว้เพื่อโหลดอีก URL หนึ่งที่มีโฆษณาตามมา
  • Google วางแผนที่จะบล็อกซอฟต์แวร์ Third-party ในการ inject โค้ดใน Chrome อีกด้วยในเวอร์ชันครึ่งหลังของ 68 แต่หากการบล็อกทำให้ใช้งานไม่ได้ Chrome จะแจ้งเตือนผู้ใช้เพื่อลบซอฟต์แวร์นั้นออก

เปลี่ยนแปลง API ครั้งใหญ่

  • เพิ่ม API ที่ชื่อ Payment Handler ที่สนับสนุน Payment Request API ที่ออกมาตั้งแต่เวอร์ชัน 61 หน้าที่หลักเพื่อทำงานด้านธุรกรรมออนไลน์ เช่น เก็บข้อมูลบัตรเครดิตไว้ใน Browser หรือ การประมวลผลอื่นๆ
  • Page Lifecycle API สำหรับนักพัฒนาที่จะช่วยให้เว็บไซต์ของตนสามารถทำงานได้ตามอายุของอุปกรณ์ที่รันอยู่ เช่น ระดับแบตเตอรี่ สถานะของ Tab ใน Browser สถานะของ Foreground และ Background และอื่นๆ
credit : Bleepingcomputer

นอกจากนี้ Chrome เวอร์ชัน 68 ยังมีการอัปเดตแก้ไขปัญหาด้านความมั่นคงปลอดภัยกว่า 42 รายการ สามารถติดตามได้ที่นี่ หรือดู Changelog ของ Chromium Team สำหรับผู้ใช้ Enterprise Version 68 ก็สามารถติดตามได้ตามลิงก์นี้

ที่มา : https://www.bleepingcomputer.com/news/software/chrome-68-released-with-warnings-on-http-sites-but-also-other-security-features/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์