Google ปล่อย Chrome เวอร์ชัน 90 – HTTPS กลายเป็นโปรโตคอลเริ่มต้น

วันที่ 14 เมษายนที่ผ่านมา Google เปิดให้อัปเดต Chrome เวอร์ชัน 90 โดยได้แก้ไขบั๊กและเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ เพิ่ม AV1 Encoder และปรับ HTTPS ให้เป็นโปรโตคอลเริ่มต้นสำหรับการท่องอินเทอร์เน็ต

Chrome 90 ได้แก้ปัญหาด้านความมั่นคงปลอดภัย 37 รายการ รวมไปถึงช่องโหว่ Zero-day ที่ถูกใช้ในการแข่ง Pwn2Own ซึ่งได้รับการเปิดเผยเมื่อวันจันทร์ที่ผ่านมา ที่น่าสนใจสำหรับเวอร์ชันนี้ คือ การปรับให้ HTTPS กลายเป็นโปรโตคอลเริ่มต้นในการเข้าถึงเว็บไซต์ นั่นหมายความว่า เมื่อใส่ URL ลงไปในช่อง Address Bar โดยไม่ระบุว่าเป็น http:// หรือ https:// เบราว์เซอร์จะทำการเชื่อมต่อแบบ HTTPS โดยอัตโนมัติ เพื่อเพิ่มความมั่นคงปลอดภัยและลดภาระในการ Redirect จาก HTTP ไปสู่ HTTPS สำหรับหลายๆ เว็บไซต์ อย่างไรก็ตาม ในบางกรณี เช่น การเข้าถึงผ่าน IP Address โดยตรงหรือ Reserved Hostname อย่าง test/ หรือ localhost/ จะยังคงเชื่อมต่อโดยใช้ HTTP เป็นค่าเริ่มต้นเหมือนเดิม

ฟีเจอร์อื่นๆ ที่น่าสนใจได้แก่

• กลไกการป้องกัน NAT Slipstreaming Attacks ด้วยการบล็อก FTP, HTTP และ HTTPS ที่เชื่อมต่อผ่านพอร์ต 554
• AV1 Encoder เพื่อเพิ่มประสิทธิภาพของซอฟต์แวร์ Video Conference ที่ใช้ WebRTC
• Tab Search สำหรับใส่คีย์เวิร์ดเพื่อค้นหาแท็บที่กำลังเปิดอยู่ เหมาะสำหรับผู้ใช้ที่เปิดหลายๆ แท็บพร้อมกันเป็นจำนวนมาก

ที่มา: https://www.bleepingcomputer.com/news/google/google-chrome-90-released-with-https-as-the-default-protocol/