TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ประกาศปล่อย Chrome 84 ออกมาแล้ว ซึ่งไม่ได้มีการเปลี่ยนแปลงเรื่องฟีเจอร์มากนัก แต่มีการอัปเดตด้าน Security ระดับร้ายแรง ซึ่งทาง CISA มีคำเตือนออกมาแล้วว่าให้รีบอัปเดต
ฟีเจอร์ใหม่สำหรับ Chrome 84
- WEB OTP API – เป็นความคิดกำเนิดจากฝั่ง Apple เพียงแต่เข้าท่ามากจน Google ต้องสนับสนุน โดย API ตัวนี้จะช่วย Browser ตรวจจับ SMS OTP เข้ามาใส่ใน Web Page ให้อัตโนมัติ ทำให้ลดปัญหาเรื่องการ Phishing และช่วยสร้างมาตรฐานของ OTP ให้เป็นในแนวเดียวกัน
- WEB Animation API – เป็น JavaScript Function ที่ช่วยให้นักพัฒนาสามารถควบคุมลำดับของ Animation ใน Web Browser ได้
- Pop-ups – ต่อจากนี้บางเว็บไซต์จะถูกซ่อนโดยพื้นฐานภายใต้ Chrome URL (ตามภาพประกอบ)
- ยกเลิกการรองรับ TLS 1.0 และ 1.1 แล้ว ซึ่งผู้ชมจะได้รับหน้า Error กลับมาเมื่อเข้าเยี่ยมชมเว็บไซต์ล้าสมัยเหล่านั้น
- แจ้งเตือน Mixed Content หรือการที่เว็บใช้ HTTPS แต่เมื่อดาวน์โหลดบางอย่างกลับใช้ HTTP ด้วย ซึ่ง Google มองว่ายังไงก็ยังปลอดภัยไม่สุด โดยปัจจุบันแค่เตือนไว้ก่อนแต่ในอนาคตเวอร์ชันต่อๆ ไป จะบล็อกแน่
อย่างไรก็ดียังมีการอัปเดตด้าน Security ใน Chrome 84.0.4197.89 ออกมาเพื่อแพตช์ช่องโหว่ถึง 38 รายการ โดยมีช่องโหว่ร้ายแรงหนึ่งตัวคือ CVE-2020-6510 หรือช่องโหว่ Head Buffer Overflow ที่ปัจจุบันทาง CISA ได้ออกมาเตือนถึงช่องโหว่ในแพตช์ครั้งนี้แล้ว
ที่มา : https://www.zdnet.com/article/chrome-84-released-for-blocking-notification-popups-on-spammy-sites/ และ https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/google-releases-security-updates-chrome
