กูเกิลออก Chrome 70 Stable สำหรับเดสก์ท็อป มีฟีเจอร์ใหม่หลายอย่าง การเปลี่ยนแปลงที่สำคัญคือ เพิ่มตัวเลือกปิดการใช้งาน Chrome sign-in หรือการล็อกอินเข้า Chrome ด้วยบัญชีกูเกิล หลังเริ่มบังคับใช้งานใน Chrome 69 และโดนวิจารณ์อย่างหนัก

Chrome 70 มีสถานะการล็อกอินที่ตัวเบราว์เซอร์ 3 แบบ (ตามภาพ) คือ

• ไม่ล็อกอินเลย (signed out)
• ล็อกอิน แต่ไม่ซิงก์ (signed in, not syncing)
• ล็อกอินและซิงก์ (signed in and syncing)

Chrome 70 มีกำหนดการออกประมาณสัปดาห์หน้า ความเปลี่ยนแปลงสำคัญคือการเริ่มบล็อคใบรับรองของ ไซแมนเทคทั้งหมด ตามกำหนดการที่ประกาศมาตั้งแต่เดือนกันยายนปีที่แล้ว อย่างไรก็ตามเว็บสำคัญจำนวนหนึ่งยังคงไม่ได้เปลี่ยนใบรับรอง

Scott Helme นักวิจัยความปลอดภัยสแกนเว็บ 1 ล้านอันดับแรกตามอันดับ Alexa พบว่าเว็บจำนวน 1,139 เว็บ หรือเพียง 0.114% ที่ยังคงใช้ใบรับรองจากไซแมนเทคและหน่วยงานออกใบรับรองในเครือ

มีคนไปพบว่าโค้ดของ Chrome for Android ถูกแก้ไขโดยเลิกซัพพอร์ต Android Jelly Bean (เวอร์ชัน 4.1-4.3) และระบบปฏิบัติการเวอร์ชันเก่าที่สุดที่รองรับคือ KitKat (4.4)

กูเกิลยังไม่ได้ให้ข้อมูลใดๆ ในเรื่องนี้ และยังไม่มีข้อมูลว่าจะเริ่มบังคับใช้เมื่อไร แต่ส่วนแบ่งตลาดของ Jelly Bean ก็ลดลงมาก เหลือประมาณ 3.5% ของผู้ใช้ Android ทั้งหมด (แต่ถ้าคิดเป็นจำนวนเต็มจากจำนวนเครื่องหลักพันล้าน ก็ยังเยอะอยู่ดี)

หาก Chrome for Android เลิกซัพพอร์ต Jelly Bean ทางออกของผู้ใช้คงต้องเป็นเบราว์เซอร์ตัวอื่นๆ เช่น Firefox for Android ที่ยังซัพพอร์ต Jelly Bean อยู่

Android Jelly Bean เวอร์ชัน 4.1 เปิดตัวในปี 2012 ส่วนเวอร์ชันสุดท้ายคือ 4.3 ออกในปี 2013

ช่วงหลังกูเกิลมีนโยบายคุมเข้มส่วนขยายของ Chrome มากขึ้นเรื่อยๆ เช่น ปิดไม่ให้ติดตั้งส่วนขยายนอก Chrome Web Store และ แบนส่วนขยายบางตัวที่แอบฝังสคริปต์

ล่าสุดกูเกิลขยับไปอีกขั้นด้วยการเพิ่มระบบ Host Permission ให้กับส่วนขยาย โดยผู้ใช้สามารถกำหนดได้ว่าจะให้ส่วนขยายอ่าน/เขียนข้อมูลบนเว็บไซต์ใดบ้าง สามารถเลือกได้ 3 ระดับคือ ทุกเว็บไซต์, เฉพาะเว็บไซต์ปัจจุบันที่เปิดอยู่ หรือ ทำงานเมื่อคลิกเท่านั้น

เทคโนโลยีเล่นเกมผ่านสตรีมมิ่งกำลังใกล้ความจริงมากขึ้นเรื่อยๆ ที่ผ่านมาเราเห็นบริการลักษณะนี้จาก Sony (PlayStation Now) และ NVIDIA (GeForce Now) กันมาบ้างแล้ว

ผู้เล่นรายล่าสุดที่ลงตลาดนี้คือกูเกิล ที่เปิดตัว Project Stream บริการเกมสตรีมมิ่งผ่าน Chrome

เกมที่กูเกิลนำมาโชว์คือ Assassin’s Creed Odyssey ภาคใหม่ล่าสุด สามารถเล่นที่ความละเอียด 1080p 60fps ได้อย่างราบรื่น กูเกิลบอกว่าการสตรีมเกมเป็นเรื่องยากมาก เพราะการดูหนังแบบสตรีมมิ่งยังสามารถบัฟเฟอร์ล่วงหน้าได้ แต่พอเป็นเกมที่ภาพเปลี่ยนตามการควบคุมของผู้เล่นตลอดเวลา ต้องเรนเดอร์ใหม่แบบเรียลไทม์ ค่า latency จึงต้องต่ำมากในระดับมิลลิวินาที

เมื่อวาน Google เพิ่งโดนโวยจากนักวิจัยความปลอดภัย Matthew Green เนื่องจาก Chrome เวอร์ชันใหม่บังคับให้ผู้ใช้ล็อกอิน คือตัวเบราว์เซอร์จะทำการล็อกอินบัญชี Google อัตโนมัติหากล็อกอินบริการใด ๆ ของ Google

ล่าสุด Google ออกมาตอบประเด็นนี้ผ่านบล็อก โดยย้ำเหมือนที่อธิบายกับ Green ไปก่อนหน้านี้ว่าฟีเจอร์ล็อกอินอัตโนมัติมีไว้เพื่อความสะดวกในการใช้งาน ซึ่งถ้าผู้ใช้ล็อกเอาท์ไม่ว่าจะเป็นบน Chrome หรือบนเว็บไซต์ของ Google ก็จะล็อกเอาท์จากบัญชี Google ทั้งหมดด้วย และยืนยันว่าแม้จะเปิดฟีเจอร์ล็อกอินอัตโนมัติ แต่ก็ไม่ได้หมายความว่า Google Chrome จะเปิดฟีเจอร์ซิงค์อัตโนมัติด้วย

เบราว์เซอร์ Chrome นั้นผูกกับกูเกิลค่อนข้างมาก โดยบริการต่างๆ เช่นการซิงก์ข้อมูลข้ามเครื่องจำเป็นต้องล็อกอินกับตัวเบราว์เซอร์เสียก่อน แต่ใน Chrome 69 หากผู้ใช้ล็อกอินบริการของกูเกิลเช่น Gmail แล้ว ก็จะกลายเป็นการล็อกอินเบราว์เซอร์ไปโดยอัตโนมัติ

Matthew Green นักวิจัยกระบวนการเข้ารหัสลับจากมหาวิทยาลัย Johns Hopkins เขียนบล็อกแสดงความไม่พอใจที่กูเกิลตัดสินใจเพิ่ม "ฟีเจอร์" เช่นนี้ เพราะการใช้งานที่ต้องการความเป็นส่วนตัว ผู้ใช้มักไม่ต้องการให้กูเกิลเก็บข้อมูลใดๆ และเมื่อผู้ใช้ไม่ได้ล็อกอิน โดยปกติข้อตกลงการใช้งานของ Chrome ก็จะระบุว่าไม่มีการส่งข้อมูลใดกลับไป

กูเกิลแก้ Chrome ให้แสดงโดเมนย่อย www และ m ใน Omnibox เหมือนเดิมแล้ว หลังจากที่ Chrome 69 มี "ฟีเจอร์" ใหม่ซ่อนโดเมนย่อยเหล่านี้ออกไป

อย่างไรก็ตาม ฟีเจอร์นี้จะกลับมาอีกครั้งใน Chrome 70 โดยมีการเปลี่ยนแปลงคือซ่อนเฉพาะ www เท่านั้น เนื่องจากผู้ใช้หลายคนต้องการควบคุมการแสดงผลหน้าเว็บด้วยการเข้าโดเมนย่อย m

หลังจากมีเสียงต้านการแสดง URL ค่อนข้างมาก ตอนนี้โครงการ Chrome ระบุว่าจะหาแนวทางมาตรฐานกลางกับหน่วยงานมาตรฐาน เพื่อให้มีการจองโดเมนย่อย www และ m เอาไว้ แต่ไม่เกี่ยวกับการแสดงผลหน้าจอ และยังยืนยันว่าในอนาคตมีแผนจะกลับมาจัดการกับโดเมนย่อย m อีกครั้ง

กูเกิลออก Chrome 70 Beta ทั้งบนเดสก์ท็อปและบน Android โดยมีฟีเจอร์สำคัญ 2 อย่าง

อย่างแรกคือปรับปรุงการล็อกอินเว็บไซต์ด้วยมาตรฐาน Web Authentication API ผ่านไบโอเมตริก โดยรองรับ Touch ID ของ macOS และการสแกนนิ้วบน Android เป็นค่าดีฟอลต์ นั่นแปลว่าถ้าฝั่งเว็บไซต์รองรับ เราสามารถสแกนนิ้วบน Chrome เพื่อยืนยันตัวตนได้

นอกจากนี้ Chrome ยังรองรับการยืนยันตัวตนด้วย Public Key ผ่าน Web Authentication เพิ่มอีกช่องทางหนึ่งด้วย

Google ประกาศเตรียมนำแอพ Gmail Offline ออกจาก Chrome Web Store ในวันที่ 3 ธันวาคมนี้

แอพ Gmail Offline เป็นแอพสำหรับใช้งาน Gmail บน Chrome ในรูปแบบออฟไลน์ ตั้งแต่การอ่าน, ค้นหา ไปจนถึงการเขียนหรือตอบอีเมล (ซึ่งอีเมลจะส่งออกจริงตอนที่ต่ออินเทอร์เน็ต) ซึ่งฟีเจอร์การใช้งาน Gmail ในโหมดออฟไลน์ถูกใส่เข้ามาในตัวเว็บ Gmail ตั้งแต่อัพเดตเดือนเมษายน โดยฟีเจอร์นี้เข้าไปเปิดได้ที่ารตั้งค่าของ Gmail

Google บอกเพียงว่า Gmail Offline จะนำออกจาก Chrome Web Store ตั้งแต่วันที่ 3 ธันวาคมนี้ แต่ยังไม่มีข้อมูลว่าผู้ที่ติดตั้งแอพไปแล้วจะใช้งานต่อได้หรือไม่

Chrome 69 เพิ่งออกมาเมื่อสัปดาห์ที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่างที่น่าสนใจ แต่ในแง่ความปลอดภัยและการใช้งานเว็บแล้ว กลับมี "ฟีเจอร์" สำคัญใส่เข้ามาเงียบๆ สองอย่าง คือการตัดชื่อซับโดเมนที่ "ไม่มีนัยสำคัญ" (trivial) ออก และการปรับการแสดงโดเมนที่ได้รับรองแบบ Extended Validation (EV) เป็นสีเดียวกับ URL

การตัดโดเมนส่วนที่ไม่มีนัยสำคัญ มีแนวทางคือแยกส่วนของโดเมนออกจากกัน แล้วตรวจว่าส่วนใดของโดเมนเป็น "www" หรือเป็น "m" หรือไม่ หากเป็นก็จะไม่แสดงโดเมนส่วนนั้น

ไม่น่าเชื่อว่า Google Chrome เดินทางมาถึงอายุ 10 ปีแล้ว และในโอกาสครบรอบ 10 ปี กูเกิลปรับโฉมและทำฟีเจอร์ใหม่โดยออกเวอร์ชั่น Google Chrome 69 ออกมาใช้ได้ในเวอร์ชั่นเดสก์ทอป แอนดรอยด์, iOS

Chrome 69 ออกแล้วเมื่อคืนที่ผ่านมา โดยฟีเจอร์หลักๆที่สังเกตได้คือการเปลี่ยนการแสดงสถานะของใบรับรอง SSL แบบ Extended Validation หรือ EV จากเดิมที่จะโชว์ชื่อองค์กรยาวๆพร้อมชื่อย่อประเทศด้วยตัวอักษรสีเขียวใน Address Bar มาเป็นการโชว์ด้วยสีปกติ ไม่มีสีเขียวอีกต่อไป และไม่มีการโชว์ว่าเป็น http หรือ https โดยหากเป็น http ธรรมดาก็จะโชว์ว่าเป็น "Not secure" (สีปกติ) และหากเป็น https (ที่ไม่ใช่ EV) ก็จะโชว์แค่รูปแม่กุญแจโดยไม่มีคำว่า Secure เหมือนเก่า

นอกจากนี้ก็ยังมีฟีเจอร์อื่นๆที่น่าสนใจอีกหลายอย่าง

กูเกิลประกาศฟีเจอร์ของ Chrome 69 รุ่นถัดไปที่จะออกวันที่ 4 กันยายน โดยเป็นฟีเจอร์ฝั่ง Enterprise สำหรับการใช้งานในองค์กร

ฟีเจอร์หนึ่งของ Chrome ที่คนไม่รู้จักกันมากนักคือ Headless หรือการรัน Chrome โดยไม่ต้องแสดงหน้าต่างของ Chrome มาให้เราเห็น ตัวอย่างการใช้งาน Headless Chrome มักเป็นงานฝั่งนักพัฒนา เช่น เปิด Chrome มาเพื่อบันทึกภาพหน้าจอหรือบันทึกเว็บเพจเป็น PDF รวมไปถึงงานพวก automate testing ทดสอบการเรนเดอร์เว็บ

การเรียกใช้งาน Headless Chrome สามารถทำได้โดยเรียกผ่านคอมมานด์ไลน์แล้วใส่พารามิเตอร์ chrome --headless ตามมา (รายละเอียด) แต่ล่าสุดกูเกิลเปิดให้เรารัน Headless Chrome บนคลาวด์ได้แล้ว ทำให้เราสามารถเรียกใช้ Chrome ทำงานจากฝั่งเซิร์ฟเวอร์ได้สะดวกมากขึ้น

ของใหม่อย่างหนึ่งของ Windows 10 ตั้งแต่รุ่นแรกที่ออกในปี 2015 คือระบบแจ้งเตือน (notification) ของตัวระบบปฏิบัติการเอง ที่แสดงรวมกันในจุดเดียวคือแถบ Action Center ด้านขวามือของหน้าจอ

ปัจจุบันมีแอพหลายตัวเริ่มรองรับระบบแจ้งเตือนแบบใหม่นี้ ยกเว้นแต่ Chrome ที่ยังใช้ระบบแจ้งเตือนของตัวเองอยู่

Chrome 68 รุ่นเสถียรล่าสุด เริ่มรองรับระบบแจ้งเตือนของ Windows 10 แล้ว โดยยังเป็นการทยอยเปิดให้ผู้ใช้ทีละส่วนเริ่มใช้งานอยู่ ตอนนี้ตัวเลขอยู่ที่ราว 50% และยังไม่มีข้อมูลว่าจะเปิดครบทุกคนเมื่อใด

Google นำ Chrome ลงแพลตฟอร์ม Daydream แล้ว โดยรองรับทั้งอุปกรณ์ทั้งสองรุ่นคือ Google Daydream View และ Lenovo Mirage Solo โดยผู้ใช้อุปกรณ์ที่รองรับสามารถเปิดใช้งาน Chrome และเข้าเว็บทั่วไปบนอุปกรณ์ VR ได้ทันที

ฟีเจอร์ของ Chrome บน Daydream มีตั้งแต่ฟีเจอร์ทั่วไปเหมือนแพลตฟอร์มอื่น เช่น ค้นหาด้วยเสียง, โหมดท่องเว็บแบบไม่ระบุตัวตน, บันทึกลงบุ๊กมาร์ก ส่วนฟีเจอร์เฉพาะ Daydream เช่น cinema mode ที่จะปรับวิดีโอทั่วไปบนเว็บให้เหมาะกับการใช้งานบน VR

สำหรับผู้ใช้ทั่วไปสามารถอัพเดต Chrome บน Android เป็นเวอร์ชันล่าสุดจาก Google Play ก็สามารถเปิดใช้งาน Chrome จากหน้าโฮมของอุปกรณ์ Daydream ได้เลย

จากที่กูเกิลได้ประกาศจะถอด root CA ของไซแมนเทคออกทั้งหมดใน Chrome 70 มาได้เกือบหนึ่งปีแล้วนั้น ตอนนี้ Chrome 70 ก็เริ่มปล่อยรุ่นทดลองมาแล้ว โดยโค้ดสำหรับบล็อคใบรับรองที่ออกโดย Symantec รวมไปถึงแบรนด์ลูกอย่าง RapidSSL, GeoTrust และ Thawte ก็ได้เข้าสู่ Chrome Canary ในเวอร์ชั่น 70.0.3503.0 เป็นที่เรียบร้อยแล้วเมื่อสองวันที่ผ่านมา โดยข้อความแจ้งเตือนจะระบุว่าเป็น ERR_CERT_SYMANTEC_LEGACY

ต่อเนื่องจากข่าว Chrome 68 เริ่มกาหัวเว็บ HTTP เป็น "Not secure" ทั้งหมด กูเกิลออกมาประกาศแล้วว่าในอีก 2 รุ่นถัดไปคือ Chrome 70 ที่จะออกในเดือนตุลาคม ถ้าหากผู้ใช้ป้อนข้อมูลลงในฟอร์มบนหน้าเว็บแบบ HTTP คำว่า Not secure สีเทาจะแสดงเป็นสีแดงด้วย เพื่อเตือนให้ผู้ใช้ทราบว่าข้อมูลนั้นจะถูกส่งผ่านอินเทอร์เน็ตโดยไม่เข้ารหัส

นอกจากนี้กูเกิลยังจะนำคำว่า Secure ออกไป (เพราะ HTTPS กลายเป็นเรื่องปกติสามัญ) ในเดือนกันยายนด้วย

กูเกิลเผยสถิติว่าหลังประกาศเดินหน้า HTTPS เมื่อสองปีก่อน ทำให้ทราฟฟิกที่เป็น HTTPS มีสัดส่วนสูงขึ้นมาก

Chrome 68 มีกำหนดปล่อยตัวจริงเดือนกรกฎาคม และวันนี้ทาง Chrome ก็เริ่มปล่อยตัวจริงออกมาแล้ว ความเปลี่ยนแปลงสำคัญที่สุดคือการแสดงข้อความ "Not secure" สีเทาหน้า URL ทุกเว็บที่ยังไม่เข้ารหัส นับเป็นขั้นตอนรองสุดท้าย ก่อน Chrome จะยกระดับคำเตือนเป็นสีแดง (ยังไม่กำหนดเวลา)

นอกจากการปรับการแสดง URL แล้ว Chrome 68 ยังปรับนโยบายใบรับรองที่ออกมาหลังจากเดือนเมษายน 2018 ทั้งหมด ต้องยืนยันว่ามีการบันทึกลง CT log อย่างน้อยสองแห่ง ส่วนบนแอนดรอยด์จะรองรับ Site Isolation เพิ่มความปลอดภัย (แต่กินแรมเพิ่ม) นอกจากนี้ยังบล็อค CA ที่ติดตั้งโดย Mitel VoIP

ปกติ Chrome จะค่อยๆ ปล่อยอัพเดตทีละกลุ่ม อีกประมาณ 2 สัปดาห์ทุกคนก็น่าจะได้อัพเดตจนครบ

Windows 10 April 2018 Update มีฟีเจอร์ใหญ่อย่าง Timeline ที่ดูล้ำสมัย แต่ในการใช้งานจริงยังไม่ค่อยมีประโยชน์มากนัก เพราะแอพยังรองรับน้อย และส่วนใหญ่เป็นแอพของไมโครซอฟท์เอง

แอพกลุ่มที่น่าจะใช้ประโยชน์จาก Timeline ได้มากที่สุดย่อมเป็นเว็บเบราว์เซอร์ แต่ก็ยังมีแค่ Edge เพียงตัวเดียวที่รองรับ ทำให้มีคนสร้างส่วนเสริมสำหรับ Chrome/Firefox ขึ้นมาเพื่อให้รองรับ Timeline ด้วย

Google ประกาศว่าฟีเจอร์ Site Isolation ที่จะแยกโพรเซสตามโดนเมนเว็บ เพื่อป้องกันการโจมตีแบบ Speculative Execution อย่าง Spectre ได้เปิดใช้งานเป็นค่าดีฟอลต์แล้วบน Chrome 67

ฟีเจอร์นี้อาจจะช่วยเพิ่มความปลอดภัย แต่ด้วยการที่ Chrome ต้องแยกโพรเซสมากยิ่งขึ้นทำให้จะกินแรมเพิ่มขึ้นราว 10-13% ในทุกๆ ระบบปฏิบัติการทั้ง Windows, Mac และ ChromeOS ซึ่งทาง Google ระบุว่ากำลังปรับปรุงและลดผลกระทบ (กับการใช้แรม) ที่เกิดจากฟีเจอร์นี้ให้ได้มากที่สุด

มีคนค้นพบว่า Stylish ส่วนขยายของเว็บเบราว์เซอร์ที่มีคนดาวน์โหลดถึง 2 ล้านครั้ง แอบส่งข้อมูลของผู้ใช้งานกลับไปยังบริษัทแม่ SimilarWeb ล่าสุดโดน Chrome, Firefox, Opera ถอดออกจาก Store แล้ว

Stylish เป็นส่วนขยายที่เปิดให้ผู้ใช้ปรับแต่ง CSS ของเว็บไซต์ได้เอง และแจกจ่ายให้คนอื่นใช้งานได้ผ่านเว็บไซต์ userstyles.org ตัวส่วนขยายถูกพัฒนาขึ้นตั้งแต่ปี 2005 แต่ขายให้กับ SimilarWeb บริษัทรวบรวมข้อมูลการใช้งานเว็บไซต์ในปี 2016

ล่าสุดมีคนพบว่า Stylish แอบส่ง URL ของเว็บไซต์ที่เราเข้าชมกลับไปยัง SimilarWeb โดยเวอร์ชัน Chrome เริ่มทำมาตั้งแต่เดือนมกราคม 2017 และเวอร์ชัน Firefox เริ่มในเดือนมีนาคม 2018

Google ประกาศเพิ่มเครื่องมือใหม่ Measure Tool บน Google Earth สำหรับวัดระยะทางระหว่างจุดสองจุด พื้นที่และเส้นรอบวงของสถานที่กำหนด ไปจนถึงพื้นที่บนเส้นสมมติที่ถูกกำหนดขึ้นมาลอยๆ ก็ได้เช่นกัน โดยเครื่องมือนี้ถูกปล่อยแล้วบน Chrome และแอนดรอยด์ ส่วน iOS จะตามมาในไม่ช้า

ที่มา - Google Blog

กูเกิลประกาศปิดวิธีการติดตั้งส่วนขยายของ Chrome แบบ inline installation ที่ไม่ผ่าน Chrome Web Store โดยให้เหตุผลด้านความปลอดภัยและประสบการณ์ใช้งานของผู้ใช้

นับตั้งแต่เมื่อวานนี้ (12 มิถุนายน 2018) เป็นต้นไป ผู้ใช้ไม่สามารถติดตั้งส่วนขยายแบบ inline ได้อีกแล้ว ส่วนขยายที่พยายามเรียกฟังก์ชัน chrome.webstore.install() จะถูกเปลี่ยนทางไปยัง Chrome Web Store แทน

สำหรับส่วนขยายที่เคยติดตั้งไปแล้วด้วยวิธี inline จะใช้งานได้ถึงวันที่ 12 กันยายน 2018 จากนั้นจะถูกปิดการทำงาน และผู้ใช้จะต้องเข้าไปติดตั้งส่วนขยายนั้นใหม่บน Chrome Web Store และสุดท้าย API สำหรับการติดตั้ง inline จะถูกถอดออกอย่างถาวรใน Chrome 71 ที่จะออกช่วงปลายปี