Chrome 72 ออกแล้ว!

Google ได้ปล่อย Chrome เวอร์ชัน 72 ให้ได้ดาวน์โหลดกันแล้ว โดยในเวอร์ชันนี้จะลดทอนการรองรับ TLS 1.0 และ TLS 1.1 และยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning รวมถึงจะไม่ทำการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP ในบราวน์เซอร์อีกต่อไป

อัปเดตใหม่ใน Chrome 72 มีดังนี้

• ปัจจุบัน Chrome 72 จะค่อยๆ ลดระดับการการรองรับ TLS 1.0 และ TLS 1.1 โดยการแจ้งเตือนเว็บไซต์ที่ยังใช้โปรโตคอลนี้อยู่ผ่าน DevTools และจะสิ้นสุดการรองรับโปรโตคอลอย่างเด็ดขาดใน Chrome 81 ซึ่งคาดว่าจะปล่อยออกมาราวต้นปี 2020
• ยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning (HPKP) อย่างถาวรหลังจากเริ่มต้นลดการรองรับมาตั้งแต่เวอร์ชัน 65 เนื่องจากเหตุผลด้านความมั่นคงปลอดภัย
• ยกเลิกการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP เช่น เมื่อก่อนถ้าเราเข้า URL ftp://abc/a.jpeg ตัวบราวน์เซอร์ Chrome จะแสดงรูปได้แต่ปัจจุบันจะยกเลิกการ Render ออกเหลือเพียงการแสดงแค่ลิสต์ของไดเรกทอรีแทน
• อนุญาตให้ผู้ใช้งานเข้าดูทุกการแจ้งเตือน (interstitial warning) หรือ notification ที่เกิดขึ้นระหว่างการใช้งานเว็บบน Chrome 
• บล็อกแอปพลิเคชัน Third-party ไม่ให้เข้ามา inject โค้ดบนบราวน์เซอร์ซึ่งน่าจะมีผลกระทบโดยตรงกับซอฟต์แวร์ป้องกันมัลแวร์หรือความมั่นคงปลอดภัยต่างๆ
• อัปเดตแก้ไขด้านความมั่นคงปลอดภัย 58 รายการ

ผู้สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Changelog หรือติดตามฟีเจอร์สำหรับนักพัฒนาใหม่ๆ ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/google/chrome-72-released-with-58-security-fixes-deprecates-tls-10-and-11/