วันนี้ Mozilla ประกาศเตรียมเปิดใช้งาน DNS over HTTPS ระบบ DNS เข้ารหัสเพื่อรักษาความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้งาน Firefox ในสหรัฐฯ อย่างเป็นทางการ โดยจะทยอยปล่อยฟีเจอร์นี้ให้ผู้ใช้งานทีละกลุ่ม

Mozilla ระบุว่า DNS ถูกออกแบบมานานหลายทศวรรษแล้ว ซึ่งแม้ว่าเบราว์เซอร์จะใช้ HTTPS แต่การ lookup เพื่อหาไอพีแอดเดรสโดย DNS ยังคงไม่ได้เข้ารหัส ซึ่งถือเป็นจุดอ่อนสำคัญเพราะอุปกรณ์อื่นสามารถเก็บ ไปจนถึงบล็อคหรือเปลี่ยนคำขอ DNS ก็ย่อมได้

เราเห็น Mozilla เปิดบริการ Firefox VPN แบบส่วนขยายบนเบราว์เซอร์เดสก์ท็อปมาได้สักระยะ โดยยังมีสถานะเป็น Beta, จำกัดประเทศ และประกาศตัวชัดเจนว่าเป็นบริการแบบเสียเงิน (เพราะเป็นช่องทางหารายได้ใหม่ๆ ของ Mozilla)

ปีที่แล้วเราเห็นกูเกิลประกาศ Chrome จะรองรับ Lazy Load รูปภาพที่ตัวเบราว์เซอร์เลย ไม่ต้องเขียนโค้ด JavaScript อีกต่อไป ซึ่งก่อให้เกิดคำถามว่าโค้ดจะใช้กับเบราว์เซอร์ตัวอื่นๆ ได้หรือไม่

เวลาผ่านมาเกือบปี ล่าสุด Firefox ก็จะเริ่มรองรับฟีเจอร์นี้แล้ว (ใส่คุณสมบัติ loading="lazy" ในแท็ก img) โดยเริ่มใน Firefox 75 ที่สถานะยังเป็น Nightly (กำหนดออกตัวจริงช่วงต้นเดือนเมษายน) ผู้ที่อยากทดสอบสามารถดาวน์โหลด Firefox Nightly แล้วเปิดค่า dom.image-lazy-loading.enabled ในหน้า about:config ก่อน

ฟีเจอร์ lazy load ถูกนำเข้าไปอยู่ในร่างมาตรฐานเว็บของกลุ่ม WHATWG แล้วเช่นกัน และจะเข้ากระบวนการผลักดันเป็นมาตรฐานต่อไป

Firefox for Android เวอร์ชันยกเครื่องใหม่เริ่มเข้าสถานะการทดสอบแบบ Nightly และมีแผนจะออกรุ่นเสถียรช่วงกลางปีนี้

ล่าสุด Mozilla ประกาศแผนเรื่องส่วนขยาย (add-on) ของ Firefox for Android ตัวใหม่ว่าจะยังจำกัดมากๆ ในช่วงแรก

ณ ปัจจุบัน Firefox for Android ตัวใหม่รองรับส่วนขยายเพียงตัวเดียวคือ uBlock Origin แต่ Mozilla มีแผนจะรองรับส่วนขยายยอดนิยม Recommended Extensions ประมาณ 100 ตัว (เช่น NoScript, LastPass, HTTPS Everywhere, DownThemAll!, FoxyProxy) ในช่วงที่ออกรุ่นเสถียร

Mozilla ออก Firefox 73 ตามนโยบายใหม่ที่ปรับรอบการออกรุ่นให้เร็วขึ้น ของใหม่ในเวอร์ชันนี้ได้แก่

• เพิ่มตัวเลือกใน Options เพื่อปรับการซูมหน้าเว็บ (page zoom) ให้ใหญ่ขึ้นแบบ global คือปรับทีเดียวได้ผลทุกเว็บไซต์ ไม่ต้องมาปรับแยกเองทีละเว็บเหมือนของเดิม (ปรับแยกทีละเว็บยังทำได้อยู่)
• ปรับวิธีการทำงานของโหมด High Contrast เพื่อช่วยให้คนที่มีปัญหาสายตา ของเดิมจะปิดการแสดงผลภาพพื้นหลังทั้งหมด ของใหม่จะแทรกกล่องสี่เหลี่ยมพร้อมสีพื้นใต้ข้อความ เพื่อให้อ่านง่ายขึ้น โดยไม่ต้องปิดภาพพื้นหลังทั้งหมด

Mozilla ประกาศแผนหยุดซัพพอร์ตโปรโตคอล Transport Layer Security (TLS) เวอร์ชันเก่า 1.0 และ 1.1 บน Firefox โดยจะเริ่มมีผลใน Firefox 74 ที่จะออกตัวจริงช่วงเดือนมีนาคม 2020

เหตุผลที่เลิกใช้ TLS 1.0 และ 1.1 เป็นเพราะพบช่องโหว่ที่ถูกใช้โจมตีมากขึ้นเรื่อยๆ เช่น ช่องโหว่ BEAST, CRIME, POODLE ในขณะที่โปรโตคอลเวอร์ชันใหม่ TLS 1.3 ออกตั้งแต่ปี 2018 และรองรับตั้งแต่ Firefox 63

Mozilla และ Google ในฐานะสองผู้พัฒนาเว็บเบราว์เซอร์รายใหญ่ แบนส่วนขยาย (extension) จำนวนมากที่อาจสร้างปัญหาให้ผู้ใช้

Mozilla แบนส่วนขยายของ Firefox ไปเกือบ 200 ตัวด้วยเหตุผลต่างกันไป แต่ส่วนขยายจำนวน 129 ตัวมาจากบริษัทเดียวกันชื่อ 2Ring ที่มีพฤติกรรมดาวน์โหลดโค้ดจากเซิร์ฟเวอร์อื่นมารันอีกที ซึ่งขัดกับนโยบายของ Mozilla

ส่วนทีมงาน Chrome ประกาศว่าพบส่วนขยาย (แบบเสียเงิน) จำนวนมากที่มีพฤติกรรมละเมิดผู้ใช้งาน จนต้องปิดรับการส่งส่วนขยายแบบเสียเงินขึ้น Chrome Web Store ชั่วคราว เพื่อหาโซลูชันที่ดีกว่าในระยะยาว แต่ก็ไม่ได้ให้รายละเอียดมากนักว่ามีส่วนขยายใดบ้างที่เข้าข่าย

เว็บไซต์ VentureBeat ทดสอบเบนช์มาร์ค วัดประสิทธิภาพของเว็บเบราว์เซอร์ 4 ตัวคือ Chrome, Firefox, Edge (ตัวใหม่) และ Brave

การทดสอบใช้ Surface Laptop ที่ติดตั้ง Windows 10 Pro ใหม่, ติดตั้งเบราว์เซอร์ทั้ง 4 ตัวที่เป็นเวอร์ชันล่าสุด แล้วรันเบนช์มาร์คชื่อดัง เช่น SunSpider, Octane, Kraken ฯลฯ รวมทั้งหมด 8 ตัว ผลคือ

เมื่อกลางปีที่แล้ว Mozilla ประกาศ "ยกเครื่อง" Firefox for Android ใหม่ ใช้เอนจินใหม่ GeckoView, ดีไซน์หน้าตาใหม่ และมีฟีเจอร์ใหม่ๆ หลายอย่าง แต่เนื่องจากมันเพิ่งเริ่มพัฒนา จึงแยกมันเป็นแอพอีกตัวชื่อ Firefox Preview ที่ต่างจาก Firefox for Android ตัวปัจจุบัน

ล่าสุด Firefox Preview พัฒนามาพอสมควร ทีมงาน Mozilla จึงเริ่มขยับมันเข้ามาใน Firefox for Android ตัวหลักแล้ว แต่ยังเฉพาะในรุ่นทดสอบแบบ Nightly เท่านั้น หลังจากทดสอบจนพอใจแล้วจะค่อยๆ ขยับมันเข้ามาในรุ่น Beta ช่วงฤดูใบไม้ผลิ (ประมาณเดือนมีนาคมเป็นต้นไป) และออกเป็นรุ่น Stable ภายในครึ่งแรกของปี 2020 นี้

Mozilla ประกาศออกรุ่นย่อย Firefox 72.0.1 และรุ่น ESR 68.4.1 หลังได้รับรายงานช่องโหว่ CVE-2019-17026 จากทีมงาน Qihoo 360 และพบว่ามีการโจมตีช่องโหว่นี้แล้ว โดยเป็นการโจมตีอย่างเจาะจง

รายละเอียดช่องโหว่ยังไม่เปิดเผยต่อสาธารณะ แต่ทาง Mozilla ก็ระบุว่าเป็นช่องโหว่ของ IonMonkey JIT ที่เปิดทางให้โจมตีแบบ type confusion ได้ โดยช่องโหว่มีผลกระทบระดับวิกฤติ

Firefox 72 เพิ่งออกมาวันเดียวเท่านั้น หากใครกำลังอัพเดตก็ควรอัพเดตไปตัวล่าสุดเลยทีเดียว

ที่มา - Firefox

มอซิลล่าประกาศ Firefox 72 ตามรอบ โดยมีฟีเจอร์สำคัญคือบล็อคการติดตามผู้ใช้แบบ fingerprint ซึ่งหมายถึงการติดตามโดยที่ไม่ได้ใช้กลไกตามปกติ เช่น cookie แต่กลับอาศัยข้อมูลอื่น เช่น เวอร์ชั่นเบราว์เซอร์, ขนาดหน้าจอ, ระบบปฎิบัติการ

โดเมนที่ถูกตรวจสอบว่าพยายามติดตามผู้ใช้ด้วยเทคนิค fingerprint จะถูกใส่ไว้ในรายชื่อแบน เว็บเหล่านี้จะไม่สามารถรันจาวาสคริปต์เพื่อรับรู้ข้อมูลของผู้ใช้, การโหลดข้อมูลจะไม่ส่ง User-Agent ไปให้, และเบราว์เซอร์จะปิดบังแม้แต่หมายเลขไอพีของผู้ใช้

Mozilla สั่งถอดส่วนขยาย Firefox ที่พัฒนาโดยบริษัทด้านความปลอดภัย Avast และบริษัทลูก AVG หลังมีรายงานพบว่าส่วนขยายเหล่านี้มีการเก็บข้อมูลผู้ใช้งานมากเกินจำเป็น

สำหรับส่วนขยายที่ Mozilla สั่งถอดมีอยู่ 4 ตัว คือ Avast Online Security, AVG Online Security, Avast SafePrice และ AVG SafePrice ซึ่งส่วนขยายสองตัวแรกจะแจ้งเตือนหากผู้ใช้เข้าเว็บไซต์ปองร้ายหรือน่าสงสัย อีกสองตัวหลังสำหรับผู้ซื้อสินค้าออนไลน์ ใช้เพื่อการเทียบราคา, ดีล และคูปองในแต่ละเว็บ

Mozilla ออก Firefox 71 มีของใหม่ดังนี้

• ปรับปรุง Lockwise ตัวจัดการรหัสผ่าน ให้รองรับซับโดเมนของเว็บไซต์
• รองรับการชมวิดีโอแบบย่อมุมจอ (Picture-in-picture) โดยยังใช้ได้เฉพาะบน Windows วิธีการใช้คือนำเมาส์ไปชี้บนวิดีโอจะเห็นไอคอน Picture-in-picture สีน้ำเงินโผล่ขึ้นมาให้กด
• ตัวถอดรหัสไฟล์ MP3 แบบเนทีฟทั้งบน Windows, Mac, Linux
• เพิ่ม Kiosk Mode สำหรับการแสดงผลแบบเต็มหน้าจอ ใช้กับอุปกรณ์จอสัมผัสตามที่สาธารณะ

เว็บไซต์ ZDNet อ้างข้อมูลจากวิศวกรมอซิลล่าโดยไม่เปิดเผยชื่อ ระบุว่าไฟร์ฟอกซ์เวอร์ชั่น 72 ที่จะออกตัวจริงเดือนมกราคมนี้จะไม่แสดงป๊อบอัพขอส่งการแจ้งเตือน (notification) ให้กับผู้ใช้อีกต่อไป หลังจากทางมอซิลล่าศึกษาแล้วพบว่าผู้ใช้ถึง 97% ไม่เคยกดยอมรับการแสดงการแจ้งเตือนเลย

เว็บไซต์ยังคงขอแจ้งเดือนได้ตามปกติ เพียงแต่ความเด่นชัดจะน้อยลง เหลือเพียงไอคอนหน้า URL เท่านั้น

Mozilla ประกาศเตรียมปิดวิธีการติดตั้งส่วนขยายของ Firefox ที่เรียกว่าการทำ sideloading ด้วยเหตุผลเรื่องความปลอดภัย

ปกติแล้ว Firefox มีวิธีการติดตั้งส่วนขยายทั้งหมด 3 วิธี ดังนี้

Firefox ออกเวอร์ชัน 70 ของใหม่เวอร์ชันนี้เน้นไปที่ฟีเจอร์ด้าน Privacy ที่ใส่เข้ามาหลายตัว

มอซิลล่าประกาศความเปลี่ยนแปลงในเบราว์เซอร์ไฟร์ฟอกซ์เวอร์ชั่น 70 โดยมีความเปลี่ยนแปลงสำคัญที่แถบ URL ที่จะแสดงกระบวนการเข้ารหัสและใบรับรองที่เปลี่ยนไป 3 ประการหลัก ได้แก่

ผู้ผลิตเบราว์เซอร์รายใหญ่ประกาศจะหยุดการรับรอง TLS 1.0, 1.1 ในช่วงต้นปีหน้ามาตั้งแต่ปีที่แล้ว ล่าสุด Firefox เป็นเจ้าแรกที่ออกมายกเลิกการรับรอง TLS 1.0 และ 1.1 ในเวอร์ชัน Nightly เพื่อเตรียมยกเลิกการใช้งานในเวอร์ชันเสถียรต้นปีหน้า

เว็บไซต์ที่ยังใช้งานแค่ TLS 1.0, 1.1 หากเข้าผ่าน Firefox Nightly จะไม่สามารถเปิดได้และขึ้นเป็น "secure connection failed"

TLS 1.0 ออกมาตั้งแต่ปี 1999 ทำให้ปีนี้มีอายุ 20 ปีพอดี ขณะที่โปรโตคอลใหม่ๆ เช่น HTTP/2 นั้นบังคับว่าต้องใช้ TLS 1.2 ขึ้นไป ส่วน TLS 1.3 ก็นิ่งแล้วและมีการใช้งานเพิ่มมากขึ้นเรื่อย ๆ

Mozilla ประกาศขยับรอบการออกของ Firefox จากเดิม 6-8 สัปดาห์ ให้เร็วขึ้นเป็นทุก 4 สัปดาห์ ด้วยเหตุผลว่าต้องการผลักดันให้ฟีเจอร์ใหม่ๆ ออกสู่ตลาดได้เร็วขึ้น

การเปลี่ยนแปลงจะเริ่มในไตรมาสแรกของปี 2020 ส่วนลูกค้าองค์กรที่ไม่ต้องการอัพเดตบ่อยๆ ยังมี Firefox ESR ที่จะออกรุ่นใหม่ทุก 12 เดือนให้ใช้งานกัน

Mozilla ระบุว่าการที่รอบเวลาสั้นลง ทำให้การตรวจสอบคุณภาพตอนขั้น Beta ต้องเข้มข้นขึ้น ปัจจุบัน Firefox Beta ออกรุ่นใหม่ 2 ครั้งต่อสัปดาห์ ก็จำเป็นต้องออก Beta ให้ถี่กว่าเดิม และเน้นการทดสอบกับผู้ใช้บางกลุ่ม (A/B testing) เพื่อตรวจสอบบั๊กก่อนส่งผลกระทบต่อผู้ใช้เป็นวงกว้าง

ส่วนเสริมช่วยดาวน์โหลด DownThemAll! ออกรุ่นใหม่ ใช้เลขเวอร์ชั่น 4 ซึ่งสามารถทำงานบน Firefox Quantum ได้แล้ว และสามารถใช้งานทั้งบน Chrome และ Opera

หาติดตั้งได้ที่คลังส่วนเสริมของแต่ละเบราว์เซอร์ (Firefox , Chrome, Opera)

ทั้งนี้ DownThemAll! รุ่นนี้ไม่มีคุณสมบัติบางอย่างจากเวอร์ชั่นก่อนหน้า เนื่องจากนักพัฒนาพบข้อจำกัดการพัฒนาด้วย WebExtension API

Mozilla เคยประกาศมาสักพักแล้วว่าจะทำบริการ Firefox VPN ล่าสุดมันเปิดตัวแล้วในชื่อ Firefox Private Network

Mozilla ระบุว่าตั้งใจให้ Firefox Private Network เป็นบริการที่ช่วยรักษาความปลอดภัย-คุ้มครองความเป็นส่วนตัวให้ผู้ใช้ที่ระดับเครือข่าย นอกเหนือไปจากระดับของเบราว์เซอร์เอง ช่วยป้องกันปัญหาล็อกอิน Wi-Fi สาธารณะแล้วโดนดักข้อมูล ไปจนถึงป้องกันเว็บไซต์ตามรอยว่าเราคือใคร

ในแง่การทำงานของมันเป็นส่วนขยายที่ให้เรากดปุ่มเปิด-ปิดการเชื่อมต่อ VPN ได้ง่ายเพียงคลิกเดียว (แบบเดียวกับที่ Opera ทำได้ในตอนนี้) ส่วนเครือข่าย VPN ที่ใช้งานเป็นของ Cloudflare ซึ่งมั่นใจได้ในแง่ความน่าเชื่อถือ

หลังจากมีประเด็นร้อนเรื่อง Manifest v3 ซึ่งเป็น API ของ Chromium ที่จะทำให้ตัวบล็อคโฆษณาใช้งานไม่ได้ หรือใช้ได้ในความสามารถที่จำกัด จนทำให้เบราว์เซอร์หลายค่ายต้องออกมายืนยันจะซัพพอร์ต API เพื่อตัวบล็อคโฆษณาต่อไป

สำหรับ Firefox ซึ่งเป็นเบราว์เซอร์ที่แม้จะไม่ได้อยู่บน Chromium โดยตรง แต่ WebExtension API ของ Firefox ก็รองรับ Manifest v2 เกือบทั้งหมด ก็ได้รับคำถามจากฝ่ายนักพัฒนาว่าจะมีทีท่าอย่างไรต่อ Manifest v3 บ้าง

Mozilla ปล่อย Firefox 69 สำหรับ Windows, Mac, Linux และ Android แล้ว โดยฟีเจอร์สำคัญใน Firefox 69 มีดังนี้

ไฟร์ฟอกซ์ประกาศเดินตาม Chrome เลิกแสดงแถบชื่อองค์กรที่ใช้ใบรับรองแบบ Extended Validation (EV) ในเวอร์ชั่น 70 ที่มีกำหนดการออกเดือนตุลาคมนี้ อย่างไรก็ตาม แนวทางของไฟร์ฟอกซ์จะเพิ่มตัวเลือกให้สามารถแสดงชื่อองค์กรหน้า URL เหมือนเดิมได้

ตัวเลือก security.identityblock.show_extended_validation ถูกเพิ่มเข้ามาเพื่อให้คนที่ต้องการหน้าจอแบบเดิมสามารถใช้งานได้ต่อไป แต่ตัวเลือกนี้จะถูกปิดไว้เป็นค่าเริ่มต้น

ทางไฟร์ฟอกซ์ระบุว่าการปลอมแปลงชื่อองค์กรในใบรับรอง EV นั้นมีรายงานมาถึง 18 เดือนแล้ว จนตอนนี้ยังไม่มีทางแก้ ทำให้ทีมพัฒนาเลือกจะปิดการแสดงข้อความส่วนนี้

Mozilla เปิดตัวโลโก้ใหม่ของ Firefox เมื่อเดือนมิถุนายน ซึ่งตอนนี้ Mozilla เริ่มนำโลโก้ใหม่ออกใช้แล้วใน Firefox Nightly ซึ่งเป็นเวอร์ชัน 70 ซึ่งจะเป็นโลโก้ Firefox ที่ใช้โทนน้ำเงินและม่วงเป็นหลัก ส่วน Firefox เวอร์ชันจริงจะใช้โลโก้เดียวกันแต่เปลี่ยนโทนสีเป็นเหลืองและแดง

จุดสังเกตอีกอย่างคือ Mozilla เลิกใช้คำว่า Quantum ที่ห้อยท้าย Firefox มาตั้งแต่เวอร์ชัน 57 ที่เป็นการปรับโฉมครั้งใหญ่ของ Firefox โดยเฉพาะเทคโนโลยีการเรนเดอร์เว็บไซต์ และเปลี่ยนไปใช้คำว่า Firefox Browser แทน เพราะแบรนด์หลักของ Firefox จะครอบคลุมผลิตภัณฑ์อีกหลายอย่าง เช่น Firefox Send, Firefox Monitor, Firefox Lockwise เป็นต้น