ถึงรอบการอัพเกรด Chrome ฝั่ง Beta ก็เพิ่มฟีเจอร์ใหม่ๆ เข้ามาเป็นจำนวนมาก

• Content Security Policy: มาตรฐานให้เว็บกำหนดได้ว่าเบราว์เซอร์จะรันสคริปต์จากเว็บใดบ้าง ลดความเสี่ยงการทำ Cross Site Scripting ลงในกรณีที่แฮกเกอร์พยายามฝังไฟล์จาวาสคริปต์จากโดเมนอื่นๆ นอกเหนือจากที่อนุญาตไว้
• Web Component: ประกาศส่วนย่อยของไฟล์ HTML ให้มี CSS และสคริปต์เป็นของตัวเองได้
• Web Speech API: สามารถเรียกใช้ text-to-speech API ของเบราว์เซอร์ทำให้กำหนดได้ว่าช่องใดจะพิมพ์ด้วยเสียงได้ (เดโม)
• Resource Timing API / User Timing API: จับเวลาการโหลดและการรันสคริปต์ต่างๆ ได้แม่นยำขึ้น
• Index DB: รองรับ Transaction แล้ว

ถ้าใครใช้ Beta Channel อยู่ตอนนี้ก็น่าจะได้รับฟีเจอร์เหล่านี้แล้ว

ที่มา - Chromium Blog

กูเกิลออก Chrome Stable 24.0.1312.52 บนวินโดวส์ แมค และลินุกซ์ ของใหม่ได้แก่

• รองรับ MathML เป็นครั้งแรก
• อัพเดต Flash เป็นเวอร์ชัน 11.5.31.137
• ปรับปรุงความเร็วของจาวาสคริปต์
• ปรับปรุงการโหลดเพจ Cloud Print ให้เร็วขึ้น
• แก้บั๊กความปลอดภัยอีกจำนวนหนึ่ง

ที่มา - Chrome Releases, Chrome Blog

ผู้ใช้ Chrome for Android คงทราบกันดีว่าความสามารถของมันยังด้อยว่า Chrome เวอร์ชันเดสก์ท็อปมาก รวมถึงเลขเวอร์ชันที่ยังตามหลังกว่ากันเยอะด้วย

กูเกิลเคยสัญญาว่าจะปรับเวอร์ชันให้ตามกันทัน และล่าสุดก็เปิด Chrome Beta Channel สำหรับ Android ให้ทดสอบกันแล้ว (ต้องเป็น 4.0 ขึ้นไป) ที่สำคัญคือเวอร์ชันของ Chrome Beta บน Android จะเทียบเท่ากับ Beta บนเดสก์ท็อปรุ่นอื่นๆ ช่วยให้ผู้ใช้ Chrome ได้ใช้ฟีเจอร์ใหม่ล่าสุดพร้อมๆ กัน

ในโอกาสนี้กูเกิลจึงปรับเลขเวอร์ชันของ Chrome Beta บน Android ให้เป็น 25 ซึ่งมีฟีเจอร์ใหม่อย่าง CSS Filters และประสิทธิภาพของจาวาสคริปต์ที่ดีกว่าเดิม

ผู้สนใจทดสอบต้องติดตั้ง Chrome Beta แยกจาก Chrome รุ่นปกติครับ

ที่มา - Google Chrome Blog

ทีมงาน Chrome ประกาศนโยบายใหม่ของ Chrome for Windows ว่าจะปิดกั้นไม่ให้โปรแกรมภายนอกแอบติดตั้ง extension แบบลับๆ ผ่านช่องทาง registry ของวินโดวส์โดยไม่ถามความต้องการของผู้ใช้

นโยบายใหม่ของ Chrome แบ่งออกเป็น 2 ส่วนดังนี้

• extension จากภายนอกที่ติดตั้งโดยอัตโนมัติผ่าน external extension deployment options จะถูกปิดการใช้งาน (disabled by default) และผู้ใช้สามารถเลือกเปิดใช้งานหรือลบทิ้งได้จากเมนู
• extension ที่เคยติดตั้งลงบน Chrome ผ่านช่องทางนี้ จะถูกตั้งค่าเป็น disable ทั้งหมด และให้ผู้ใช้เลือกว่าต้องการเปิดใช้งานตัวใดบ้าง

นโยบายนี้จะเริ่มใช้งานใน Chrome 25 ซึ่งปัจจุบันยังมีสถานะเป็นรุ่นทดสอบอยู่ครับ

ก่อนหน้านี้ Firefox เคยประกาศนโยบาย ปิดไม่ให้โปรแกรมภายนอกติดตั้ง Add-on อัตโนมัติ เช่นกัน

ที่มา - Chromium Blog

ความสัมพันธ์ที่เปลี่ยนไประหว่างไมโครซอฟท์และโลกโอเพนซอร์สทำให้เราได้เห็นปรากฎการณ์ที่สักห้าหกปีก่อนคงไม่มีใครคาดคิด แต่วันนี้ Scott Blomquist พนักงานของไมโครซอฟท์ก็ส่งแพตซ์เข้าไปยังโครงการ WebKit เพื่อให้รองรับมาตรฐาน Pointer Events ที่ไมโครซอฟท์เสนอเข้าสู่ W3C

ที่จริงแล้ว Safari ใน iOS มีความสามารถรองรับ Touch Events อยู่ก่อนแล้ว (ดู iOS Developer Library) ทาง W3C จึงเคยพยายามออกมาตรฐานแบบเดียวกันเพื่อให้เบราว์เซอร์อื่นๆ สามารถรองรับได้เช่นเดียวกัน แต่แอปเปิลกลับไม่เข้าร่วมในการออกมาตรฐาน และไม่รับรองว่าจะยกสิทธิบัตรที่เกี่ยวข้องให้ผู้ทำตามมาตรฐานสามารถใช้งานได้ ทำให้การสร้างมาตรฐานนั้นต้องหยุดไป

Google Chrome ทดลองเพิ่มกล่องค้นหาในหน้า "แท็บใหม่" เพื่อช่วยให้ผู้ใช้งานค้นหาข้อมูลได้เร็วขึ้น

แม้ว่า Google Chrome จะมี omnibox ซึ่งเป็นการผนวกกล่องค้นหาและกล่อง URL เข้าด้วยกัน แต่ดูเหมือน Google จะพบว่ายังมีผู้ใช้งานหลายคนที่คุ้นเคยกับการเปิดหน้าเว็บใหม่และกรอก URL ของเครื่องมือค้นหาที่ต้องการ ก่อนจะเริ่มพิมพ์คำค้นหาในหน้าเว็บที่โหลดมาได้ใหม่ ซึ่งดูจะเป็นอะไรที่เสียเวลามาก

ด้วยเหตุนี้ Google Chrome จึงเพิ่มกล่องค้นหาในหน้า "แท็บใหม่" ด้วยหวังว่าเมื่อผู้ใช้งานกดเปิดแท็บใหม่ ก็จะพบกับกล่องค้นหาและไม่ต้องเสียเวลาพิมพ์ URL เพื่อไปยังหน้าเว็บของเครื่องมือค้นหาอีกต่อไป ทั้งนี้ผู้ใช้สามารถเลือกเครื่องมือค้นหาอื่นๆ มาตั้งเป็นค่าเริ่มต้นได้ เช่น Bing, DuckDuckGo เป็นต้น

ฟีเจอร์ใหม่นี้ยังคงมีให้ทดสอบกับกลุ่มผู้ใช้งาน Chrome บนระบบปฏิบัติการ Windows และ Chrome OS แค่บางส่วนเท่านั้น

ที่มา - The Next Web

เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

สำหรับไมโครซอฟท์มีการอัพเดตแพตซ์ทั้งหมด 11 แพตซ์โดยมีการแพตซ์ช่องโหว่ระดับอันตรายร้ายแรง (critical) อยู่ด้วยส่วนมากเช่นช่องโหว่ของ MS Office Word เวอร์ชัน 2007 และ 2010 ที่เอื้อให้ผู้โจมตีสามารถเข้าควบคุมเครื่องเป้าหมายได้จากระยะไกล อีกทั้งยังมีแพตซ์ของ IE 9 และ 10 ที่มีช่องโหว่อยู่บน Windows Vista จนถึง Windows 8 ถึง 3 แพตซ์ นอกเหนือจากแพตซ์ของผลิตภัณฑ์ทั่วไปแล้ว ยังมีแพตซ์ของช่องโหว่ Microsoft DirectAccess ที่มีช่องโหว่ให้ผู้โจมตีเพิกถอนใบอนุญาตของเซิร์ฟเวอร์แบบ IP-HTTPS และแพตซ์ของ Microsoft DirectPlay ที่เป็นโปรโตคอลของ DirectX ที่ใช้ในการแสดงผลด้วย

ข้ามมาทางฝั่งของอโดบี ก็ได้มีการออกแพตซ์สำหรับ Flash Player และ ColdFusion ด้วยเช่นกัน (โดยแพตซ์นี้ถูกรวมอยู่กับแพตซ์ของไมโครซอฟท์) แพตซ์นี้จะช่วยในการปิดช่องโหว่ที่จะช่วยให้ผู้โจมตีสามารถสั่งรันโค้ดจากระยะไกลได้ สำหรับรายละเอียดของเวอร์ชันของโปรแกรมที่มีช่องโหว่สามารถดูได้จากแหล่งที่มาที่ 2 นะครับ

แพตซ์สุดท้ายมาจากฝั่งกูเกิลที่ออกแพตซ์สำหรับ Chrome ที่ออกมาจำนวน 6 รายการ โดยหนึ่งในนั้นมีช่องโหว่ที่ทำให้ Chrome ปิดตัวลงหากมีการใช้ history navigation ซึ่งเป็นปัญหาทางด้านเทคนิคด้วย สำหรับรายละเอียดของช่องโหว่ทั้ง 6 รายการสามารถดูได้จากแหล่งที่มา 3 (พร้อมทั้งจำนวนเงินที่ได้จากการแจ้งช่องโหว่) นะครับ

ที่มา Threatpost (1, 2, 3)

มีคนตาดีไปเห็นซอร์สโค้ดของโครงการ Chromium เริ่มมีโค้ดของฟีเจอร์ Google Now for Chrome แล้ว

รายละเอียดเบื้องต้นเท่าที่ทราบคือ การ์ดของ Google Now จะถูกแสดงในระบบแจ้งเตือนของ Chrome แต่ยังไม่มีภาพตัวอย่างให้เห็น

ตอนนี้กูเกิลยังไม่ประกาศข้อมูลอย่างเป็นทางการในเรื่องนี้ครับ

ที่มา - CNET

Chrome บน iOS ออกอัพเดต 23.0.1271.91 โดยมีการปรับปรุงหลายรายการ ดังนี้

• เปิดไฟล์ PDF ในแอพอื่น
• บันทึกตั๋วเครื่องบินหรือตั๋วอื่น ๆ ลงแอพ Passbook
• มีระบบ text encoding แล้ว หากเจอเว็บที่เป็นภาษาต่างดาว สามารถเปลี่ยน text encoding ได้จากเมนูตั้งค่า
• ปรับปรุงเสถียรภาพและประสิทธิภาพ
• แก้บั๊ก

ดาวน์โหลด Chrome บน iOS ได้ที่นี่

ที่มา - Chrome Releases Blog ผ่าน Appadvice

Chrome บนวินโดวส์และลินุกซ์ เริ่มเปลี่ยนการทำงานของปลั๊กอิน Flash Player ให้รันในโหมด sandbox ตั้งแต่เดือนสิงหาคมที่ผ่านมา (ข่าวเก่า: Flash บน Chrome ทำงานในโหมด sandbox แล้ว) ประโยชน์ของการทำงานแบบนี้ช่วยให้ระบบปลอดภัยมากขึ้น และลดการแครชของ Flash แล้วพาเบราว์เซอร์พังไปด้วย

ล่าสุดกูเกิลประกาศว่า Chrome บนแมคก็เริ่มใช้งาน Flash แบบ sandbox แล้วเช่นกัน ทำให้ตอนนี้ Chrome แบบเดสก์ท็อปบนระบบปฏิบัติการหลักทั้งสามตัวก็เปลี่ยนมารัน Flash ในโหมด sandbox ทั้งหมดแล้ว

ที่มา - Google Chrome Blog

เครื่องสาย Chromebook นับแต่ Samsung Chromebook ที่เป็น ARM ราคา 249 ดอลลาร์ ก็ประสบความสำเร็จพอสมควร (ขึ้นที่ 1 ของแลปทอปบนอเมซอนได้) ตอนนี้เอเซอร์ที่เคยร่วมออก Chromebook มาตั้งแต่แรกก็กลับมาออกรุ่นใหม่อีกครั้ง โดยใช้ชิป Intel Celeron 847 ที่เป็นรุ่นต่ำสุด ใส่แรมมา 2GB แต่กลับทำราคาได้เพียง 199 ดอลลาร์ หรือประมาณ 6300 บาทเท่านั้น

เครื่อง Acer C7 แลกราคาเครื่องที่ถูกกว่า 50 ดอลลาร์ไปกับอายุแบตเตอรี่ที่เหลือเพียง 3.5 ชั่วโมง เทียบกับ Samsung Chromebook ที่ใช้ได้นานถึง 6.5 ชั่วโมง, น้ำหนักเพิ่มเป็น 1.4 กิโลกรัม (ซัมซุง 1.1 กิโลกรัม), และไม่มีพอร์ต USB 3.0

แต่ Acer C7 มีข้อดีที่พื้นที่เก็บข้อมูลเป็นฮาร์ดดิสก์ขนาด 320GB (ซัมซุง 16GB), มีพอร์ต VGA, และรองรับ NaCl ได้ครบถ้วนขณะที่รุ่น ARM ยังมีปัญหา

สั่งซื้อได้แล้ววันนี้ และเริ่มมีวางในร้าน BestBuy ไปพร้อมๆ กัน

ที่มา - Chromebook, Wired

กูเกิลออก Chrome Stable เวอร์ชัน 23.0.1271.64 สำหรับวินโดวส์ แมค และลินุกซ์แล้ว ของใหม่มีดังนี้

• Chrome บนวินโดวส์เปิดใช้งาน GPU ช่วยประมวลผลวิดีโอแล้ว ช่วยลดภาระการทำงานของซีพียู และประหยัดแบตเตอรี่มากขึ้น (ผลการทดสอบของกูเกิล แบตใช้ได้นานขึ้น 25%)
• แสดงรายการ permission ที่เว็บไซต์ขอจากผู้ใช้ (เช่น โหลดรูปภาพ โหลดจาวาสคริปต์ ขอพิกัด) โดยคลิกที่รูปกุญแจหน้า URL ได้เลย
• รองรับฟีเจอร์ do not track ที่เบราว์เซอร์อื่นๆ รองรับแล้ว

ที่มา - Chrome Blog

เชื่อว่าผู้ใช้ Blognone ส่วนใหญ่ใช้งาน Chrome เป็นเบราว์เซอร์หลัก และ หลายคนก็คงเคยใช้พจนานุกรมออนไลน์ชื่อดังอย่าง Longdo Dictionary ในการแปลคำศัพท์ ไทย/อังกฤษ

แต่เมื่อเราต้องการแปลคำศัพท์บนเว็บไซต์ เราจำเป็นต้องเปิดโปรแกรมพจนานุกรม สลับกับเว็บที่ต้องการแปล ซึ่งเป็นการเสียเวลาพอสมควร วันนี้จึงผมมีโปรแกรมที่อำนวยความสะดวกในการแปลคำศัพท์ในเว็บมาแนะนำ ซึ่งก็คือ Longdo Dictionary ที่ผมพัฒนาไว้เป็น Extension ของ Chrome ครับ

ติดตั้งได้ที่ : https://chrome.google.com/webstore/detail/longdo-dictionary/nlimgpifeghlfefnpnajahjkagaedakh

หลังจากติดตั้ง Extension แล้ว เราสามารถแปลคำศัพท์บนเว็บได้ 3 วิธีครับ

Chrome Remote Desktop ส่วนเสริมของเบราว์เซอร์ Chrome ซึ่งใช้สำหรับควบคุมคอมพิวเตอร์ระยะไกล ได้หลุดจากสถานะเบต้าแล้วหลังจากที่เปิดให้ลองใช้กันมากว่า 1 ปีเต็มๆ ความสามารถของ Chrome Remote Desktop ก็มีลักษณะเหมือนกับซอฟต์แวร์ควบคุมคอมพิวเตอร์ระยะไกลอื่นๆ คือใช้ควบคุมคอมพิวเตอร์ปลายทางได้ (ไม่ใช่แค่เบราว์เซอร์) และใน Chrome Remote Desktop รุ่นนี้ก็ได้เพิ่มคุณสมบัติใหม่ได้แก่ real-time audio feed สำหรับผู้ใช้งาน Windows และความสามารถในการคัดลอกและวางไฟล์ระหว่างเครื่องต้นทางและปลายทาง

ส่วนเสริมนี้สามารถใช้งานข้ามแพลตฟอร์มได้ ทั้ง Windows, Mac, Linux และ Chrome OS ที่อยู่บนแล็ปท็อปตระกูล Chromebook ครับ

ที่มา - Engadget

หลังจากงานเปิดตัวของ Windows 8 ที่ผ่านมา เราจะเห็นได้ว่าทางไมโครซอฟท์ค่อนข้างประสบความสำเร็จในการรวมบริการอย่าง Bing และแอพ Internet Explorer ลงไปใน Modern UI ของ Windows 8 ได้เป็นอย่างดี วันนี้ทางกูเกิลจึงได้ปล่อยวีดีโอสั้นๆ เบาๆ สอนวิธีการ "นำกูเกิลกลับมา" โดยในวีดีโอนั้นจะบอกให้ผู้ชมเข้าไปที่เว็บไซต์ getyourgoogleback.com เพื่อที่จะดาวน์โหลดแอพ Google Chrome และ Google Search มาติดตั้งบน Windows 8 โดยบอกขั้นตอนการทำไว้อย่างชัดเจนและเข้าใจง่าย แถมแอบฮานิดๆ ครับ ลองชมวีดีโอดูได้ท้ายเบรคครับ

ที่มา - Engadget

งาน Hack In The Box ที่มาเลเซียกำลังถึงวันสุดท้ายของงานในวันนี้ และในส่วนของการแข่งเจาะเบราว์เซอร์ Chrome ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์ สูงสุดสำหรับรางวัลต่อการเจาะหนึ่งครั้งไปแล้ว

แฮกเกอร์ที่เจาะ Chrome ได้สำเร็จคือ Pinkie Pie ที่อายุเพียง 19 ปี ปรากฎตัวครั้งแรกในงาน Pwnium เมื่อต้นปีที่ผ่านมา แล้วใช้ 6 บั๊กต่อเนื่องเจาะเบราว์เซอร์เข้าไปควบคุมเครื่องได้อย่างน่าทึ่ง มาในรอบนี้เขาก็ทำได้อีกครั้ง โดยอาศัยบั๊กสองตัวที่ไม่เกี่ยวกันคือบั๊กของตัวเรนเดอร์ภาพ SVG ใน WebKit ร่วมกับระบบสื่อสารระหว่างโปรเซสของ Chrome เองเจาะทะลุระบบ sandbox ที่ขึ้นชื่อว่าหนาแน่นของ Chrome ออกมาได้

ระหว่างนี้รายงานบั๊กอย่างละเอียดยังไม่ออกมาแต่วิศวกรของกูเกิลก็แก้บั๊กนี้แล้วภายใน 12 ชั่วโมงหลังการแข่งจบ รอสักพักหลังจากผู้ใช้ส่วนใหญ่อัพเดตและมีคนเข้าไปตรวจสอบโค้ดที่ถูกแก้ไข น่าจะมีการอธิบายอย่างละเอียดออกมาให้เราได้อ่านกัน

ในการแข่งเดียวกัน Nikita Tarakanov ผู้เข้าแข่งอีกคนหนึ่งอ้างว่าเตรียมการแฮกมานำเสนอด้วยเช่นกัน แต่ปรากฎว่าโดนอัพเดตของอโดบีปิดบั๊กไปเสียก่อน งานนี้กูเกิลเลยได้จ่ายแค่ 60,000 ดอลลาร์จากที่ตั้งงบประมาณไว้ 2 ล้านดอลลาร์

Pinkie Pie เจาะ Chrome ได้สองครั้งในปีเดียว รายได้รวม 120,000 ดอลลาร์ น่าจะดีกว่าเจาะเว็บราชการเยอะ

ที่มา - ArsTechnica

จากปัญหาว่า Chrome for Android ทำงานบนมือถือ x86 อย่าง RAZR i ไม่ได้ ล่าสุดกูเกิลออก Chrome M18.1 (18.0.1026311) มาแก้ปัญหานี้แล้ว

นอกจากการทำงานบนซีพียู x86 แล้ว เวอร์ชันนี้ยังแก้บั๊กอีกหลายจุด เช่น การดูวิดีโอ YouTube แบบเต็มหน้าจอ และการทำงานร่วมกับแอพคีย์บอร์ดต่างๆ เป็นต้น

ที่มา - Phandroid

เวลาผ่านมาอีกเกือบ 2 เดือน เลขเวอร์ชันก็ขยับขึ้นอีก 1 ตอนนี้รวมได้ 22 แล้ว ของใหม่ในรุ่นนี้ได้แก่

• เพิ่ม Mouse Lock API สำหรับเกมหรือแอพที่เขียนด้วย JavaScript
• ปรับปรุงการทำงานร่วมกับ Windows 8
• ปรับปรุงการทำงานบนจอความละเอียดสูง (HiDPI เช่น Retina Display) เพิ่มเติมจากรุ่นก่อน
• แก้บั๊กและความปลอดภัย

ที่มา - Google Chrome Releases, Chromium Blog

วันนี้ Chrome for iOS ออกอัพเดตเวอร์ชั่น 21.0.1180.82 เพื่อรองรับความละเอียดจอของ iPhone 5 หลังจากที่แอปเปิลเปลี่ยนอัตราส่วนหน้าจอใหม่ โดยผู้ใช้สามารถใช้งานได้เต็มจอโดยไม่มีแถบดำด้านบนและล่าง

นอกจากการรองรับอัตราส่วนจอของ iPhone 5 แล้ว ยังมีการปรับเปลี่ยนโค้ดภายในเพื่อให้เข้ากับ iOS 6 ได้ดีขึ้น, อุดช่องโหว่และแก้บั๊กเล็กน้อย

ผู้ที่สนใจสามารถอัพเดตได้ที่ App Store ครับ

ที่มา - Engadget

ข่าว Motorola RAZR i สมาร์ทโฟนพลัง Atom คงเป็นสัญญาณที่ดีของยุทธศาสตร์ "มือถือพลัง x86" ที่อินเทล กูเกิล และโมโตโรลา (ซึ่งก็เป็นของกูเกิลไปแล้ว) ช่วยกันผลักดันเต็มที่

แต่ Motorola RAZR i เปิดตัวมาอย่างเท่ไม่ทันไร ก็มีคนพบปัญหาว่ามันไม่สามารถใช้งานเบราว์เซอร์หัวหอกของกูเกิลอย่าง Chrome for Android ได้ครับ (ฟ้องว่า package file is invalid)

เรื่องนี้ตัวแทนของโมโตโรลาก็ยอมรับแต่โดยดีว่า Chrome รุ่นปัจจุบันยังไม่สามารถทำงานกับอุปกรณ์ที่เป็น x86 ได้นั่นเอง

ถ้าพระเอกของกูเกิลอย่าง Chrome ยังมีปัญหา แล้วใครจะกล้าซื้อมือถือ x86 ล่ะเนี่ย?

ที่มา - Android Central