กูเกิลออกอัพเดต Chrome แก้ไขช่องโหว่ Zero-Day CVE-2023-6345 ซึ่งกูเกิลบอกว่ามีการรายงานปัญหาและโจมตีแล้วตอนนี้ ผู้ใช้งานจึงควรอัพเดตทันที

โดย Chrome เวอร์ชันที่อัพเดตแล้วบนเดสก์ท็อป สำหรับ Windows คือ 119.0.6045.199/.200 ส่วน Mac และ Linux เป็นเวอร์ชัน 119.0.6045.199

กูเกิลยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่นี้ เนื่องจากต้องรอให้มีผู้ใช้ Chrome อัพเดตจำนวนมากพอก่อน โดยถือเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ 6 ในปีนี้ แต่คาดว่าเป็นช่องโหว่เกี่ยวกับ Skia ที่เป็นไลบรารีกราฟิก 2D รายงานการค้นพบโดยนักวิจัยของ Google's Threat Analysis Group (TAG)

Firefox for Android ประกาศรองรับส่วนขยายจากเวอร์ชันเดสก์ท็อป ดาวน์โหลดตรงจาก addons.mozilla.org (AMO) ในวันที่ 14 ธันวาคม 2023

ก่อนหน้านี้ Firefox for Android รองรับส่วนขยายเพียงบางตัว (ที่ถูก whitelist ในระบบเท่านั้น) แต่ภายหลังก็ประกาศไว้ว่าจะรองรับส่วนขยายในวงกว้างมากขึ้น ตอนนี้ทาง Mozilla ประกาศว่ามีส่วนขยายที่ทดสอบบน Android เรียบร้อยแล้วมากกว่า 400 ตัว และยังเชิญชวนให้นักพัฒนาส่วนขยายเข้ามาร่วมทดสอบการใช้งานบน Android กันมากขึ้น (รายละเอียด)

เว็บเบราว์เซอร์ Samsung Internet เป็นเบราว์เซอร์หล้กในโทรศัพท์ของ Samsung ทุกเครื่องออกเวอร์ชั่นสำหรับระบบปฏิบัติการ Windows แล้ว โดยสามารถเข้าไปดาวน์โหลดที่ได้ที่ Microsoft Store ฟีเจอร์สำคัญคือสามารถซิงค์ข้อมูลการท่องอินเตอร์เน็ตกับอุปกรณ์ตระกูล Galaxy ผ่านการลงชื่อเข้าใช้ Samsung Cloud

Samsung Internet รองรับ add-ons และ extensions แบบเดียวกับ Chrome และ Edge ที่ผู้ใช้งานสามารถคลิกที่ add-ons ในเบราว์เซอร์เพื่อเปิด Chrome Web Store ได้ แต่ยังไม่สามารถใช้ส่วนเสริมบางตัวได้ (ขึ้นเป็นปุมสีเทา) นอกจากนี้ Samsung Internet ยังมีฟีเจอร์ยอดฮิตของพีซีอย่างโหมด incognito, โหมด light และ dark และรองรับ ad-blocker ด้วย

ไมโครซอฟท์ประกาศยุติการสนับสนุนส่วนขยายของเบราว์เซอร์ Microsoft 365 ทั้งบน Edge และ Chrome ซึ่งให้ผู้ใช้งานสามารถใช้งานแอป Microsoft 365 ได้ผ่านเว็บ มีผลตั้งแต่วันที่ 15 มกราคม 2024 เป็นต้นไป (ชื่อเดิมคือ Office browser extension) โดยจะนำส่วนขยายออกจากสโตร์เร็ว ๆ นี้

หลังจากวันที่ 15 มกราคม ส่วนขยายนี้จะไม่มีการอัพเดตแพตช์ความปลอดภัย แก้ไขบั๊ก หรือให้การสนับสนุนทางเทคนิค โดยไมโครซอฟท์ก็ไม่ได้บอกว่าให้ผู้ใช้งานไปใช้อะไรทดแทนตอนนี้ มีเพียงคำแนะนำว่าให้ถอนการติดตั้งไปเลย

Mozilla ออก Firefox 120 ของใหม่ที่สำคัญคือเพิ่มเมนูคลิกขวา “Copy Link Without Site Tracking” โดยจะคัดลอกเฉพาะ URL หลักเท่านั้น ไม่แถมแท็กต่างๆ ของเว็บไซต์ที่นักการตลาดใช้ติดตามตัวตนของผู้ใช้ (ว่าคลิกมาจากไหน แคมเปญโฆษณาอะไร)

ในหน้าจอตั้งค่าความเป็นส่วนตัว Preferences → Privacy & Security ยังเพิ่มตัวเลือก Website Privacy Preferences แจ้งให้เว็บไซต์ทราบว่าไม่ต้องการให้ขายหรือแชร์ข้อมูลของเรา (แจ้งแล้วเว็บไซต์จะทำตามหรือไม่นั่นอีกเรื่องนึง) โดยการแจ้งเตือนนี้มีชื่อเรียกว่า Global Privacy Control ซึ่งเป็นสิทธิตามกฎหมายคุ้มครองผู้บริโภคของรัฐแคลิฟอร์เนีย

Palo Alto Networks ประกาศบรรลุข้อตกลงซื้อกิจการ Talon Cyber Security สตาร์ทอัพจากอิสราเอล โดยไม่ได้เปิดเผยมูลค่าในการซื้อ ทำให้เป็นดีลลำดับที่ 2 ภายในเดือนเดียวของ Palo Alto Networks ที่ซื้อกิจการสตาร์ทอัพเกี่ยวกับความปลอดภัย ซึ่งต่างมีสำนักงานใหญ่อยู่ในอิสราเอล โดยก่อนหน้าคือ Dig Security

ไมโครซอฟท์ประกาศเปิดให้นักพัฒนาแอพบน Xbox ใช้งานเอนจินเบราว์เซอร์ Microsoft Edge WebView2 ที่อิงอยู่บน Chromium แบบเดียวกับบนวินโดวส์ แทนเอนจิน EdgeHTML WebView ของเดิม (ตัวเบราว์เซอร์บน Xbox เปลี่ยนนานแล้ว แต่ตัวเอนจินสำหรับนักพัฒนาเพิ่งเปลี่ยน)

การเปลี่ยนมาใช้ WebView2 จะทำให้แอพบน Xbox (ซึ่งสร้างโดยเทคโนโลยี UWP) แสดงผลหน้าเว็บได้ดีขึ้น ใช้งาน API เว็บรุ่นใหม่ๆ ได้ดีกว่าเดิม ประสิทธิภาพดีขึ้น และการพอร์ตแอพจากวินโดวส์มาลง Xbox ทำได้ง่ายขึ้นด้วย

การเปลี่ยนผ่านครั้งนี้ยังส่งผลให้ Xbox เป็นแพลตฟอร์มท้ายๆ ของไมโครซอฟท์ที่เปลี่ยนจาก EdgeHTML (เอนจินเดิมที่ตกทอดมาตั้งแต่ยุค IE) มาสู่เอนจินสมัยใหม่ที่เป็น Chromium ได้สำเร็จ

กูเกิลอัพเดต Chrome บน iOS ให้ผู้ใช้งานสามารถตั้งค่าย้ายแถบที่อยู่ (Address Bar) มาไว้ที่ด้านล่างของหน้าจอแบบเดียวกับ Safari ได้แล้ว ซึ่งฟีเจอร์นี้มีผู้พบในเวอร์ชันทดสอบก่อนหน้านี้

วิธีการย้ายแถบ Address Bar นี้ทำได้สองวิธีได้แก่ กดค้างที่แถบดังกล่าว แล้วเลือก Move address bar to bottom หรือไปแก้ไขที่ Settings ในหัวข้อ Address Bar

Mozilla ประกาศออกแพ็กเกจ .deb ของ Firefox Nightly รุ่นทดสอบ เพื่อให้ผู้ใช้ลินุกซ์ดิสโทรสาย Debian (รวมถึง Ubuntu และ Linux Mint) ติดตั้งและอัพเดต Firefox Nightly ได้สะดวกกว่าเดิม

ผู้ใช้ลินุกซ์ดิสโทรเหล่านี้ สามารถเพิ่ม APT repository ของ Mozilla แล้วสั่ง sudo apt-get install firefox-nightly เพื่อติดตั้งซอฟต์แวร์ได้ทันที

Mozilla บอกว่าการติดตั้ง Firefox Nightly สะดวกขึ้น ย่อมช่วยให้เกิดผู้ทดสอบ Firefox บนลินุกซ์มากขึ้นตามไปด้วย ส่งผลต่อพัฒนาการที่ดีขึ้นในภาพรวม

ที่มา - Mozilla

มีผู้ใช้พบว่าเว็บเบราว์เซอร์ Brave เวอร์ชันวินโดวส์ แอบติดตั้งเซอร์วิสที่เกี่ยวกับ VPN แม้ผู้ใช้ไม่ได้สมัครบริการ Brave VPN ก็ตาม

Brave เพิ่งเปิดตัวฟีเจอร์ Firewall + VPN ในราคา 9.99 ดอลลาร์/เดือน เมื่อเดือนมีนาคม 2023 ซึ่งไม่ใช่เรื่องแปลกเพราะมีเบราว์เซอร์หลายตัวผนวกเอาบริการ VPN เข้ามาด้วย

กูเกิลประกาศเพิ่มฟีเจอร์สำหรับกล่องค้นหาหรือ Omnibox ใน Chrome ซึ่งช่วยให้การเข้าเว็บไซต์หรือค้นหา ทำได้เร็วมากยิ่งขึ้น มีผลทั้งเบราว์เซอร์ในเดสก์ท็อปและมือถือ รายละเอียดดังนี้

• Autocomplete ที่ฉลาดขึ้น - โดยจะแนะนำ URL หากพิมพ์คำเริ่มต้นตรงกับส่วนหนึ่งก็ได้ ตัวอย่างเว็บ Google Flights เดิมต้องพิมพ์ google.com เริ่มต้นก่อน แต่ตอนนี้พิมพ์ว่า flights ก็สามารถ autocomplete เป็น https://www.google.com/travel/flights ได้
• ช่วยแก้คำผิด - หากพิมพ์ URL หรือคำค้นไม่ถูก Chrome ก็สามารถแนะนำ URL ที่สะกดถูกต้องมาให้ได้

Microsoft Edge ออกเวอร์ชัน 118 มีของใหม่ที่น่าสนใจคือ Find on Page หรือ Ctrl+F ที่ใช้ค้นหาคำในหน้าเว็บ เพิ่มพลัง AI เป็น Smart Find ช่วยแนะนำคำค้นที่ใกล้เคียงกันให้ด้วย หากสะกดคำค้นผิดก็ช่วยแก้เป็นคำที่ถูกต้องให้เช่นกัน

เบื้องหลังของ Smart Find ใช้วิธีส่งคำค้นไปยังไมโครซอฟท์เพื่อวิเคราะห์หาคำที่เกี่ยวข้องกัน ตรงนี้อาจมีความกังวลด้านความเป็นส่วนตัวบ้าง หากเป็นการใช้งานในองค์กร แอดมินสามารถสั่งปิดได้จาก policy ชื่อว่า RelatedMatchesCloudServiceEnabled ส่วนผู้ใช้ทั่วไปปิดค่านี้ได้จาก Settings > Privacy > Include related matches in Find on page

ไมโครซอฟท์อัพเดตแผนเตรียมเลิกใช้งาน VBScript โดยระบุว่าจากนี้ VBScript จะเข้าสู่ส่วนฟีเจอร์แบบออนดีมานด์ ที่หากต้องการใช้งานต้องดาวน์โหลดติดตั้งเพิ่มเอง ก่อนจะถูกนำออกไปใน release ในอนาคตของ Windows ต่อไป

VBScript เข้าสู่สถานะที่เตรียมปิดการใช้งานมาระยะหนึ่งแล้ว ตั้งแต่ปิดการทำงานของ VBScript ใน Internet Explorer 11 ในปี 2019 และล่าสุดเมื่อต้นปี ได้ปิดการทำงานโหมด IE บน Windows 10 ไปทั้งหมด

ที่มา: ไมโครซอฟท์ ผ่าน Neowin

Firefox 119 ที่กำลังจะออกมีฟีเจอร์ใหม่หลายอย่าง เช่น การเปิดแท็บกลับทีละมากๆ, รองรับการย้ายโปรไฟล์จาก Chrome แต่ฟีเจอร์เล็กๆ อันหนึ่งคือการแก้บั๊ก 148624 บั๊ก tooltip ค้างไม่ยอมหายไป แม้หน้าต่าง Firefox จะอยู่เบื้องหลังหรือย่อไปแล้ว

บั๊กนี้มีการรายงานครั้งแรกสุดตั้งแต่กลางปี 2000 และมีการรายงานอีกหลายครั้ง สุดท้ายจึงรวบเป็นบั๊กเดียวหมายเลข 148624 นี้

กูเกิลอัพเดต Chrome เวอร์ชัน 117.0.5938.132 แก้ไขช่องโหว่ Zero-Day CVE-2023-5217 เกี่ยวกับ heap buffer overflow ของ libvpx ซึ่งกูเกิลใช้เวลา 2 วัน หลังจากมีการเปิดเผยช่องโหว่นี้ออกมา และเป็นการแก้ไขช่องโหว่ Zero-Day ครั้งที่ห้าของปีนี้ ผู้ใช้งานควรอัพเดตทันที

ทั้งนี้กูเกิลยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว โดยจะเผยแพร่เมื่อมีผู้ใช้งานส่วนใหญ่ได้อัพเดต Chrome เป็นเวอร์ชันล่าสุดแล้ว

Chrome เวอร์ชันนี้ยังอัพเดตแก้ไขช่องโหว่อีกสองรายการคือ CVE-2023-5186 และ CVE-2023-5187 ด้วย

Mozilla ก็ออกอัพเดต Firefox เพื่อแก้ไขช่องโหว่นี้เช่นกันใน Firefox เวอร์ชัน 118.0.1 สำหรับเดสก์ท็อป รวมถึงในแพลตฟอร์มอื่นด้วย

กูเกิลประกาศเปิดใช้งาน Privacy Sandbox ระบบตามรอยผู้ใช้งานที่มาแทนคุกกี้ ใน Chrome อย่างเป็นทางการ หลังเริ่มเสนอแนวคิดนี้มาตั้งแต่ปี 2019 และทยอยปรับปรุงมาเรื่อยๆ จนลงตัว

แนวทางของ Privacy Sandbox คือเลิกเก็บคุกกี้เพื่อตามรอยว่าผู้ใช้เข้าเว็บไหนบ้าง แต่เพื่อเปิดโอกาสให้ธุรกิจโฆษณายังอยู่ได้ ตัวเบราว์เซอร์ Chrome เปลี่ยนมาเก็บหัวข้อความสนใจของผู้ใช้ (Topics) เช่น รถยนต์ ภาพยนตร์ กีฬา ท่องเที่ยว ดนตรี ฯลฯ แบบกว้างๆ แทน เมื่อเราเข้าเว็บไซต์ที่ฝังโฆษณา ระบบโฆษณาจะขอหัวข้อความสนใจจากเบราว์เซอร์เพื่อเลือกแสดงโฆษณาในหมวดที่เราน่าจะสนใจ แทนการยิงโฆษณาแบบหว่านๆ ที่อาจไม่เข้าเป้าเลย

Chrome ประกาศอัพเดต UI ใหม่ในโอกาสฉลองครบรอบ 15 ปี ปรับมาใช้ดีไซน์แบบ Material You รองรับการเปลี่ยนธีมสีแยกตามโพรไฟล์ และปรับโหมด Light/Dark ตามค่าของระบบปฏิบัติการ

กูเกิลประกาศปรับหน้าตาและเพิ่มฟีเจอร์ใหม่ให้ Chrome เพื่อฉลองครบรอบ 15 ปี ในเดือนนี้ มีรายละเอียดดังนี้

• ดีไซน์ Material You พร้อมพาเลตคู่สี ทำให้ผู้ใช้งานแยกโปรไฟล์ผ่านธีมสีได้
• Chrome Web Store รูปแบบใหม่ ดีไซน์ Material You พร้อมหมวดใหม่ AI-powered และ Editors' spotlight
• เครื่องมือค้นหาใหม่ Search this page with Google ในแถบด้านข้าง สำหรับค้นหาเพิ่มเติมจากคอนเทนต์ในเว็บที่กำลังเข้าชม
• Safe Browsing อัพเดตลิสต์เว็บไซต์ที่ไม่ปลอดภัยเป็นเรียลไทม์ จากเดิมอัพเดตทุก 30-60 นาที

Mozilla ประกาศผนวกเอา Firefox Relay บริการอีเมลแบบใช้ครั้งเดียวเพื่อความเป็นส่วนตัว เข้ามาอยู่ในตัวเบราว์เซอร์ Firefox โดยตรง

แนวคิดของ Relay คือการสร้างอีเมลแบบสุ่มสำหรับใช้ครั้งเดียว (random email mask) ให้สมัครบริการบนเว็บไซต์ต่างๆ เพื่อเลี่ยงการให้อีเมลจริง (ที่อาจถูกสแปมถล่มหรือข้อมูลรั่วไหลหากเว็บนั้นถูกแฮ็ก) จากนั้นข้อมูลการสมัครบริการจะถูกส่งต่อ (relay ตามชื่อบริการ) มายังอีเมลจริงของเราอีกที

ไมโครซอฟท์อัพเดต Edge เวอร์ชัน 117 สู่ Beta Channel เพื่อเตรียมอัพเดตสำหรับผู้ใช้งานทุกคนในเดือนหน้า โดยมีของใหม่หลายรายการ เช่น ปรับปรุงฟีเจอร์ Microsoft Edge for Business, ปรับปรุง Smart Find แต่ในอัพเดตก็มีฟีเจอร์ที่ถูกถอดออกไปด้วย

โดยฟีเจอร์ที่ไมโครซอฟท์บอกว่านำออกไปมีผลใน Edge 117 เป็นต้นไปคือ Math Solver, Picture Dictionary, Citations, Grammar Tools และ Kids Mode ซึ่งให้เหตุผลว่าเพื่อปรับปรุงประสบการณ์ใช้งาน และทำให้ส่วน More ในเมนูดูเรียบง่ายขึ้น ใครที่ใช้งานฟีเจอร์ดังกล่าวผ่าน Edge เป็นประจำก็อาจต้องปรับหาเครื่องมือมาแทน

Firefox เปลี่ยนมาใช้ระบบส่วนขยาย WebExtension แบบเดียวกับ Chrome มาตั้งแต่ปี 2017 แต่วิธีการใช้งานยังจำกัดว่าต้องติดตั้งส่วนขยายจาก addons.mozilla.com เท่านั้น (นักพัฒนาส่วนขยายบน Chrome ต้องนำไฟล์ของตัวเองขึ้นมาแจกจ่ายบนระบบของ Firefox ด้วย)

ล่าสุด Firefox เพิ่มฟีเจอร์ import ส่วนขยายจาก Chrome ที่ติดตั้งอยู่ในเครื่องเดียวกันแล้ว วิธีการใช้งานต้องเข้าไปยังหน้า about:config แล้วเปลี่ยนค่า browser.migrate.chrome.extensions.enabled เป็น True ก่อน

ผู้ใช้งานพบ Chrome Beta สำหรับ iOS เพิ่มตัวเลือกย้ายตำแหน่ง address bar ไปไว้ที่ด้านล่างของหน้าจอแล้ว เดิมทีแถบดังกล่าวจะอยู่บริเวณด้านบนของหน้าจอ ทำให้ผู้ใช้งานต้องเอื้อมนิ้วไปกด ซึ่งเว็บเบราว์เซอร์อื่น ๆ รวมถึง Safari เอง ก็ได้แก้ปัญหานี้ด้วยการย้าย address bar มาไว้ด้านล่างจอกันมานานแล้ว

ผู้ใช้งาน Beta สามารถเปิดใช้ตัวเลือกย้ายตำแหน่ง address bar ดังกล่าวด้วย Chrome flags โดยพิมพ์ chrome://flags/#bottom-omnibox-steady-state > เลือกเปิดใช้งาน > ปิดและเปิดเบราวเซอร์ใหม่อีกครั้ง หลังจากที่เปิดใช้งานตัวเลือกดังกล่าวใน Chrome Flags แล้ว เลือกที่เมนูจุด 3 จุด ที่มุมขวาบนของเบราว์เซอร์ > Layout > Bottom Address Bar

ไมโครซอฟท์ออก Edge เวอร์ชัน 116 มีของใหม่ที่สำคัญ 2 อย่างคือ

Microsoft Edge for Business เวอร์ชันสำหรับบัญชีองค์กร ตามที่ประกาศไว้ในงาน Build 2023 สามารถรันคู่พร้อมกับ Edge เวอร์ชันปกติได้ โดยมีสัญลักษณ์รูปกระเป๋าที่ไอคอน e ในทาสก์บาร์ และมีโปรไฟล์ Work แสดงที่มุมซ้ายบนของหน้าต่าง

ผู้ใช้ที่ล็อกอิน Edge ด้วยบัญชีองค์กรผ่าน Microsoft Entra ID (Azure Active Directory เดิม) จะได้ใช้ Edge for Business โดยอัตโนมัติ

ทีมวิศวกร Chrome เล่าเบื้องหลังการแก้ปัญหา Chrome บน Android เลื่อนหน้าจอแล้วไม่ลื่นเท่ากับบน iOS ซึ่งอาการเกิดเป็นช่วงๆ ไม่เกิดขึ้นสม่ำเสมอด้วย เป็นบั๊กปริศนาที่กวนใจทีมงานมานาน จึงตั้งใจสืบสวนสาเหตุว่าเกิดจากอะไรกันแน่

ทีมงานลองหาาสาเหตุหลายจุด ก่อนไปพบว่าการดักจับความเคลื่อนไหวของนิ้วบนหน้าจอ (screen displacement รูปขวา) ไม่เท่ากับความเคลื่อนไหวของนิ้วจริงๆ (finger displacement รูปซ้าย) ทำให้เมื่อนำข้อมูลนิ้วที่จับได้ไปประมวลผลจึงออกมาไม่ตรงกับนิ้วจริงๆ

Chrome ประกาศมาตรการหลายอย่างเพื่อผลักดันการใช้ HTTPS แทน HTTP ให้เกิดขึ้นได้จริง หลังจากพบว่าทราฟฟิกเว็บ 5-10% ยังเป็น HTTP อยู่ตลอดมา ไม่ยอมอัพเกรดเป็น HTTPS สักที ซึ่งมีผลต่อความปลอดภัยของผู้ใช้

• การคลิกลิงก์เก่าที่เป็น http:// จะถูกอัพเกรดเป็น https:// โดยอัตโนมัติ หากเชื่อมต่อ https:// ไม่สำเร็จถึงค่อยกลับมาเป็น http:// แปลว่าผู้ใช้จะเข้าเว็บผ่าน HTTP ในกรณีที่ไม่มี HTTPS ให้ใช้งานเท่านั้น ไม่ได้เข้า HTTP โดยบังเอิญหรือไม่ตั้งใจ (แม้มี HTTPS ให้ใช้) อีกต่อไป
• การดาวน์โหลดไฟล์ผ่าน HTTP จะเห็นข้อความแจ้งเตือนว่าไฟล์อาจไม่ปลอดภัย การเตือนจะมีผลกับไฟล์ทุกประเภท ยกเว้นไฟล์ภาพ เสียง วิดีโอ ที่ค่อนข้างปลอดภัยในตัวเองอยู่แล้ว