Chrome 72 ออกแล้ว!

Google ได้ปล่อย Chrome เวอร์ชัน 72 ให้ได้ดาวน์โหลดกันแล้ว โดยในเวอร์ชันนี้จะลดทอนการรองรับ TLS 1.0 และ TLS 1.1 และยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning รวมถึงจะไม่ทำการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP ในบราวน์เซอร์อีกต่อไป

อัปเดตใหม่ใน Chrome 72 มีดังนี้

  • ปัจจุบัน Chrome 72 จะค่อยๆ ลดระดับการการรองรับ TLS 1.0 และ TLS 1.1 โดยการแจ้งเตือนเว็บไซต์ที่ยังใช้โปรโตคอลนี้อยู่ผ่าน DevTools และจะสิ้นสุดการรองรับโปรโตคอลอย่างเด็ดขาดใน Chrome 81 ซึ่งคาดว่าจะปล่อยออกมาราวต้นปี 2020
  • ยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning (HPKP) อย่างถาวรหลังจากเริ่มต้นลดการรองรับมาตั้งแต่เวอร์ชัน 65 เนื่องจากเหตุผลด้านความมั่นคงปลอดภัย
  • ยกเลิกการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP เช่น เมื่อก่อนถ้าเราเข้า URL ftp://abc/a.jpeg ตัวบราวน์เซอร์ Chrome จะแสดงรูปได้แต่ปัจจุบันจะยกเลิกการ Render ออกเหลือเพียงการแสดงแค่ลิสต์ของไดเรกทอรีแทน
  • อนุญาตให้ผู้ใช้งานเข้าดูทุกการแจ้งเตือน (interstitial warning) หรือ notification ที่เกิดขึ้นระหว่างการใช้งานเว็บบน Chrome 
  • บล็อกแอปพลิเคชัน Third-party ไม่ให้เข้ามา inject โค้ดบนบราวน์เซอร์ซึ่งน่าจะมีผลกระทบโดยตรงกับซอฟต์แวร์ป้องกันมัลแวร์หรือความมั่นคงปลอดภัยต่างๆ
  • อัปเดตแก้ไขด้านความมั่นคงปลอดภัย 58 รายการ

ผู้สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Changelog หรือติดตามฟีเจอร์สำหรับนักพัฒนาใหม่ๆ ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/google/chrome-72-released-with-58-security-fixes-deprecates-tls-10-and-11/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้