กูเกิลออกอัพเดต Chrome เวอร์ชัน 105.0.5195.102 ทั้งบน Windows, Mac และ Linux ซึ่งแก้ไขบั๊ก Zero-Day โดยมีความรุนแรงระดับ High จึงแนะนำให้ผู้ใช้งาน Chrome อัพเดตทันที

ช่องโหว่ที่แก้ไขคือ CVE-2022-3075 ที่อาศัยช่องโหว่ในไลบรารี่ของ Mojo ทั้งนี้กูเกิลระบุว่าจะเปิดเผยรายละเอียดของบั๊กนี้เมื่อมีผู้อัพเดตเบราว์เซอร์เป็นจำนวนมากพอสมควร แม้มีรายงานการโจมตีแล้ว

อัพเดตดังกล่าวเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ 6 ในปีนี้ของ Chrome

ที่มา: Bleeping Computer

หลังจาก Chrome เพิ่มปุ่ม Follow เพื่อให้ผู้ใช้ติดตามเว็บไซต์ที่สนใจผ่าน RSS ในมือถือ Android และ iOS ไปแล้วซึ่งจะทำให้ผู้ใช้สามารถดูข่าวหรือบทความจากเว็บที่กดติดตามไว้ในหน้าฟีด คาดว่าในเวอร์ชันอัปเดทใหม่ Chrome 106 ผู้ใช้ผ่านเดสก์ท็อปจะสามารถใช้ฟังก์ชันดังกล่าวได้ด้วยเช่นกัน

การคาดการณ์ดังกล่าวมีสาเหตุมาจากนักพัฒนาซอร์ฟแวร์ชื่อ Kevin Tofel ของ About Chromebooks ได้เปิดเผยว่าพบโค้ดและ UI ของ Chrome 106 Dev Channel ที่เกี่ยวฟังก์ชันการใช้ RSS สำหรับผู้ใช้งานผ่านเดสก์ท็อป รวมถึงปุ่ม “Follow Site” แต่หน้า RSS Feed ยังไม่สามารถใช้งานได้

กูเกิลประกาศเลื่อนการใช้งาน Privacy Sandbox เทคนิคการตามรอยผู้ใช้ที่เตรียมนำมาใช้แทนระบบคุกกี้แบบดั้งเดิม โดยให้เหตุผลว่าต้องการระยะเวลาทดสอบตัว API มากขึ้น

• เดิม: เริ่มใช้ Privacy Sandbox ปลายปี 2022, เลิกใช้คุกกี้ปลายปี 2023
• ใหม่: เริ่มใช้ Privacy Sandbox ไตรมาส 3 ปี 2023, เลิกใช้คุกกี้ ไตรมาส 3 ปี 2024

โครงการ Privacy Sandbox ประกอบด้วยเทคโนโลยีหลายตัว เช่น Topics API, FLEDGE API สำหรับยิงโฆษณาจากเว็บไซต์ที่เคยเข้ามาก่อนแล้ว (remarketing) และ Attribution Reporting API ใช้วัดว่าโฆษณาที่ถูกคลิกหรือชมนั้นเปลี่ยนเป็นการซื้อจริง (conversion) แค่ไหน

กูเกิลออกอัพเดต Chrome เวอร์ชัน 103.0.5060.114 เฉพาะผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีความรุนแรงระดับ High ผู้ใช้งาน Chrome ควรอัพเดตทันที

ช่องโหว่ที่รายงานคือ CVE-2022-2294 ซึ่งเป็นช่องโหว่ใน WebRTC ทำให้โปรแกรมแครช หรือสามารถรันคำสั่งเพื่อโจมตีได้ โดยกูเกิลไม่ได้เปิดเผยรายละเอียดแม้เป็น Zero-Day แต่จะเผยแพร่เมื่อมีผู้อัพเดตเป็นส่วนใหญ่

อัพเดต Zero-Day นี้ของ Chrome เป็นครั้งที่ 4 ของปีนี้ โดยครั้งล่าสุดคือเดือนเมษายนในเวอร์ชัน 100

ที่มา: Bleeping Computer

กูเกิลประกาศอัพเดตบริการจัดการรหัสผ่าน Google Password Manager ให้หน้าตาเหมือนกันทุกแพลตฟอร์ม

ก่อนหน้านี้ กูเกิลมีแอพ Password Manager ที่หน้าตาคล้ายๆ กันแต่ไม่เหมือนกันซะทีเดียว (ซิงก์ข้อมูลกับบัญชี Google Account ได้เหมือนกันหมด) คือบนเว็บ (โดเมนเท่ๆ คือ passwords.google), บน Chrome และบนแอพ Settings ของ Android

ประกาศครั้งนี้คือแอพทุกเวอร์ชันจะปรับมาใช้หน้าตา Password Manager แบบเดียวกับเวอร์ชันเว็บ และมีฟีเจอร์ทัดเทียมกับเวอร์ชันเว็บ เช่น การแจ้งเตือนว่าใช้รหัสซ้ำ รหัสผ่านไม่แข็งแรง รวมถึงสามารถกดปุ่มเพิ่มรหัสผ่านใหม่โดยตรง แบบไม่ต้องเข้าหน้าเว็บก่อน

ถึงแม้ไม่ใช่แพลตฟอร์มหลัก แต่กูเกิลก็ยังเดินหน้าเพิ่มฟีเจอร์หลายอย่างให้ Chrome for iOS สำหรับคนที่ต้องการใช้เบราว์เซอร์เดียวข้ามทุกแพลตฟอร์ม

กูเกิลรายงานผลของการนำ Machine Learning มาใช้กับเบราว์เซอร์ Chrome รวมทั้งโครงการในอนาคต เพื่อให้เป็นเบราว์เซอร์ที่ปลอดภัย และปรับแต่งให้เข้ากับการใช้งานแต่ละคนมากยิ่งขึ้น

โดย Safe Browsing ฟีเจอร์แจ้งเตือนเว็บไซต์ที่อันตราย กูเกิลบอกว่าตั้งแต่เดือนมีนาคมที่ผ่านมา ได้ปรับปรุง ML ใหม่ ทำให้ตรวจจับเว็บไซต์ที่อันตรายได้มากขึ้น 2.5 เท่า

ส่วนต่อมาคือการปรับปรุงประสบการณ์ใช้งาน โดยเฉพาะ Web Notification ซึ่งในอัพเดตถัดไป Chrome จะเรียนรู้รูปแบบการโต้ตอบกับการขอแจ้งเตือนของเว็บไซต์ต่าง ๆ ของผู้ใช้งาน และบล็อกหรืออนุญาตอัตโนมัติในการถามครั้งถัดไปที่ระดับอุปกรณ์เลย

กูเกิลโพสต์ข้อความในทวิตเตอร์สั้นๆ ว่า Chrome ทำงานบนแมคได้เร็วขึ้น 20% (ไม่ได้บอกว่ากินแรมน้อยลง) โดยวัดผลจากเบนช์มาร์ค Speedometer ของแอปเปิล และสามารถทำคะแนนได้มากกว่า 360 คะแนน

กูเกิลเทียบผลการรันเบนช์มาร์ครอบล่าสุด กับที่เคยประกาศไว้เมื่อเดือนมีนาคม ว่า Chrome สามารถเอาชนะ Safari กลายเป็นเบราว์เซอร์ที่เร็วที่สุดบนแมคได้แล้ว ซึ่งผ่านมา 3 เดือนสามารถรีดให้เร็วกว่าเดิมได้อีก 20%

กูเกิลออกอัพเดต Chrome เวอร์ชัน 100.0.4896.127 สำหรับผู้ใช้ Windows, Mac and Linux โดยมีรายการอัพเดตสำคัญคือการแก้ไขช่องโหว่ Zero-Day ความรุนแรงระดับ High ผู้ใช้งาน Chrome จึงควรอัพเดตทันที

ช่องโหว่ที่ระบุคือ CVE-2022-1364 เกี่ยวกับเอนจิน V8 ที่ผู้โจมตีสามารถใช้ช่องโหว่รันคำสั่งที่ต้องการได้ ซึ่งมีรายงานการโจมตีแล้ว

ปีนี้ Chrome ออกอัพเดตแก้ปัญหา Zero-Day เป็นครั้งที่สามแล้ว

ที่มา: Chrome ผ่าน Bleeping Computer

Chrome ออกแพตช์ฉุกเฉิน อุดช่องโหว่ความปลอดภัยร้ายแรง CVE-2022-1364 ในเอนจิน V8 ที่ทีมความปลอดภัยของกูเกิลเพิ่งค้นพบ และพบการนำไปใช้งานโจมตีแล้ว

ผู้ใช้ Chrome ทุกเวอร์ชันควรอัพเดตโดยด่วน โดยเลขเวอร์ชันต้องเป็น 100.0.4896.127 บนเดสก์ท็อปและแอนดรอยด์

การอัพเดตแพตช์ฉุกเฉินรอบนี้นับเป็นรอบที่ 3 ของปี 2022 โดยรอบก่อนหน้านี้เพิ่งเกิดกับ Chrome 99 เมื่อปลายเดือนมีนาคมนี่เอง

Chrome ประกาศเริ่มทดสอบเทคโนโลยีการยิงโฆษณา Privacy Sandbox ที่จะมาใช้แทนคุกกี้ หลังผ่านการอนุมัติจาก CMA หน่วยงานกำกับดูแลการแข่งขันของอังกฤษ

การเดินทางอันยาวนานของ Chrome มาสู่เวอร์ชันที่ 100 ทั้งบนเดสก์ท็อปและมือถือ

ของใหม่ใน Chrome 100 ได้แก่ ไอคอนใหม่ที่อัพเดตเล็กน้อย, รองรับ API ใหม่คือ Multi-Screen Window Placement API และ Digital Goods API

ส่วน Chrome for Android มีปรับหน้าตาหลายๆ ส่วนให้เข้าธีม Material You มากขึ้น

กูเกิลออกอัพเดต Chrome เวอร์ชัน 99.0.4844.84 บน Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีการรายงานการโจมตีออกมาแล้ว แนะนำให้ผู้ใช้อัพเดตโดยทันที

ช่องโหว่ 1 รายการที่ได้รับการแก้ไขคือ CVE-2022-1096 เกี่ยวกับเอนจิน V8 ซึ่งกูเกิลไม่ได้ลงรายละเอียดในตอนนี้ ด้วยเหตุผลด้านความปลอดภัย และจะให้รายละเอียดอีกครั้งเมื่อผู้ใช้งานอัพเดตเป็นเวอร์ชันล่าสุดในจำนวนที่มากพอจะไม่เกิดการโจมตีวงกว้าง

กูเกิลออกอัพเดต Chrome จากปัญหา Zero-Day ปีนี้เป็นครั้งที่สองแล้ว โดยครั้งแรกเป็นอัพเดตเมื่อเดือนกุมภาพันธ์ของช่องโหว่ CVE-2022-0609

กูเกิลออกคลิปโฆษณาชุด There’s no place like Chrome เจาะกลุ่มผู้ใช้ iPhone เพื่อชวนมาดาวน์โหลด Chrome เวอร์ชัน iOS

โฆษณาชุดนี้เล่าฟีเจอร์ของ Chrome ที่บอกอ้อมๆ ว่าเหนือกว่า Safari เช่น Autofill ช่วยจำเลขบัตรเครดิต, Saved Password ช่วยจำรหัสผ่าน, Synced Devices ซิงก์ข้อมูลจากเดสก์ท็อป และ Malware Protection ช่วยคุ้มครองข้อมูลส่วนตัวขณะท่องเว็บ

ที่มา - 9to5google

กูเกิลประกาศเข้าเป็นสปอนเซอร์ทีมรถแข่ง McLaren Racing ทั้งระดับ Formula 1 และ Extreme E (รถยนต์ไฟฟ้าแบบออฟโรด)

สิ่งที่เราจะได้เห็นกันคือ โลโก้ผลิตภัณฑ์ของกูเกิลไปโผล่อยู่บนรถแข่งของ McLaren ได้แก่ หัว Android ตรงฝาหุ้มเครื่องยนต์ด้านหลังที่นั่งคนขับ และโลโก้วงกลม Chrome 4 สีบริเวณฝาหุ้มล้อรถยนต์ นอกจากนี้ยังมีแปะโลโก้บนหมวกและชุดของคนขับด้วย เริ่มใช้ในการแข่งขัน F1 ฤดูกาล 2022 ซึ่งจะเริ่มแข่งสนามแรกที่ประเทศบาห์เรนในวันพรุ่งนี้ 18 มีนาคมเป็นวันแรก

บริษัทไอทีหลายแห่งเข้ามาเป็นสปอนเซอร์ F1 มานานแล้ว อย่างกรณีของทีม McLaren เองมี Cisco Webex, Splunk, Dell, Tezos, Alteryx, Logitech, Free Fire เป็นสปอนเซอร์

กูเกิลประกาศผลการทดสอบความเร็วของเบราว์เซอร์ โดยใช้ Speedometer เครื่องมือวัดผลของแอปเปิล ที่พัฒนาโดยทีม WebKit พบว่า Chrome เวอร์ชันล่าสุด 99 บน macOS มีคะแนนที่ 300 ซึ่งสูงที่สุดเท่าที่เคยบันทึกมาของ Speedometer และมากกว่า Safari รุ่นปัจจุบันที่มีมาใน macOS

โดยทั่วไปคะแนนของ Safari ใน Speedometer จะอยู่ที่ประมาณ 277-279

กูเกิลบอกว่า Chrome 99 ใช้การพัฒนาที่เน้นปรับปรุงโค้ดให้ทำงานเร็วขึ้นเป็นหลัก รวมทั้งใช้ V8 Sparkplug เป็นคอมไพเลอร์ มาช่วยปรับแต่ง ทำให้ผลลัพธ์ที่ได้ Chrome 99 ทำงานได้เร็วมากกว่า Chrome เมื่อ 17 เดือนที่แล้วถึง 43% ซึ่งตอนนั้นแอปเปิลเพิ่งเปิดตัว Mac M1

กูเกิลและ Mozilla ร่วมกันออกประกาศเตือนสำหรับนักพัฒนาและผู้ดูแลเว็บไซต์ เนื่องจากทั้งเบราว์เซอร์ Chrome และ Firefox กำลังเข้าสู่เลขเวอร์ชัน 3 หลัก คือ 100 ในเวลาอันใกล้นี้

ปัญหาสำคัญที่ทำให้ทั้งสองบริษัทออกมาประกาศ คือเว็บไซต์อาจใช้วิธี parsing ตัวเลขเวอร์ชันเบราว์เซอร์ที่ส่งมาจาก User Agent (UA) โดยฮาร์ดโค้ดเป็นเลข 2 หลักเอาไว้ ซึ่งขั้นตอนนี้ใช้สำหรับการตรวจสอบความเข้ากันของเบราว์เซอร์กับเว็บไซต์ เมื่อค่าตัวเลขเปลี่ยนเป็น 3 หลัก ก็อาจเกิดปัญหาได้ ซึ่งปัญหานี้ก็เคยเกิดขึ้นเมื่อ 12 ปีที่แล้ว ตอนเบราว์เซอร์ขยับเลขเวอร์ชันเป็น 2 หลักที่เวอร์ชัน 10

กำหนดการออกอัพเดตเวอร์ชัน 100 ของทั้งสองเบราว์เซอร์เป็นดังนี้

ความตื่นตัวเรื่องข้อมูลส่วนตัวของผู้ใช้ ทำให้แนวทางการตามรอยข้ามเว็บด้วยคุกกี้ (third-party cookies) เริ่มใช้งานไม่ได้อีกต่อไป กูเกิลในฐานะทั้งผู้พัฒนาเบราว์เซอร์ Chrome และเจ้าของระบบโฆษณาออนไลน์ขนาดใหญ่ของโลก เคยเสนอแนวทาง Privacy Sandbox ที่ใช้แทนคุกกี้มาตั้งแต่ปี 2019 และเคยประกาศแผนยกเลิกคุกกี้ข้ามเว็บภายในปี 2022 (ภายหลังเลื่อนมาเป็นปี 2023)

Chrome เพิ่มฟีเจอร์ใหม่ชื่อ Journeys เป็นการค้นหาประวัติการท่องเว็บ (History) แบบใหม่ที่เชื่อมโยงข้อมูลได้ดีขึ้น

เดิมที การค้นหา History ของ Chrome เป็นการค้นหาแบบตรงไปตรงมา หาด้วยคำไหนก็แสดงรายชื่อเว็บที่มีคำสั้น แต่หลายครั้งเราลืมไปแล้วว่าเข้าเว็บอะไร มีคีย์เวิร์ดอะไร แต่จำได้เลาๆ ว่าเป็นเว็บเกี่ยวกับเรื่องไหน ระบบการค้นหาแบบ Journeys จะเข้ามาตอบโจทย์ตรงนี้ เช่น หาคำว่า "Travel" จะได้ผลลัพธ์ที่เป็นหน้าเว็บ Google Maps หรือสายการบินติดมาด้วย รวมถึงแสดงคำค้นที่เราเคยใช้ไปในคราวก่อนๆ ให้เห็นด้วย

Elvin Hu ทีมออกแบบของ Chrome โพสต์อัพเดตผ่านทวิตเตอร์ ว่ากูเกิลปรับดีไซน์ของไอคอน Chrome ใหม่ครั้งแรกในรอบ 8 ปี โดยดูเผินๆ แล้วอาจไม่เห็นความแตกต่าง สิ่งที่เปลี่ยนแปลงคือเอาเงาสีเข้มออก เปลี่ยนเป็นสีแบบ flat แทน ปรับสีให้สดขึ้นเหมือนไอคอนอื่นของกูเกิล และปรับสัดส่วนภาพเล็กน้อย

โพสต์ของ Elvin Hu มีรายละเอียดเหมาะให้ดีไซเนอร์เรียนรู้หลายเรื่อง ตัวอย่างคือ การปรับสัดส่วนของไอคอนให้สมดุลมากขึ้น (วงกลมสีน้ำเงินใหญ่ขึ้น) และสีแบบ flat นั้นจริงๆ ไม่เป็นสีเดียวอย่างที่เราคิดกัน เพราะกูเกิลลองเอาสีแดงวางติดกับสีเขียวแล้วพบว่าไม่เวิร์ค เลยใช้วิธีไล่สีเล็กน้อย (Green 500 -> 600) เพื่อให้คู่สีวางด้วยกันแล้วสวยขึ้น

เมื่อปี 2019 กูเกิลประกาศแนวทางของ Chrome ที่ต้องการเลิกใช้คุกกี้ตามรอยผู้ใช้ข้ามเว็บ (third party cookie) เพื่อการโฆษณา ด้วยข้อเสนอใหม่ที่เรียกว่า Federated Learning of Cohorts (FLoC)

Universal 2nd Factor (U2F) เป็นมาตรฐานความปลอดภัยแบบ 2 ปัจจัยที่ผลักดันโดยกูเกิลและ Yubico มาตั้งแต่ปี 2014 โดยเน้นที่การยืนยันตัวตนด้วยอุปกรณ์ USB key

ภายหลังการยืนยันตัวตนด้วย USB key แพร่หลายมากขึ้น เกิดกลุ่ม FIDO Alliance ที่มีองค์กรเข้าร่วมเป็นจำนวนมาก สุดท้ายผลักดันให้เกิดมาตรฐานใหม่ Web Authentication หรือ WebAuthn ของ W3C ที่ใช้ล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านแบบเดิม ขึ้นมาทดแทน (จะมองว่า WebAuthn คือ U2F API เวอร์ชัน 2 ก็ได้)

Chrome มีระบบจำกัดทรัพยากรของแท็บที่ทำงานเบื้องหลังมานานพอสมควร (นับตั้งแต่ Chrome 57 ในปี 2017) ช่วยลดทั้งซีพียู จีพียู แรม ปัญหาคือระบบจำกัดทรัพยากรนี้ทำงานเฉพาะแท็บที่อยู่เบื้องหลังเท่านั้น ไม่ครอบคลุมถึงหน้าต่างที่ไม่ถูกโฟกัส ถูกย่อลง หรือถูกหน้าต่างอื่นบังอยู่

ทีมงาน Chrome พบว่ามีหน้าต่างประมาณ 20% เป็นหน้าต่างที่ถูกบัง การอนุญาตให้แท็บในหน้าต่างเหล่านี้ทำงานจึงเสียทรัพยากรเปล่า ทีมงานจึงพยายามแก้ปัญหานี้ด้วยเช่นกัน แต่อุปสรรคสำคัญคือตัวระบบปฏิบัติการ (Windows) ไม่มีวิธีการบอกว่าหน้าต่างถูกบังหรือไม่

กูเกิลออก Chrome 96 รุ่นเสถียร การเปลี่ยนแปลงส่วนใหญ่เป็นงานเบื้องหลังที่ตัวเอนจินแสดงผล

ของใหม่ที่น่าสนใจคือ Chrome เริ่มทดสอบความเข้ากันได้กับเว็บไซต์ต่างๆ เมื่อถึงเวอร์ชัน 100 โดยเพิ่มตัวเลือกการตั้ง User-Agent เป็นค่า 100 (chrome://flags/#force-major-version-to-100) ให้ลองทดสอบกันดูก่อน ตามแนวทางที่ Firefox นำร่องไปก่อนแล้ว

ของใหม่อย่างอื่นได้แก่การทำ Back-forward Cache ให้สามารถกด Back/Forward ข้ามโดเมนได้เร็วขึ้น เพราะเก็บแคชไว้ให้แล้ว, การเปิดให้เว็บแอพแบบ PWA สามารถลงทะเบียนแอพกับ OS เพื่อเปิด url ของบางโดเมนได้ (เช่น เว็บแอพ Twitter จะทำงานเมื่อคลิกลิงก์ twitter.com จากที่ไหนก็ได้ใน OS)

Louis Barclay นักพัฒนาชาวอังกฤษผู้พัฒนา Unfollow Everything ส่วนขยายบราวเซอร์ที่ให้ผู้ใช้งาน Facebook สามารถกด unfollow เพจและเพื่อนได้อัตโนมัติ ทำให้หน้าฟีดของ Facebook เป็นหน้าว่างเปล่าได้ เป้าหมายของเครื่องมือตัวนี้คือทำให้หน้าฟีดนั้นดีต่อสุขภาพใจของผู้ใช้งาน

ตัวส่วนขยาย Unfollow Everything เปิดใช้งานบน Chrome เมื่อเดือนกรกฎาคมปี 2020 โดยมีนักวิจัยจาก University of Neuchâtel in Switzerland ที่อยากศึกษาว่าถ้าไม่มี News Feed บน Facebook แล้วจะส่งผลต่อความสุขของผู้ใช้งานในทางใดบ้าง รวมถึงระยะเวลาที่ผู้คนใช้ไปกับการเล่น Facebook ด้วย