Google ปล่อย Chrome เวอร์ชัน 90 – HTTPS กลายเป็นโปรโตคอลเริ่มต้น

วันที่ 14 เมษายนที่ผ่านมา Google เปิดให้อัปเดต Chrome เวอร์ชัน 90 โดยได้แก้ไขบั๊กและเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เพิ่ม AV1 Encoder และปรับ HTTPS ให้เป็นโปรโตคอลเริ่มต้นสำหรับการท่องอินเทอร์เน็ต

Chrome 90 ได้แก้ปัญหาด้านความมั่นคงปลอดภัย 37 รายการ รวมไปถึงช่องโหว่ Zero-day ที่ถูกใช้ในการแข่ง Pwn2Own ซึ่งได้รับการเปิดเผยเมื่อวันจันทร์ที่ผ่านมา ที่น่าสนใจสำหรับเวอร์ชันนี้ คือ การปรับให้ HTTPS กลายเป็นโปรโตคอลเริ่มต้นในการเข้าถึงเว็บไซต์ นั่นหมายความว่า เมื่อใส่ URL ลงไปในช่อง Address Bar โดยไม่ระบุว่าเป็น http:// หรือ https:// เบราว์เซอร์จะทำการเชื่อมต่อแบบ HTTPS โดยอัตโนมัติ เพื่อเพิ่มความมั่นคงปลอดภัยและลดภาระในการ Redirect จาก HTTP ไปสู่ HTTPS สำหรับหลายๆ เว็บไซต์ อย่างไรก็ตาม ในบางกรณี เช่น การเข้าถึงผ่าน IP Address โดยตรงหรือ Reserved Hostname อย่าง test/ หรือ localhost/ จะยังคงเชื่อมต่อโดยใช้ HTTP เป็นค่าเริ่มต้นเหมือนเดิม

ฟีเจอร์อื่นๆ ที่น่าสนใจได้แก่

  • กลไกการป้องกัน NAT Slipstreaming Attacks ด้วยการบล็อก FTP, HTTP และ HTTPS ที่เชื่อมต่อผ่านพอร์ต 554
  • AV1 Encoder เพื่อเพิ่มประสิทธิภาพของซอฟต์แวร์ Video Conference ที่ใช้ WebRTC
  • Tab Search สำหรับใส่คีย์เวิร์ดเพื่อค้นหาแท็บที่กำลังเปิดอยู่ เหมาะสำหรับผู้ใช้ที่เปิดหลายๆ แท็บพร้อมกันเป็นจำนวนมาก

ที่มา: https://www.bleepingcomputer.com/news/google/google-chrome-90-released-with-https-as-the-default-protocol/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …