ผู้ใช้เว็บเบราว์เซอร์ทุกวันนี้คงคุ้นเคยกับบริการ Google Safe Browsing ของกูเกิล ที่แจ้งเตือนหน้าเว็บไม่ปลอดภัยเป็นสีแดงเต็มหน้าจอ ปัจจุบันเบราว์เซอร์ที่เรียกใช้ Safe Browsing API ไม่ได้มีแค่ Chrome แต่ยังรวมถึง Firefox และ Safari ด้วย
ล่าสุดกูเกิลออกส่วนขยาย Suspicious Site Reporter สำหรับ Chrome ให้ผู้ใช้ช่วยกันรายงานเว็บไซต์น่าสงสัยเข้าไปยังกูเกิลอีกช่องทางหนึ่ง เป้าหมายเพื่อให้บ็อตของกูเกิลเข้าไปตรวจสอบเว็บไซต์นั้นได้เร็วขึ้น และส่งผลให้ Safe Browsing ทำงานได้แม่นยำกว่าเดิม
กูเกิลประกาศว่าจะออกนโยบายใหม่ของ Chrome Web Store จำกัดสิทธิการเข้าถึงข้อมูลของส่วนขยาย Chrome มากกว่าเดิม เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งาน
Chrome เพิ่งมีระบบสิทธิการเข้าถึง (permission) ของส่วนขยายในเวอร์ชัน 70 และตอนนี้กูเกิลจะเริ่มบังคับให้ส่วนขยายต้องขอ "สิทธิเท่าที่จำเป็น" (minimum permission) แล้ว ทั้งนี้กูเกิลไม่ได้อธิบายละเอียดนักว่าเส้นแบ่งของความจำเป็นอยู่ตรงไหนบ้าง แต่ก็บอกว่าส่วนขยายที่ไม่ทำตาม จะถูกถอดออกจาก Chrome Web Store ได้
นโยบายใหม่จะประกาศในช่วงกลางปีนี้ และมีผลบังคับใช้ในอีก 90 วันให้หลัง หรือราวๆ ปลายปี
ช่วงหลังกูเกิลมีนโยบายคุมเข้มส่วนขยายของ Chrome มากขึ้นเรื่อยๆ เช่น ปิดไม่ให้ติดตั้งส่วนขยายนอก Chrome Web Store และ แบนส่วนขยายบางตัวที่แอบฝังสคริปต์
ล่าสุดกูเกิลขยับไปอีกขั้นด้วยการเพิ่มระบบ Host Permission ให้กับส่วนขยาย โดยผู้ใช้สามารถกำหนดได้ว่าจะให้ส่วนขยายอ่าน/เขียนข้อมูลบนเว็บไซต์ใดบ้าง สามารถเลือกได้ 3 ระดับคือ ทุกเว็บไซต์, เฉพาะเว็บไซต์ปัจจุบันที่เปิดอยู่ หรือ ทำงานเมื่อคลิกเท่านั้น
Windows 10 April 2018 Update มีฟีเจอร์ใหญ่อย่าง Timeline ที่ดูล้ำสมัย แต่ในการใช้งานจริงยังไม่ค่อยมีประโยชน์มากนัก เพราะแอพยังรองรับน้อย และส่วนใหญ่เป็นแอพของไมโครซอฟท์เอง
แอพกลุ่มที่น่าจะใช้ประโยชน์จาก Timeline ได้มากที่สุดย่อมเป็นเว็บเบราว์เซอร์ แต่ก็ยังมีแค่ Edge เพียงตัวเดียวที่รองรับ ทำให้มีคนสร้างส่วนเสริมสำหรับ Chrome/Firefox ขึ้นมาเพื่อให้รองรับ Timeline ด้วย
มีคนค้นพบว่า Stylish ส่วนขยายของเว็บเบราว์เซอร์ที่มีคนดาวน์โหลดถึง 2 ล้านครั้ง แอบส่งข้อมูลของผู้ใช้งานกลับไปยังบริษัทแม่ SimilarWeb ล่าสุดโดน Chrome, Firefox, Opera ถอดออกจาก Store แล้ว
Stylish เป็นส่วนขยายที่เปิดให้ผู้ใช้ปรับแต่ง CSS ของเว็บไซต์ได้เอง และแจกจ่ายให้คนอื่นใช้งานได้ผ่านเว็บไซต์ userstyles.org ตัวส่วนขยายถูกพัฒนาขึ้นตั้งแต่ปี 2005 แต่ขายให้กับ SimilarWeb บริษัทรวบรวมข้อมูลการใช้งานเว็บไซต์ในปี 2016
ล่าสุดมีคนพบว่า Stylish แอบส่ง URL ของเว็บไซต์ที่เราเข้าชมกลับไปยัง SimilarWeb โดยเวอร์ชัน Chrome เริ่มทำมาตั้งแต่เดือนมกราคม 2017 และเวอร์ชัน Firefox เริ่มในเดือนมีนาคม 2018
กูเกิลประกาศปิดวิธีการติดตั้งส่วนขยายของ Chrome แบบ inline installation ที่ไม่ผ่าน Chrome Web Store โดยให้เหตุผลด้านความปลอดภัยและประสบการณ์ใช้งานของผู้ใช้
นับตั้งแต่เมื่อวานนี้ (12 มิถุนายน 2018) เป็นต้นไป ผู้ใช้ไม่สามารถติดตั้งส่วนขยายแบบ inline ได้อีกแล้ว ส่วนขยายที่พยายามเรียกฟังก์ชัน chrome.webstore.install() จะถูกเปลี่ยนทางไปยัง Chrome Web Store แทน
สำหรับส่วนขยายที่เคยติดตั้งไปแล้วด้วยวิธี inline จะใช้งานได้ถึงวันที่ 12 กันยายน 2018 จากนั้นจะถูกปิดการทำงาน และผู้ใช้จะต้องเข้าไปติดตั้งส่วนขยายนั้นใหม่บน Chrome Web Store และสุดท้าย API สำหรับการติดตั้ง inline จะถูกถอดออกอย่างถาวรใน Chrome 71 ที่จะออกช่วงปลายปี
ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome
ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome
ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่
Chrome ประกาศนโยบายใหม่ บล็อคส่วนขยายทั้งหมดบน Chrome Web Store ที่ใช้เครื่องของผู้ใช้ขุดเหมืองคริปโต
ก่อนหน้านี้ Chrome Web Store อนุญาตให้มีส่วนขยายที่ขุดเหมืองได้ ภายใต้เงื่อนไขว่าต้องเป็นส่วนขยายที่ทำหน้าที่ขุดเหมืองเพียงอย่างเดียว (ห้ามแอบแฝง) และต้องแจ้งเตือนผู้ใช้ว่ามันใช้ขุดเหมืองด้วย แต่สิ่งที่เกิดขึ้นคือ 90% ของส่วนขยายที่ฝังสคริปต์ขุดเหมืองที่ส่งเข้ามายัง Chrome Web Store ไม่ทำตามเงื่อนไขเหล่านี้ ผลคือส่วนขยายถูกปฏิเสธหรือถูกเอาลงจาก Store ในภายหลัง
กูเกิลจึงตัดสินใจไม่รับส่วนขยายที่เกี่ยวข้องกับการขุดเหมืองทั้งหมด สำหรับส่วนขยายที่ขึ้น Store ไปแล้วจะถูกถอดออกในช่วงปลายเดือนมิถุนายน
องค์กรภาพลักษณ์ดี เชิดชูความโปร่งใสอย่าง Mozilla กำลังโดนถล่มหนัก หลังแอบยัด "ส่วนขยาย" ที่เป็นโฆษณามาใน Firefox โดยไม่ได้รับความยินยอมจากผู้ใช้
มีผู้ใช้ Firefox จำนวนหนึ่งพบว่า จู่ๆ เบราว์เซอร์ของตัวเองก็มีส่วนขยายชื่อ Looking Glass โผล่ขึ้นมาเอง ทำให้เกิดความสงสัยว่าติดมัลแวร์หรือไม่ แต่แท้จริงแล้วมันคือส่วนขยายที่เป็นโฆษณา AR ของทีวีซีรีส์ Mr Robot ที่มีข้อตกลงกับ Mozilla นั่นเอง
Firebug ตำนานของเครื่องมือช่วยพัฒนาและดีบั๊กเว็บไซต์ กำลังจะใช้งานไม่ได้กับ Firefox 57 Quantum ที่จะออกช่วงต้นเดือน พ.ย. ถือเป็นจุดสิ้นสุดของ Firebug อย่างเป็นทางการ (รวมถึงส่วนขยายทุกตัวที่เขียนแบบ XUL เดิม)
เรื่องนี้ไม่ใช่เซอร์ไพร์ส เพราะทีมงาน Firebug ประกาศยุติการพัฒนาตั้งแต่ปลายปี 2016 และให้ย้ายไปใช้เครื่องมือมาตรฐานของ Firefox คือ Firefox Developer Tools แทน
อย่างที่รู้กันมาว่าตั้งแต่ทาง Mozilla ประกาศใช้ Extension API รุ่นใหม่ในชื่อ WebExtension และจะปล่อยให้ผู้ใช้ทั่วไปที่ใช้รุ่นเสถียรใช้จริงในรุ่น 57 ที่กำลังปล่อยในเดือนหน้านี้ โดย LastPass บน Firefox เป็นหนึ่งในส่วนขยายที่ยังไม่ได้รับการอัพเดตให้รองรับกับ WebExtension
ในเว็บบล็อกอย่างเป็นทางการของ LastPass ประกาศรองรับ WebExtension บน Firefox ตั้งแต่เวอร์ชั่น 57 เป็นต้นไป โดยที่ถูกติดสถานะเบต้าก่อนเพื่อทดสอบความเข้ากันของตัวเบราเซอร์ และจะปล่อยรุ่นเสถียรหลังจากวันที่ Firefox รุ่น 57 ได้ปล่อยสู่สาธาณะในเดือนหน้า พร้อมทั้งปล่อยรุ่นเสถียรบนเว็บรวมส่วนขยายของ Mozilla
เมื่อปีที่แล้ว Microsoft กล่าวว่า 1Password สำหรับ Edge กำลังอยู่ระหว่างการพัฒนา และล่าสุด 1Password ก็ได้ออกเวอร์ชัน Edge เป็นที่เรียบร้อยแล้ว
สำหรับ 1Password บน Microsoft Edge นั้นจะมาเป็นไอคอนอยู่ที่มุมขวาบนของ Edge โดยจะบันทึกข้อมูลรหัสผ่านและบัตรเครดิต, เติมข้อมูลในแบบฟอร์มให้อัตโนมัติ ไปจนถึงการสร้างรหัสผ่านแบบสุ่มขึ้นมา
Microsoft Edge รองรับส่วนขยาย (extension) มาได้ปีกว่าแล้ว แต่มาถึงวันนี้ จำนวนส่วนขยายยังมีเพียงแค่ 70 ตัวเท่านั้น ถือว่าน้อยมากเมื่อเทียบกับคู่แข่งทั้ง Chrome และ Firefox ที่มีส่วนขยายจำนวนมาก
ไมโครซอฟท์อธิบายผ่านบล็อกว่าเรื่องนี้เป็นความตั้งใจ ที่จะสร้าง "a thoughtfully curated ecosystem" อย่างระมัดระวัง โดยเน้นการควบคุมคุณภาพของส่วนขยาย ทั้งในแง่ความปลอดภัย เสถียรภาพ ประสิทธิภาพ เพื่อให้ผู้ใช้มั่นใจได้ว่าส่วนขยายที่ไมโครซอฟท์คัดเลือกมาแล้ว จะไม่กระทบต่อการใช้งาน
Steam Inventory Helper(SIH) เป็นส่วนขยายโครมที่เสริมความสามารถให้ Steam และมีผู้ใช้งานกว่า 1 ล้านยูสเซอร์ ในเวอร์ชั่นล่าสุด พบว่ามีการขอ Permission ที่สามารถอ่านและแก้ไขข้อมูลในเว็บไซต์ที่ผู้ใช้ชมอยู่ได้
มีชาว reddit พบว่ามีบางส่วนในโค้ดของส่วนขยายนี้ ดักจับทุก HTTP request ที่ผู้ใช้งานสร้างขึ้น นั่นหมายความว่าผู้ใช้จะโดนมอนิเตอร์การเข้าเว็บทุกเว็บ และอาจถูกส่งข้อมูลกลับไปยังเซิฟเวอร์ของผู้พัฒนาได้
หลังจากที่เปิดให้ Outlook for iOS รองรับส่วนขยายมาตั้งแต่ต้นปี ในที่สุดระบบส่วนขยายนี้ก็ได้มาถึงระบบ Android แล้วครับ
โดย Outlook for Android จะสามารถใช้ส่วนขยายที่เคยมีบน iOS อย่าง Evernote, Microsoft Dynamics 365, Microsoft Translator, Nimble, OnePlaceMail, Outlook Customer Manager, Smartsheet และ Trello ได้ทันที นอกจากนี้ยังได้เปิดให้ใช้ส่วนขยายใหม่ๆ อย่าง Wrike, JIRA, MeisterTask, Gfycat และ MojiLala เพิ่มมาอีกด้วย
Microsoft Garage โครงการส่งเสริมให้พนักงานสร้างแอพนอกเวลางานปกติของไมโครซอฟท์ เปิดตัวโปรเจ็กต์ Script Lab เครื่องมือซึ่งจะอำนวยความสะดวกให้กับการสร้างส่วนขยาย (Add-in) สำหรับแอพในตระกูล Microsoft Office ด้วยการเปิดให้นักพัฒนาได้ทดลอง JavaScript API ที่มีไว้ให้ Add-in ใช้สั่งงาน Excel, Word หรือ PowerPoint ได้จากหน้าต่างเขียนโค้ดของ Script Lab ภายในแอพข้างต้นแต่ละตัวโดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมเลย
Script Lab จึงจะมีประโยชน์อย่างมากกับผู้ที่กำลังเรียนรู้วิธีการพัฒนา Office Add-in หรือจะนำไปใช้สร้าง Add-in ตัว prototype เพื่อทดสอบการทำงานต่างๆ ก่อนเริ่มพัฒนา Add-in ตัวจริงก็ทำได้เช่นกัน
กูเกิลเปิดตัวฟีเจอร์ส่วนเสริม Add-ons ให้กับ Gmail โดยเขียนครั้งเดียว ใช้งานได้ทั้ง Gmail บนเว็บ และบนแอพเวอร์ชัน Android/iOS
ส่วนเสริมเหล่านี้ต้องเขียนด้วย Apps Script ภาษาสคริปต์ของกูเกิลเองที่ดัดแปลงมาจาก JavaScript และถูกใช้สำหรับสร้างส่วนเสริมของ Google Docs/Drive อยู่ก่อนแล้ว ตัว UI ของส่วนเสริมจะใช้แนวคิด "Card" แบบใหม่ที่นำไปผนวกรวมกับ UI ส่วนอื่นได้ง่าย
ตอนนี้ Gmail Add-ons ยังอยู่ในขั้น Developer Preview เปิดให้ทดสอบในวงปิด โดยมีส่วนเสริมจากบริษัทดังๆ อย่าง Intuit QuickBooks (สร้างใบแจ้งหนี้จาก Gmail ตัวอย่างตามภาพ) และ Salesforce (เชื่อมระบบ CRM) จากนั้นจะเปิดให้ลูกค้า G Suite ใช้งานภายในปีนี้
ปกติแล้วเรามักใช้โปรแกรมแบบ Visio วาดแผนผังโครงสร้าง-ความสัมพันธ์ของฐานข้อมูล (database structure) ก่อนนำไปสร้างฐานข้อมูลจริงๆ อีกที แต่ในหลายสถานการณ์ เราอาจได้รับมอบฐานข้อมูลเก่าที่ไม่มีข้อมูลโครงสร้างหลงเหลืออยู่
ไมโครซอฟท์แก้ปัญหานี้โดยออกส่วนขยายตัวใหม่ชื่อ Database Modeling ให้กับ Visio Pro for Office 365 ที่สามารถเชื่อมต่อไปอ่านฐานข้อมูล แล้วแปลงกลับมาเป็นแผนภาพให้เราอัตโนมัติ (ไมโครซอฟท์เรียกกระบวนการนี้ว่า reverse engineering)
Visio Database Modeling รองรับฐานข้อมูลหลายยี่ห้อ ทั้ง SQL Server ของไมโครซอฟท์เอง, MySQL และ Oracle ผลลัพธ์ที่ได้สามารถปรับเปลี่ยนข้อมูลเรียลไทม์ ถ้าหากฐานข้อมูลเปลี่ยน แผนผังใน Visio จะอัพเดตตามให้ทันที
ไมโครซอฟท์มีระบบส่วนขยาย (add-ins) สำหรับโปรแกรม Outlook มาได้สักระยะแล้ว ที่ผ่านมาใช้ได้กับ Outlook ตัวเต็มบน Windows, Outlook บน Mac (ต้องเป็น Insider), Outlook for Web (รายชื่อส่วนขยายทั้งหมด)
ล่าสุดไมโครซอฟท์ประกาศรองรับส่วนขยายเดียวกันบน Outlook for iOS แล้ว และ Outlook for Android จะได้ตามมาในลำดับถัดไป (ส่วนขยายของ Office ยุคปัจจุบันเขียนด้วย HTML+JavaScript และสามารถทำงานได้ข้ามแพลตฟอร์ม)
ช่วงวันสองวันนี้ ผู้ใช้ Chrome บนวินโดวส์อาจพบเห็นส่วนขยาย Adobe Acrobat ถูกติดตั้งเพิ่มเข้ามาโดยที่เราไม่ได้สั่ง เหตุการณ์นี้เกิดจาก Adobe อัพเดตแพตช์ความปลอดภัยให้กับผลิตภัณฑ์ของตัวเองอย่าง Acrobat, Adobe Reader, Flash แล้วพ่วงส่วนขยายเข้ามาให้ด้วยเสร็จสรรพ
ส่วนขยายตัวนี้ทำหน้าที่แปลงเว็บเพจให้เป็น PDF และเปิดไฟล์ PDF ด้วย Adobe Reader แทนตัวอ่าน PDF ของ Chrome
นอกจากนี้ยังมีคนพบว่าส่วนขยายของ Adobe ส่งข้อมูลของผู้ใช้กลับไปยังบริษัทด้วย ซึ่งบริษัทแถลงว่าส่งข้อมูลที่ไม่ระบุตัวตน และไม่ได้ส่ง URL ของเว็บเพจที่เปิดกลับไปด้วย
ตั้งแต่เดือนเมษายน 2016 ที่ผ่านมา เมื่อเราอัพโหลดภาพขึ้นไปยัง Facebook ทางระบบจะวิเคราะห์และติด tag ให้กับภาพของเราแบบอัตโนมัติ โดยพิจารณาจาก “เนื้อหา” ของสิ่งที่อยู่ในภาพ ซึ่ง Facebook ใช้ระบบ deep learning ที่ชื่อว่า Deep ConvNet ซึ่งพัฒนาขึ้นมาโดยทีม FAIR ของ Facebook
แต่ผู้ใช้ทั่วไปกลับไม่รู้ว่า Deep ConvNet มองเห็นอะไรในภาพของเราบ้าง จึงมีคนทำ “Show Facebook Computer Vision Tags” เป็น Extension ฟรีสำหรับ Google Chrome โชว์ให้เราได้รู้ว่า Facebook เห็นอะไรและ tag อะไรในภาพของเรา ตรงมุมขวาบนของภาพ ซึ่ง tag เหล่านี้เราไม่สามารถมองเห็นได้จากการใช้งานตามปกติ
Microsoft Edge มีส่วนขยายของตัวจัดการรหัสผ่าน LastPass มาได้สักระยะแล้ว ล่าสุดทีมพัฒนา Edge ประกาศว่ากำลังร่วมมือกับ 1Password ตัวจัดการรหัสผ่านอีกค่าย เพื่อทำส่วนขยายให้ Edge ด้วยเช่นกัน
ส่วนขยาย 1Password จะเปิดให้กลุ่มผู้ทดสอบ Windows Insider ในเร็วๆ นี้ แต่ยังไม่ระบุช่วงเวลาแน่ชัด
ไมโครซอฟท์ยังไม่เปิดกว้างให้นักพัฒนาทั่วไปสร้างส่วนขยายสำหรับ Edge และยังใช้วิธีเจรจากับพาร์ทเนอร์ทีละรายอย่างช้าๆ (รายชื่อส่วนขยายทั้งหมดในปัจจุบัน)
ที่มา - OnMSFT
มีรายงานจากรายการทีวีในเยอรมนีว่า ส่วนเสริมของ Firefox และ Chrome ที่ชื่อ Web of Trust (WoT) ที่มีคนดาวน์โหลดจำนวนมาก แอบขายข้อมูลผู้ใช้งานให้กับบริษัทการตลาดและโฆษณา โดยข้อมูลที่รายการได้รับมา มีข้อมูลของผู้ใช้เน็ตในเยอรมนีมากถึง 3 ล้านคน
Web of Trust เป็นส่วนเสริมที่ใช้บ่งบอกความน่าเชื่อถือของเว็บไซต์ที่เราเข้า ว่าเป็นเว็บจริงที่น่าเชื่อถือ (trustworthiness) และปลอดภัยสำหรับเด็ก (child safety) แค่ไหน ส่วนเสริมตัวนี้มีคนดาวน์โหลดมากถึง 140 ล้านครั้ง
หลังจากที่ Microsoft Edge ได้เพิ่มการรองรับส่วนขยายใน Windows 10 Anniversary Update ที่ผ่านมาก็ได้มีส่วนขยายชื่อดังหลายตัวออกมารองรับเป็นอย่างดี ตอนนี้ส่วนขยาย userscript manager ชื่อดังอย่าง Tampermonkey ได้ปล่อยรุ่นทดลองออกมาให้ใช้กันแล้วครับ เนื่องจากยังเป็นรุ่นทดลองอยู่จึงไม่ได้เปิดให้สามารถค้นหาโดยตรงจากบนสโตร์ได้ แต่สามารถเข้าไปดาวน์โหลดบนสโตร์ได้ผ่านทางลิงก์นี้ครับ
ส่วนใครที่มีปัญหารู้สึกว่าคอมเมนต์ของ Blognone ที่ถูกจำกัดลำดับขั้นนั้นอ่านยาก กดเข้ามารับสคริปต์ได้ด้านในครับ
หลังจากที่ไมโครซอฟท์เคยบอกว่ากำลังทำเครื่องมือสำหรับพอร์ตส่วนขยายของ Chrome มาลง Microsoft Edge ตอนนี้เครื่องมือที่ว่าได้เสร็จเรียบร้อยและปล่อยลง Windows Store แล้วในชื่อ Microsoft Edge Extension Toolkit โดยสามารถติดตั้งได้ที่นี่ ครับ
ผมเคยเห็นความเห็นของหลายคนสนใจที่จะย้ายมาใช้ Microsoft Edge แต่ก็ยังติดที่ไม่มี extension ตัวที่ใช้ประจำอยู่ด้วย ในรีวิวนี้ผมจึงจะพาไปทดสอบการแปลง extension ทั่วไปที่ดาวน์โหลดมาใช้ผ่าน chrome web store ธรรมดากันครับ
หมายเหตุ - เช่นเคยอย่างที่เคยพยายามทำ ผมพยายามใส่คำอธิบายให้กับทุกรูปทุกลิงก์ในรีวิวนี้นะครับ เอาเมาส์ชี้อ่านกันดูได้ และรูปผมจะใส่ลิงก์ให้ไปดูรูปใหญ่ไว้ด้วย