Google ประกาศเป้าหมายใหม่ของ Chrome คือการลดการแครชของเบราว์เซอร์ซึ่งเกิดจากซอฟต์แวร์ภายนอก เนื่องจากสองในสามของผู้ใช้ Chrome บน Windows มีแอพบนเครื่องที่มีผลกระทบกับ Chrome โดยตรง อย่างเช่นโปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์ด้านการช่วยเหลือการเข้าถึงต่าง ๆ และ 15% ของผู้ใช้เหล่านี้จะพบกับการแครชมากขึ้น ดังนั้น Google จะบล็อกโปรแกรมจากบุคคลภายนอกในลักษณะนี้ภายในปีหน้า โดยมีกำหนดการดังนี้
กูเกิลประกาศฟีเจอร์ใหม่ของ Chrome 64 ที่จะแก้ปัญหาความรำคาญจากการ redirect เว็บเพจโดยผู้ใช้ไม่รู้ตัว และบางครั้งเจ้าของเว็บก็ไม่รู้ตัวด้วย
อาการนี้มักเกิดกับเว็บที่ฝังโฆษณาหรือเนื้อหาจากเว็บอื่นผ่าน iframe ซึ่งจะสั่ง redirect ไปยังเว็บไซต์อื่น พฤติกรรมเดิมของ Chrome จะยอม redirect หน้าที่โหลดอยู่ในขณะนั้น ส่งผลให้เข้าเว็บไซต์ปกติแล้วถูกเปลี่ยนเป็นเว็บโฆษณาโดยผู้ใช้ไม่รู้ตัว
นับตั้งแต่ Chrome 64 เป็นต้นไป การ redirect ใน iframe จะถูกบล็อค และแสดงแถบข้อความว่าการนำทางถูกบล็อค
Chrome ประกาศอัพเดตนอกรอบหลังจากเพิ่งอัพเดตตามปกติเมื่อสิบวันก่อน โดยแก้ช่องโหว่ร้ายแรงสูงช่องโหว่เดียวเป็นช่องโหว่ stack overflow บน V8 (CVE-2017-15396) ที่ได้รับแจ้งจาก Yu Zhou นักวิจัยของ Ant Financial
เวอร์ชั่นใหม่นี้เป็นรุ่น 62.0.3202.75 ส่วนรุ่นปกติที่ออกมาก่อนหน้านี้จะเป็นรุ่น 62.0.3202.62 ที่แก้ช่องโหว่ไปถึง 35 รายการ เฉพาะช่องโหว่ระดับสูงก็มี 8 รายการ
Google กำลังผลักดันการใช้งาน HTTPS อยู่เรื่อย ๆ และล่าสุดข้อมูลจาก Transparency Report นั้น Google ก็ได้รายงานว่าทราฟฟิกการใช้งาน HTTPS โดยมีข้อมูลที่น่าสนใจดังนี้
ทีม Microsoft Offensive Security Research (OSR) ที่ทำงานคล้าย Project Zero ของกูเกิลรายงานถึงช่องโหว่รันโค้ดจากระยะไกลบนเบราว์เซอร์โครม แม้ว่าทีมงานโครมของกูเกิลจะตอบอย่างรวดเร็วและแก้ไขช่องโหว่ภายในไม่กี่วัน แต่กระบวนการเปิดเผยช่องโหว่กลับปล่อยโค้ดแก้ไขก่อนที่จะมีการปล่อยอัพเดต
Google ปล่อยอัพเดต Chrome 62 แล้ว โดยฟีเจอร์ใหม่ ๆ ในการอัพเดตรอบนี้ อย่างเช่น
ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ
ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่
Steam Inventory Helper(SIH) เป็นส่วนขยายโครมที่เสริมความสามารถให้ Steam และมีผู้ใช้งานกว่า 1 ล้านยูสเซอร์ ในเวอร์ชั่นล่าสุด พบว่ามีการขอ Permission ที่สามารถอ่านและแก้ไขข้อมูลในเว็บไซต์ที่ผู้ใช้ชมอยู่ได้
มีชาว reddit พบว่ามีบางส่วนในโค้ดของส่วนขยายนี้ ดักจับทุก HTTP request ที่ผู้ใช้งานสร้างขึ้น นั่นหมายความว่าผู้ใช้จะโดนมอนิเตอร์การเข้าเว็บทุกเว็บ และอาจถูกส่งข้อมูลกลับไปยังเซิฟเวอร์ของผู้พัฒนาได้
เราเห็น Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาได้สักพักใหญ่ๆ โดยแสดงข้อความเมื่อเชื่อมต่อผ่าน HTTPS ว่า "ปลอดภัย" และเชื่อมต่อผ่าน HTTP ว่า "ไม่ปลอดภัย" การเปลี่ยนแปลงจะเริ่มใน Chrome เวอร์ชันหน้า (62)
ทีมพัฒนาของกูเกิลยังจะใช้นโยบายนี้กับการเชื่อมต่อ FTP ผ่านเบราว์เซอร์ด้วย (ซึ่งไม่ค่อยมีคนใช้มากนัก สถิติของกูเกิลคือ 0.0026% ของการเข้าเว็บทั้งหมด) คนที่เข้า FTP ด้วย Chrome จะเห็นการแจ้งเตือน Not Secure แบบเดียวกับ HTTP โดยเริ่มตั้งแต่ Chrome 63 เป็นต้นไป
กูเกิลประกาศจัดระเบียบแนวทาง autoplay วิดีโอบน Chrome ให้เหมือนกันทั้งบนเดสก์ท็อปและบนมือถือ
การเปลี่ยนแปลงจะมีผลใน Chrome 64 โดยวิดีโอจะได้รับอนุญาตให้เล่นเองทันที (autoplay) ภายใต้เงื่อนไขดังนี้
กูเกิลประกาศตารางเวลาการถอด root CA ของไซแมนเทคและแบรนด์ลูกต่างๆ ออกจาก Chrome หลังมีรายงานว่า มีใบรับรองที่ออกอย่างไม่ถูกต้องกว่า 30,000 ใบ หลังจากเจรจากันอยู่หลายรอบข้อยุติคือไซแมนเทคจะต้องล้างระบบออกใบรับรองใหม่ที่ให้บริการโดยผู้ให้บริการรายอื่น และตอนนี้ไซแมนเทคก็เลือกให้ DigiCert เป็นผู้ให้บริการหลังจากประกาศขายกิจการออกใบรับรองทั้งหมดให้ DigiCert ไปด้วยเมื่อเดือนที่แล้ว
Google ออก Chrome 61 เวอร์ชัน stable สำหรับ Windows, Mac, Linux แล้ว โดยมาพร้อมกับฟีเจอร์สำคัญดังนี้
ผู้ใช้หลายคนน่าจะรู้สึกรำคาญเว็บไซต์ที่เปิดมาแล้วมีเสียงดังขึ้นมาทันที ซึ่งมักจะเป็นโฆษณาหรือวิดีโอเล่นอัตโนมัติ และแม้ว่าเบราว์เซอร์จะมีฟีเจอร์ปิดเสียงแต่ก็ยังคงต้องปิดเป็นครั้งคราวเท่านั้น ไม่สามารถปิดถาวรได้
ตอนนี้ Chrome ก็ได้เริ่มทดสอบฟีเจอร์ใหม่ใน Canary คือฟีเจอร์การปิดเสียงทั้งเว็บไซต์ เพียงแค่คลิกส่วนที่เป็นสถานะความปลอดภัยของแอดเดรสบาร์ และเลือกตัวเลือกปิดเสียง ก็สามารถปิดเสียงได้ทันที โดยการปิดเสียงนี้จะเกิดขึ้นทุกครั้งที่เปิดเว็บไซต์ จนกว่าผู้ใช้จะยกเลิกเอง
ที่มา - TechCrunch
กูเกิลเปิดตัว Chrome Enterprise เป็นบริการรวมมิตรสำหรับการใช้งาน Chrome OS ในองค์กร โดยคิดราคา 50 ดอลลาร์ต่ออุปกรณ์ต่อปี
การจ่าย 50 ดอลลาร์จะเพิ่มฟีเจอร์ด้านการจัดการต่างๆ เข้ามาจาก Chrome OS ตัวปกติ เช่น ระบบ Single Sign-On, ระบบจัดการพรินเตอร์, ระบบจัดการแอพบน Play Store ที่รันบน Chrome OS, ระบบจัดการส่วนขยายของ Chrome และการจัดการอัพเดตระบบปฏิบัติการ, ระบบป้องกันเครื่องหาย, บริการซัพพอร์ต 24 ชั่วโมง
ที่น่าสนใจคือกูเกิลยังมีระบบเชื่อมต่อกับ Microsoft Active Directory และ VMware Workspace ONE ที่ตลาดองค์กรใช้งานอยู่แล้วด้วย
ที่มา - Google Blog
ปัญหาอย่างหนึ่งของการใช้เว็บเบราว์เซอร์บนสมาร์ทโฟนจอใหญ่คือ แถบที่อยู่ (Address Bar หรือ Location Bar) อยู่ขอบบนของหน้าจอ ทำให้เอื้อมนิ้วไปกดยาก
เบราว์เซอร์หลายตัวแก้ปัญหานี้โดยนำแถบที่อยู่ย้ายมาอยู่ด้านล่างแทน แต่เบราว์เซอร์ยอดนิยมอย่าง Chrome กลับยังคงแนวทางเดิมตลอดมา
ล่าสุดใน Chrome Beta ทดลองย้ายแถบนี้มาไว้ด้านล่างแล้ว และยังมีฟีเจอร์ใหม่คือมีปุ่มลูกศรเล็กๆ ข้างแถบที่อยู่ ที่ลากขึ้นแล้วจะเป็นการเปิดปุ่มลัดอื่นๆ รวมถึงรายการเว็บที่เราเข้าบ่อยด้วย
กูเกิลเริ่มปล่อยฟีเจอร์บล็อคโฆษณาบน Chrome Canary สำหรับผู้ใช้บางกลุ่ม ตามที่ประกาศไว้ก่อนหน้านี้ โดยผู้ใช้จะสามารถตั้งค่าบล็อคโฆษณาได้บนบางเว็บแล้ว
ผมลองติดตั้งด้วยตัวเองเวอร์ชั่น 62.0.3173.0 ยังไม่ได้รับฟีเจอร์นี้แต่อย่างใด ที่มาข่าวไม่ได้ระบุไว้ว่าผู้ที่ได้รับฟีเจอร์นี้ใช้เวอร์ชั่นอะไร
โฆษณาทีกูเกิลระบุว่ารบกวนผู้ใช้ประกอบไปด้วย ป๊อบอัพ, วิดีโอที่เล่นเองและมีเสียง, โฆษณาเต็มหน้าแบบรอนับถอยหลัง, โฆษณาขนาดใหญ่ที่เลื่อนหนีไม่ได้, เว็บที่มีปริมาณโฆษณามากกว่า 30%
ที่มา - TechCrunch
จากการที่ Google มีแผนจะปล่อยตัวบล็อคโฆษณาในช่วงต้นปี 2018 ในวันนี้ก็มีความเคลื่อนไหวเกิดขึ้นกับโครงการนี้แล้วครับ
ตัวบล็อคโฆษณาเริ่มผนวกเข้ากับตัวเบราว์เซอร์ Chrome ในเวอร์ชั่น Dev และ Canary (62.0.3173.0) บนแอนดรอยด์โดยผนวกรวมเข้ากับตัวเบราว์เซอร์ โดยจะเปิดเป็นค่าเริ่มต้นทันทีเมื่อติดตั้งหรืออัพเดต สามารถเข้าไปเปิดและปิดตัวบล็อคได้จากหน้า "การตั้งค่าไซต์" บนแอนดรอยด์ โดยฟังก์ชั่นในตอนนี้จะยังไม่สามารถตั้งค่าอะไรได้มากนัก โดยจะใช้ข้อมูลของฝั่งเซิร์ฟเวอร์ของไปก่อน
ที่มา - gHacks
จากข่าว Adobe เตรียมยุติ Flash ในปี 2020 ที่ทาง Adobe ได้ประกาศมาในวันนี้ ทางกูเกิลได้ออกมาเผยแผนการที่จะนำ Flash ออกไปจาก Chrome โดยสิ้นเชิงในปี 2020 หลังจากที่ก่อนหน้านี้ได้ประกาศปิด Flash เป็นดีฟอลต์ในทุกกรณี เดือนตุลาคม 2017
กูเกิลกล่าวว่า กว่า 20 ปีที่ Flash ช่วยกำหนดแนวทางให้ผู้คนได้เล่นเกม ดูวิดีโอและใช้งานแอพพลิเคชันบนเว็บ แต่ช่วงหลายปีที่ผ่านมา Flash ได้ถูกลดความสำคัญลงมามาก
Chrome 60 ออก Stable Update มีรายการใหม่ที่เพิ่มมาดังนี้
ที่มา: Google Chrome Releases และ 9to5Google
กูเกิลประกาศหยุดเชื่อถือใบรับรองของ WoSign และ StartCom (ที่ถูก WoSign ซื้อในปี 2015) ไปตั้งแต่ปีที่แล้ว โดยตอนนี้ยังมีเซิร์ฟเวอร์จำนวนหนึ่งใช้งานใบรับรองของทั้งสองบริษัทอยู่ แต่ในเวอร์ชั่นล่าสุดกูเกิลก็ประกาศชัดเจนแล้วว่าจะถอดใบรับรองของ CA ทั้งสองออกอย่างถาวร
มาตรการก่อนหน้านี้ของกูเกิลคือการไม่เชื่อถือใบรับรองที่ออกหลังวันที่ 21 ตุลาคม 2016 หลังจากนั้นมีการจำกัดเซิร์ฟเวอร์ที่ใช้งานได้ไว้สำหรับหนึ่งล้านเว็บแรกตามอันดับของ Alexa เท่านั้น
จากข่าว Firefox 54 แยกโพรเซสของเนื้อหาเพจแล้ว ทาง Ryan Pollock หัวหน้าฝ่ายผลิตภัณฑ์ของ Mozilla ก็เขียนบล็อกอธิบายว่า สถาปัตยกรรมการแยกโพรเซสของ Firefox นั้นดีกว่าคู่แข่ง Chrome ซะอีก เพราะประหยัดแรมมากกว่า
Pollock อธิบายว่า Chrome ใช้แนวคิด 1 แท็บ 1 โพรเซส ดังนั้นถ้าเราเปิดแท็บเยอะๆ ก็จะมีโพรเซสเยอะตามไปด้วย โดยใน 1 โพรเซสจะต้องมีเนื้อที่ของเว็บเพจ + เอนจินของเบราว์เซอร์รันอยู่ในหน่วยความจำเสมอ ส่งผลให้ Chrome กินแรมเยอะ
Chrome 59 เข้าสถานะ Stable มีของใหม่ดังนี้
ที่มา - Google Chrome Releases, 9to5google
กูเกิลต้านกระแสไม่ไหว ประกาศเพิ่มตัวบล็อคโฆษณาลงใน Chrome โดยจะเริ่มมีผลช่วงต้นปี 2018
ตอนนี้ยังไม่มีรายละเอียดของตัวบล็อคโฆษณามากนัก โดยกูเกิลบอกเพียงว่าจะบล็อคโฆษณาที่ไม่ผ่านเกณฑ์ Better Ads Standards ของกลุ่ม Coalition for Better Ads ที่กูเกิลและเฟซบุ๊กร่วมก่อตั้ง การบล็อคโฆษณาจะมีผลกับโฆษณาที่ยิงผ่านเซิร์ฟเวอร์ของกูเกิลเองด้วย หากโฆษณาไม่ผ่านตามมาตรฐานดังกล่าว
เราอาจมองว่า นโยบายการใส่ตัวบล็อคโฆษณาของ Chrome จะช่วยลดความรำคาญของผู้ใช้ได้บางส่วน และไม่ต้องใช้ตัวบล็อคโฆษณาอื่น (เช่น AdBlock Plus) ที่อาจปิดกั้นโฆษณาทั้งหมดออกไป
เบราว์เซอร์โครมมีช่องทางที่ทำให้เว็บไซต์สามารถแอบบันทึกภาพและเสียงจากคอมพิวเตอร์ของคุณ โดยที่คุณอาจไม่สังเกตเห็น
Ran Bar-Zik นักพัฒนา AOL รายงานปัญหาไปยังกูเกิล เมื่อวันที่ 10 เมษายน 2017 ที่ผ่านมาแล้ว แต่กูเกิลปฏิเสธว่าไม่ใช่ปัญหาด้านความปลอดภัย เป็นปัญหาของผู้ใช้งาน จึงไม่มีความจำเป็นต้องรีบออกแพตช์แก้ไขให้ ยกตัวอย่างเช่นบนโทรศัพท์ก็ไม่มีจุดสีแดงนี้เหมือนกัน (แต่จะมีสัญลักษณ์ที่ status bar)
Chrome มีฟีเจอร์ PNaCl ที่นำโค้ดแบบเนทีฟมารันบนเบราว์เซอร์ เริ่มใช้มาตั้งแต่ Chrome 31 ในปี 2013 ล่าสุดกูเกิลประกาศถอดฟีเจอร์นี้แล้ว
เหตุผลคือกูเกิลจะย้ายไปใช้ฟีเจอร์แบบเดียวกัน แต่เป็นมาตรฐานกว่าคือ WebAssembly ที่ร่วมพัฒนาโดย Google, Microsoft, Mozilla, Apple มันคือการคอมไพล์ภาษาโปรแกรมเป็นไบนารี แล้วนำไปรันบนเอนจินจาวาสคริปต์ของเบราว์เซอร์อีกทีหนึ่ง