Google ปล่อย Chrome เวอร์ชัน 90 – HTTPS กลายเป็นโปรโตคอลเริ่มต้น

วันที่ 14 เมษายนที่ผ่านมา Google เปิดให้อัปเดต Chrome เวอร์ชัน 90 โดยได้แก้ไขบั๊กและเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เพิ่ม AV1 Encoder และปรับ HTTPS ให้เป็นโปรโตคอลเริ่มต้นสำหรับการท่องอินเทอร์เน็ต

Chrome 90 ได้แก้ปัญหาด้านความมั่นคงปลอดภัย 37 รายการ รวมไปถึงช่องโหว่ Zero-day ที่ถูกใช้ในการแข่ง Pwn2Own ซึ่งได้รับการเปิดเผยเมื่อวันจันทร์ที่ผ่านมา ที่น่าสนใจสำหรับเวอร์ชันนี้ คือ การปรับให้ HTTPS กลายเป็นโปรโตคอลเริ่มต้นในการเข้าถึงเว็บไซต์ นั่นหมายความว่า เมื่อใส่ URL ลงไปในช่อง Address Bar โดยไม่ระบุว่าเป็น http:// หรือ https:// เบราว์เซอร์จะทำการเชื่อมต่อแบบ HTTPS โดยอัตโนมัติ เพื่อเพิ่มความมั่นคงปลอดภัยและลดภาระในการ Redirect จาก HTTP ไปสู่ HTTPS สำหรับหลายๆ เว็บไซต์ อย่างไรก็ตาม ในบางกรณี เช่น การเข้าถึงผ่าน IP Address โดยตรงหรือ Reserved Hostname อย่าง test/ หรือ localhost/ จะยังคงเชื่อมต่อโดยใช้ HTTP เป็นค่าเริ่มต้นเหมือนเดิม

ฟีเจอร์อื่นๆ ที่น่าสนใจได้แก่

  • กลไกการป้องกัน NAT Slipstreaming Attacks ด้วยการบล็อก FTP, HTTP และ HTTPS ที่เชื่อมต่อผ่านพอร์ต 554
  • AV1 Encoder เพื่อเพิ่มประสิทธิภาพของซอฟต์แวร์ Video Conference ที่ใช้ WebRTC
  • Tab Search สำหรับใส่คีย์เวิร์ดเพื่อค้นหาแท็บที่กำลังเปิดอยู่ เหมาะสำหรับผู้ใช้ที่เปิดหลายๆ แท็บพร้อมกันเป็นจำนวนมาก

ที่มา: https://www.bleepingcomputer.com/news/google/google-chrome-90-released-with-https-as-the-default-protocol/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …