ต่อเนื่องจากข่าว Chrome 68 เริ่มกาหัวเว็บ HTTP เป็น "Not secure" ทั้งหมด กูเกิลออกมาประกาศแล้วว่าในอีก 2 รุ่นถัดไปคือ Chrome 70 ที่จะออกในเดือนตุลาคม ถ้าหากผู้ใช้ป้อนข้อมูลลงในฟอร์มบนหน้าเว็บแบบ HTTP คำว่า Not secure สีเทาจะแสดงเป็นสีแดงด้วย เพื่อเตือนให้ผู้ใช้ทราบว่าข้อมูลนั้นจะถูกส่งผ่านอินเทอร์เน็ตโดยไม่เข้ารหัส

นอกจากนี้กูเกิลยังจะนำคำว่า Secure ออกไป (เพราะ HTTPS กลายเป็นเรื่องปกติสามัญ) ในเดือนกันยายนด้วย

กูเกิลเผยสถิติว่าหลังประกาศเดินหน้า HTTPS เมื่อสองปีก่อน ทำให้ทราฟฟิกที่เป็น HTTPS มีสัดส่วนสูงขึ้นมาก

Chrome 68 มีกำหนดปล่อยตัวจริงเดือนกรกฎาคม และวันนี้ทาง Chrome ก็เริ่มปล่อยตัวจริงออกมาแล้ว ความเปลี่ยนแปลงสำคัญที่สุดคือการแสดงข้อความ "Not secure" สีเทาหน้า URL ทุกเว็บที่ยังไม่เข้ารหัส นับเป็นขั้นตอนรองสุดท้าย ก่อน Chrome จะยกระดับคำเตือนเป็นสีแดง (ยังไม่กำหนดเวลา)

นอกจากการปรับการแสดง URL แล้ว Chrome 68 ยังปรับนโยบายใบรับรองที่ออกมาหลังจากเดือนเมษายน 2018 ทั้งหมด ต้องยืนยันว่ามีการบันทึกลง CT log อย่างน้อยสองแห่ง ส่วนบนแอนดรอยด์จะรองรับ Site Isolation เพิ่มความปลอดภัย (แต่กินแรมเพิ่ม) นอกจากนี้ยังบล็อค CA ที่ติดตั้งโดย Mitel VoIP

ปกติ Chrome จะค่อยๆ ปล่อยอัพเดตทีละกลุ่ม อีกประมาณ 2 สัปดาห์ทุกคนก็น่าจะได้อัพเดตจนครบ

Windows 10 April 2018 Update มีฟีเจอร์ใหญ่อย่าง Timeline ที่ดูล้ำสมัย แต่ในการใช้งานจริงยังไม่ค่อยมีประโยชน์มากนัก เพราะแอพยังรองรับน้อย และส่วนใหญ่เป็นแอพของไมโครซอฟท์เอง

แอพกลุ่มที่น่าจะใช้ประโยชน์จาก Timeline ได้มากที่สุดย่อมเป็นเว็บเบราว์เซอร์ แต่ก็ยังมีแค่ Edge เพียงตัวเดียวที่รองรับ ทำให้มีคนสร้างส่วนเสริมสำหรับ Chrome/Firefox ขึ้นมาเพื่อให้รองรับ Timeline ด้วย

Google ประกาศว่าฟีเจอร์ Site Isolation ที่จะแยกโพรเซสตามโดนเมนเว็บ เพื่อป้องกันการโจมตีแบบ Speculative Execution อย่าง Spectre ได้เปิดใช้งานเป็นค่าดีฟอลต์แล้วบน Chrome 67

ฟีเจอร์นี้อาจจะช่วยเพิ่มความปลอดภัย แต่ด้วยการที่ Chrome ต้องแยกโพรเซสมากยิ่งขึ้นทำให้จะกินแรมเพิ่มขึ้นราว 10-13% ในทุกๆ ระบบปฏิบัติการทั้ง Windows, Mac และ ChromeOS ซึ่งทาง Google ระบุว่ากำลังปรับปรุงและลดผลกระทบ (กับการใช้แรม) ที่เกิดจากฟีเจอร์นี้ให้ได้มากที่สุด

มีคนค้นพบว่า Stylish ส่วนขยายของเว็บเบราว์เซอร์ที่มีคนดาวน์โหลดถึง 2 ล้านครั้ง แอบส่งข้อมูลของผู้ใช้งานกลับไปยังบริษัทแม่ SimilarWeb ล่าสุดโดน Chrome, Firefox, Opera ถอดออกจาก Store แล้ว

Stylish เป็นส่วนขยายที่เปิดให้ผู้ใช้ปรับแต่ง CSS ของเว็บไซต์ได้เอง และแจกจ่ายให้คนอื่นใช้งานได้ผ่านเว็บไซต์ userstyles.org ตัวส่วนขยายถูกพัฒนาขึ้นตั้งแต่ปี 2005 แต่ขายให้กับ SimilarWeb บริษัทรวบรวมข้อมูลการใช้งานเว็บไซต์ในปี 2016

ล่าสุดมีคนพบว่า Stylish แอบส่ง URL ของเว็บไซต์ที่เราเข้าชมกลับไปยัง SimilarWeb โดยเวอร์ชัน Chrome เริ่มทำมาตั้งแต่เดือนมกราคม 2017 และเวอร์ชัน Firefox เริ่มในเดือนมีนาคม 2018

Google ประกาศเพิ่มเครื่องมือใหม่ Measure Tool บน Google Earth สำหรับวัดระยะทางระหว่างจุดสองจุด พื้นที่และเส้นรอบวงของสถานที่กำหนด ไปจนถึงพื้นที่บนเส้นสมมติที่ถูกกำหนดขึ้นมาลอยๆ ก็ได้เช่นกัน โดยเครื่องมือนี้ถูกปล่อยแล้วบน Chrome และแอนดรอยด์ ส่วน iOS จะตามมาในไม่ช้า

ที่มา - Google Blog

กูเกิลประกาศปิดวิธีการติดตั้งส่วนขยายของ Chrome แบบ inline installation ที่ไม่ผ่าน Chrome Web Store โดยให้เหตุผลด้านความปลอดภัยและประสบการณ์ใช้งานของผู้ใช้

นับตั้งแต่เมื่อวานนี้ (12 มิถุนายน 2018) เป็นต้นไป ผู้ใช้ไม่สามารถติดตั้งส่วนขยายแบบ inline ได้อีกแล้ว ส่วนขยายที่พยายามเรียกฟังก์ชัน chrome.webstore.install() จะถูกเปลี่ยนทางไปยัง Chrome Web Store แทน

สำหรับส่วนขยายที่เคยติดตั้งไปแล้วด้วยวิธี inline จะใช้งานได้ถึงวันที่ 12 กันยายน 2018 จากนั้นจะถูกปิดการทำงาน และผู้ใช้จะต้องเข้าไปติดตั้งส่วนขยายนั้นใหม่บน Chrome Web Store และสุดท้าย API สำหรับการติดตั้ง inline จะถูกถอดออกอย่างถาวรใน Chrome 71 ที่จะออกช่วงปลายปี

Chrome 67 เข้าสู่สถานะ stable ของใหม่ในเวอร์ชันนี้ได้แก่

การทดสอบใช้พลังงานของเบราว์เซอร์ 3 ค่าย หนล่าสุด ได้แก่ Micrsoft Edge, Mozilla Firefox และ Google Chrome ดูเหมือนว่าเบราว์เซอร์จาก Microsoft จะเหนือกว่าคู่แข่งทั้งหมดอีกครั้ง

การทดสอบครั้งนี้เป็นการเปิดเบราว์เซอร์ในแล็ปท็อป 3 เครื่อง แยกออกเป็น Mozilla Firefox, Microsoft Edge ที่ได้รับการอัพเกรดครั้งล่าสุดเมื่อเดือนเมษายน ผ่าน Windows 10 เวอร์ชัน 1803 และ Google Chrome พร้อมการเปรียบเทียบเมื่อเปิดวิดีโอสตรีมมิง

ซึ่งผลลัพธ์ตามวีดีโอด้านล่าง สรุปได้ว่า Microsoft Edge เป็นเบราว์เซอร์ที่มีประสิทธิภาพด้านพลังงานสูงกว่า Mozilla Firefox ถึง 98% และสูงกว่า Google Chrome 14% แต่ผลการทดสอบเบราว์เซอร์ของ Google รอบนี้ก็ถือว่าลดช่องว่างจากการทดสอบครั้งก่อนพอสมควร

Chrome มีแนวทางการประกาศว่าเว็บ HTTP ปกติที่ไม่ได้เข้ารหัสเป็นเว็บที่ไม่ปลอดภัยมาตลอด ตอนนี้ส่วนกลับอีกด้านคือเว็บที่เข้ารหัสเป็น HTTPS จะเริ่มถูกปรับให้กลายเป็นเว็บธรรมดา ไม่มีคำรับรองว่าปลอดภัยอีกต่อไป

ตั้งแต่ Chrome 69 ที่กำลังจะออกเดือนกันยายนนี้ เว็บที่เป็น HTTPS จะไม่แสดงแถบสีเขียวและคำว่า "Secure" อีกต่อไป แต่จะเหลือเพียงกุญแจสีดำปกติเท่านั้น และหลังจากนี้จะไม่มีกุญแจอีกเลย เว็บเข้ารหัสจะกลายเป็นเพียงเว็บทั่วๆ ไป

ฟีเจอร์ใหม่ของ Chrome 66 เวอร์ชันล่าสุดคือ ปิดการเล่นเสียงอัตโนมัติ เพื่อไม่ให้รบกวนผู้ใช้ แต่ผลกระทบที่ตามมาคือเกมบนเว็บจำนวนมากที่เรียกใช้ Web Audio API พังตามไปด้วย

ล่าสุดกูเกิลออกอัพเดตใหม่ให้ Chrome 66 อีกรอบ ยกเลิกการปิดเสียงชั่วคราว (เฉพาะส่วนของ Web Audio API ไม่รวมถึงเสียงในแท็ก video/audio ที่ยังปิดเหมือนเดิม) เพื่อลดผลกระทบจากนโยบายใหม่นี้ แต่มันจะกลับมาอีกครั้งใน Chrome 70 ที่จะออกในเดือนตุลาคม 2018

กูเกิลประกาศ Chrome 67 เข้าสู่สถานะเบต้าโดยเพิ่ม API สำคัญสองชุดคือ Generic Sensor API และ WebXR

Generic Sensor API เป็นมาตรฐานเปิดจาก W3C ที่สร้าง API ให้เว็บสามารถขอข้อมูลการเคลื่อนไหว, การหมุน, และทิศทางของอุปกรณ์ ขณะที่ WebXR เป็น API ทดลองจากกูเกิลเอง (origin trial) สำหรับการพัฒนาเว็บเพื่อใช้กับอุปกรณ์ VR/AR เช่นแว่นตาสวมหัว หรือแม้แต่จอภาพที่จับตำแหน่งของผู้ชมได้ ข้อมูลที่ออกมาทำให้เว็บสามารถแสดงผลตามมุมมองของผู้ใช้ได้

ฟีเจอร์ย่อยอื่นๆ ใน Chrome 67 ยังเพิ่มมาจำนวนมาก เช่น การรองรับ BigInt ในจาวาสคริปต์ หรือการดักอีเวนต์ของเมาส์แบบใหม่ๆ

ที่มา - Chromium Blog

ใกล้งาน Google I/O ปีนี้ ฟีเจอร์ของซอฟต์แวร์และบริการของกูเกิลสำคัญๆ ก็มักจะถูกประกาศในงาน แต่ฟีเจอร์หนึ่งที่เริ่มปรากฎในโค้ดของ Chrome OS คือ Crostini ที่ยังไม่มีประกาศออกมาเป็นทางการ แต่เอกสารฟีเจอร์ก็ระบุว่ามันเป็นระบบ virtual machine สำหรับรันลินุกซ์ ที่เปิดทางให้ Chrome OS รันแอปสำหรับลินุกซ์ได้เต็มรูปแบบ เช่น Android Studio, VSCode, หรือแม้แต่ Steam ก็ยังได้

โค้ด Crostini เริ่มเข้ามาใน dev channel แล้ว แต่เปิดให้ใช้งานเฉพาะ Pixelbook เท่านั้น แม้ว่าอุปกรณ์ Chrome OS ส่วนมากจะสามารถเปิดใช้ developer mode เพื่อติดตั้งลินุกซ์ได้อยู่แล้ว แต่ Crostini จะทำงานในโหมดปกติได้เลย โดยความปลอดภัยจะแยกคอนเทนเนอร์ออกจากระบบปฎิบัติการหลัก คล้ายกับการรันแอปแอนดรอยด์ใน Chrome OS ทุกวันนี้

กูเกิลออก Chrome 66 มีฟีเจอร์สำคัญคือ บล็อควิดีโอที่เล่นอัตโนมัติแบบเปิดเสียง เพื่อลดความรำคาญของผู้ใช้

วิดีโอที่สามารถเล่นอัตโนมัติจะต้องมีเงื่อนไขดังนี้

• ปิดเสียงหรือเป็นวิดีโอที่ไม่มีเสียง
• ผู้ใช้เคยคลิกหรือแตะบนหน้าเว็บไซต์นั้นมาก่อน (นับเฉพาะในเซสชันการใช้งานนั้น)
• เว็บไซต์นั้นถูกผู้ใช้วางบนหน้าโฮม (Chrome Mobile)
• บนเดสก์ท็อป เมื่อผู้ใช้เล่นวิดีโอบนหน้าเว็บนั้นบ่อยในระดับหนึ่ง

ของใหม่อย่างอื่นคือ ฟีเจอร์ Export Password ใน Password Manager และเริ่มถอดใบรับรองดิจิทัลของ Symantec ตามที่เคยประกาศไว้

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Chrome ประกาศนโยบายใหม่ บล็อคส่วนขยายทั้งหมดบน Chrome Web Store ที่ใช้เครื่องของผู้ใช้ขุดเหมืองคริปโต

ก่อนหน้านี้ Chrome Web Store อนุญาตให้มีส่วนขยายที่ขุดเหมืองได้ ภายใต้เงื่อนไขว่าต้องเป็นส่วนขยายที่ทำหน้าที่ขุดเหมืองเพียงอย่างเดียว (ห้ามแอบแฝง) และต้องแจ้งเตือนผู้ใช้ว่ามันใช้ขุดเหมืองด้วย แต่สิ่งที่เกิดขึ้นคือ 90% ของส่วนขยายที่ฝังสคริปต์ขุดเหมืองที่ส่งเข้ามายัง Chrome Web Store ไม่ทำตามเงื่อนไขเหล่านี้ ผลคือส่วนขยายถูกปฏิเสธหรือถูกเอาลงจาก Store ในภายหลัง

กูเกิลจึงตัดสินใจไม่รับส่วนขยายที่เกี่ยวข้องกับการขุดเหมืองทั้งหมด สำหรับส่วนขยายที่ขึ้น Store ไปแล้วจะถูกถอดออกในช่วงปลายเดือนมิถุนายน

Chrome กำลังจะเพิ่มฟีเจอร์ใหม่ชื่อ Site Isolation ช่วยยกระดับความปลอดภัยขึ้นอีกขั้น ฟีเจอร์นี้ถูกเพิ่มเข้ามาแล้วใน Chrome 63 แต่ถูกปิดการทำงานไว้ และจะเปิดใช้ใน Chrome 67

ที่ผ่านมา Chrome แยกโพรเซสตามแท็บ โดยจัดกลุ่มแท็บที่เกี่ยวข้องกันตามลำดับการเปิดลิงก์ เช่น หากเราเปิดลิงก์ในแท็บใหม่ แท็บนั้นจะอยู่ในโพรเซสเดียวกับแท็บเดิม ข้อเสียของแนวทางนี้คือเว็บไซต์คนละโดเมนกัน อาจเข้าถึงข้อมูลข้ามกันได้ (หากมีช่องโหว่ที่ตัวโปรแกรม) เพราะอยู่ในโพรเซสเดียวกัน

ช่วงนี้เราเริ่มเห็น Google พยายามหาวิธีรับมือกับเว็บไซต์ที่เล่นวิดีโออัตโนม้ติอย่างใน Chrome 64 ที่เพิ่มฟีเจอร์ Mute Site ปิดเสียงเว็บอย่างถาวร ทว่าหากเป็นเว็บที่เราไม่เคยเข้า วิดีโอที่เล่นอัตโนมัติก็ยังคงส่งผลต่อประสบการณ์ใช้งานผู้ใช้อยู่ โดยเฉพาะผู้ใช้ที่เปิดแท็บเยอะๆ

ล่าสุดใน Chrome เวอร์ชันเบต้า Google ได้เพิ่มฟีเจอร์บล็อกวิดีโอที่เล่นพร้อมเปิดเสียงอัตโนมัติเป็นดีฟอลต์ และจะอนุญาตเฉพาะวิดีโออัตโนมัติที่ไม่เปิดเสียงเท่านั้น โดย Chrome จะเรียนรู้พฤติกรรมผู้ใช้ด้วยว่า หากเป็นเว็บที่เคยเข้าแล้วและผู้ใช้ให้ความสนใจวิดีโอบนหน้าเว็บนั้นๆ ก็จะไม่บล็อกวิดีโอที่เล่นแบบเปิดเสียง

Chrome 65 เข้าสู่สถานะเสถียรทั้งบนพีซีและ Android โดยเวอร์ชันพีซีไม่มีฟีเจอร์ใหม่สำหรับผู้ใช้งาน แต่รองรับ API หลายอย่างสำหรับนักพัฒนา เช่น CSS Paint API, Server Timing API, Web Authentication API และโพรโทคอลการเข้ารหัส TLS 1.3 เวอร์ชันร่าง

ส่วน Chrome for Android เพิ่มตัวเลือกการตั้งค่าภาษาที่ต้องการ (ในกรณีเว็บเพจรองรับหลายภาษา), เพิ่มตัวเลือกแสดงหน้าเว็บแบบง่าย (simplified view) ถ้าเว็บไซต์รองรับ และปรับ UI ของหน้าดาวน์โหลด ให้ลบและแชร์ไฟล์ที่ดาวน์โหลดมาง่ายขึ้น

ที่มา - Chrome Releases, Chrome Releases (Android), 9to5google

Chrome 64 เปลี่ยนคอมไพล์เลอร์จาก Microsoft Visual C++ (MSVC) มาเป็น Clang ให้เหมือนกับแพลตฟอร์มอื่นๆ ได้แก่ macOS, iOS, Linux, Chrome OS, Android, และ Windows

เหตุผลสำคัญในการเปลี่ยนคอมไพล์เลอร์คือการรวมคอมไพล์เลอร์เข้ามาเป็นตัวเดียวเพื่อลดระยะเวลาการพัฒนาลง เพราะโปรแกรมเมอร์มักคุ้นกับการคอมไพล์บนแพลตฟอร์มที่ตัวเองดูแลอยู่เท่านั้น เมื่อโค้ดคอมไพล์ไม่ผ่านบนแพลตฟอร์มอื่นการแก้ไขก็จะใช้เวลานาน

ในงานสัมมนา Network and Distributed System Security Symposium ที่ผ่านมานั้น Parisa Tabriz ผู้อำนวยการฝ่ายวิศวกรรมของกูเกิล ได้เปิดเผยสถิติของผู้ใช้งาน Chrome ที่มีการโหลดเว็บเพจที่ใช้ Adobe Flash โดยตัวเลขล่าสุดของปี 2018 อยู่ที่ 8% ซึ่งมีแนวโน้มลดลงต่อเนื่อง จากปี 2014 ซึ่งอยู่ที่ 80% และเมื่อปีที่แล้วอยู่ที่ 17%

Adobe ได้ประกาศหยุดพัฒนาและสนับสนุน Flash ภายในปี 2020 ซึ่งกูเกิลก็ตั้งค่าปิด Flash เป็นดีฟอลต์บน Chrome ในทุกกรณีแล้ว เช่นเดียวกับผู้พัฒนาเบราว์เซอร์รายอื่น

หลังจากเริ่มผนวกรวมความสามารถในการรันแอพ Android เข้ามาบน Chrome OS (ปัจจุบันยังใช้ได้บางรุ่น ไม่ครอบคุลมทั้งหมด) ตั้งแต่ปี 2016 และเพิ่มความสามารถในการรันอยู่เบื้องหลังเมื่อสิ้นปีที่แล้ว ล่าสุด Google ปล่อย Chrome OS รุ่นทดสอบล่าสุด (Canary test) ที่มีความสามารถ split screen แล้ว

เว็บไซต์ Chrome Unboxed ที่ได้ทดสอบคุณสมบัติดังกล่าวนี้ ระบุว่าผู้ใช้สามารถใช้แอพ Android ทำงานคู่กันไปได้แบบเดียวกับที่ Android ได้ความสามารถนี้มาก่อนแล้วตั้งแต่รุ่น 7.0 ส่วนที่เพิ่มมาใน Chrome OS คือการใช้งานควบคู่กับเบราว์เซอร์ Chrome ด้วย

โดยปกติแล้ว เมื่อเราคลิกลิงก์บนอินเทอร์เน็ตจะมักจะเป็นลิงก์ยาว ๆ ซึ่งส่วนที่ยาว ๆ นั้นมักจะเป็นการเก็บข้อมูลโดยเว็บไซต์ ซึ่งปัญหาที่เกิดขึ้นคือเมื่อแชร์ลิงก์เหล่านั้นแล้ว ส่วนยาว ๆ ที่อยู่ด้านหลังลิงก์มักจะติดไปด้วยทั้งที่ไม่ได้มีความจำเป็นกับคอนเทนต์ที่จะแชร์เลย

Google จึงแก้ปัญหานี้ใน Chrome 64 ซึ่งเป็นเวอร์ชันล่าสุด โดยเมื่อผู้ใช้กดปุ่มแชร์บน Chrome แล้ว ลิงก์ที่ปรากฏจะไม่ได้เป็นลิงก์ฉบับเต็ม คือ Google จะตัดสตริงในส่วนที่ไม่จำเป็นด้านท้ายออก ทำให้ลิงก์ที่แชร์มีแค่คอนเทนต์จริง ๆ เท่านั้น

หลัง Chrome เริ่มเปิดใช้งานตัวบล็อคโฆษณา เมื่อวันที่ 15 กุมภาพันธ์ โดยรูปแบบการบล็อคโฆษณาคือ "บล็อคทั้งไซต์" ที่ถูกกูเกิล blacklist เอาไว้เท่านั้น (ผู้ใช้ไม่มีสิทธิเลือกบล็อคเอง)

โฆษกของกูเกิลให้ข้อมูลกับ Wired ว่า เว็บไซต์ที่ถูกบล็อคมีเพียงจำนวนน้อยเท่านั้น โดยจาก 100,000 เว็บไซต์ยอดนิยมสูงสุดในอเมริกาเหนือและยุโรป มีเพียง 1% ที่เข้าข่ายถูกบล็อคโฆษณา

จากที่กูเกิลเคยประกาศไว้ว่า Chrome จะเริ่มบล็อคโฆษณาที่น่ารำคาญ นโยบายใหม่จะเริ่มมีผลใช้งานในวันพรุ่งนี้ (15 ก.พ. 2018) โดยฟีเจอร์บล็อคโฆษณาพร้อมใช้งานแล้วใน Chrome เวอร์ชันใหม่ๆ รอเพียงแค่กูเกิลกดสวิตช์เริ่มทำงานเท่านั้น

ผู้ใช้ Chrome และเจ้าของเว็บไซต์คงมีคำถามว่า ระบบบล็อคโฆษณาของ Chrome ทำงานอย่างไร และโฆษณาแบบใดบ้างที่จะถูกบล็อค