Tags:
Firefox

ในรอบ 4 ปีที่ผ่านมา Firefox เปลี่ยนมาใช้ระบบออกรุ่นใหม่ทุก 6 สัปดาห์ แต่ล่าสุด Mozilla ขอปรับระบบการออกรุ่นไปอีกเล็กน้อย โดยไม่ยึดตามระยะเวลา 6 สัปดาห์ตายตัวเหมือนเดิม เปลี่ยนให้ยืดหยุ่นมากขึ้นเป็น 6-8 สัปดาห์แทน เพื่อตอบโจทย์ของนักพัฒนาที่อาจต้องมีวันหยุดเทศกาลบ้าง

จำนวน Firefox ที่ออกใหม่ต่อปีจะยังคงเท่าเดิม แต่บางรุ่นอาจใช้เวลา 7 หรือ 8 สัปดาห์แทนที่เป็น 6 สัปดาห์ และรุ่นสุดท้ายในช่วงปลายปีเดือนธันวาคม เราจะเห็น Firefox 50.0.1 ที่ใช้ระยะเวลาพัฒนาสั้นหน่อย 5 สัปดาห์ และจะมีเฉพาะอัพเดตความปลอดภัยสำคัญเท่านั้น ก่อนข้ามไปออก Firefox 51 อีกครั้งช่วงปลายเดือนมกราคม 2017 เลย

ที่มา - Mozilla Blog

Tags:
Chrome

ใครที่เล่นเว็บฯ บ่อยๆ น่าจะคุ้นเคยกับกลวิธีการหลอกล่อผู้ใช้ในวิธีต่างๆ นานา โดยหนึ่งในวิธีที่พบเห็นได้บ่อยคือการสร้างปุ่มดาวน์โหลดปลอมขึ้นมา หรือหนักไปกว่านั้นอย่างการทำหน้าล็อกอินปลอมเพื่อหลอกเอาข้อมูลจากผู้ใช้ ในวันนี้กูเกิลประกาศฟีเจอร์เพื่อความปลอดภัยใหม่เพื่อเตือนผู้ใช้จากการหลอกลวงแบบนี้แล้ว

ฟีเจอร์ใหม่ที่ว่านี้จะเป็นส่วนหนึ่งของ Safe Browsing บนเบราว์เซอร์ Chrome โดยจะคอยตรวจสอบปุ่ม และภาพต่างๆ โดยเฉพาะที่เกี่ยวข้องกับการดาวน์โหลด และล็อกอินเพื่อเฝ้าระวังว่าเข้าข่ายการโจมตีแบบวิศวกรรมสังคม social engineering หรือไม่ ซึ่งถ้าตรวจพบจะแสดงหน้าเว็บฯ สีแดงพร้อมข้อความเตือน (ดูได้ท้ายข่าว)

สำหรับฝั่งผู้ดูแลเว็บไซต์ หากระบบตรวจพบว่ามีเนื้อหาที่อาจเชื่อมโยงกับการทำ social engineering สามารถตรวจดูปัญหาด้วยตัวเองผ่าน Search Console และติดต่อทีมงานเพื่อให้รีวิวได้ตามกระบวนการ

ที่มา - Google Online Security Blog

Tags:
Samsung

ซัมซุงประกาศว่า ตั้งแต่วันนี้เป็นต้นไป แอนดรอยด์เบราว์เซอร์บนสมาร์ทโฟนที่รัน Marshmallow ของตัวเองจะรองรับปลั๊กอินและแอพที่ช่วยบล็อคโฆษณาต่างๆ บนเว็บ และมีแผนจะอัพเดตความสามารถนี้ให้กับสมาร์ทโฟนที่รัน Lollipop ภายในอีกไม่กี่เดือนข้างหน้า

เบื้องต้นมีแอพบล็อคโฆษณาของซัมซุงแล้ว 2 เจ้าคือ Adblock Fast และ Crystal

ที่มา - The Verge

Tags:
Microsoft

หนึ่งในโหมดปัจจุบันของเบราว์เซอร์ที่หลายๆ คนอาจจะใช้ คือโหมดส่วนตัวที่มักจะไม่มีการเก็บข้อมูลในการเข้าชมและติดตามผู้ใช้งาน (แต่ละเบราว์เซอร์มีชื่อเรียกต่างออกไป เช่น incognito) ซึ่ง Microsoft Edge เบราว์เซอร์หลักของ Windows 10 ก็มีความสามารถนี้ (เรียกว่า InPrivate) แต่นักวิจัยด้านความปลอดภัย กลับพบว่า InPrivate นั้น ไม่ได้ลบข้อมูลการเข้าเว็บระหว่างที่ใช้จริง

Ashish Singh นักวิจัยด้านความปลอดภัย ระบุว่าข้อมูลระหว่างการเข้าชมเว็บจะถูกเก็บไว้ในไฟล์ที่เรียกว่า "WebCache" และรายชื่อของเว็บที่ใช้จะถูกบันทึกในตารางที่มีชื่อว่า "Container_n" ที่บรรจุข้อมูลของเว็บที่เราเข้าชม ร่วมกับเว็บที่เราเปิดในโหมดปกติทั่วไป

หลังจากมีรายงานออกไป ไมโครซอฟท์ได้ส่งแถลงการณ์ถึงเว็บไซต์ The Verge ว่าทราบปัญหาดังกล่าวแล้ว และกำลังหาทางแก้ไขปัญหานี้โดยเร็วที่สุด

อัพเดต บทความต้นเรื่องตอนนี้ถูกลบไปแล้ว (17:45 น.)

ที่มา - Digital Trends, The Verge

Tags:
Chrome

เดิมทีเราคุ้นเคยกับการที่ Chrome แสดงรูปกุญแจสีเขียวเพื่อบอกว่าเป็นการเชื่อมต่อแบบ HTTPS ส่วนการเชื่อมต่อแบบ HTTP ปกติจะแสดงรูปกระดาษเปล่าสีขาว (ถ้าเป็น Firefox เป็นรูปลูกโลก) แต่แผนใหม่ของ Chrome จะไปไกลกว่านั้นคือแสดงกากบาทสีแดงให้ผู้ใช้มองเห็นเด่นชัดไปเลย

กูเกิลเคยนำเสนอไอเดียนี้ไปแล้วครั้งหนึ่ง และล่าสุดทีมงานด้านความปลอดภัยของกูเกิลไปพูดที่งาน Usenix Enigma ยืนยันว่าจะเดินหน้าตามแผนงานนี้ แต่ยังไม่บอกว่าจะใช้งานจริงเมื่อไร

ทิศทางของกูเกิลชัดเจนว่าต้องการผลักดัน HTTPS แทน HTTP โดยมีมาตรการกระตุ้นหลายอย่าง รวมถึงมีผลต่อ Google Search ด้วย

ที่มา - Chromium, Motherboard

Tags:
Java

Oracle ประกาศเลิกทำ Java Plugin สำหรับรัน Java ผ่านเว็บเบราว์เซอร์แล้ว โดยจะมีผลใน Java 9 รุ่นหน้าเป็นต้นไป (คาดว่า Java 9 จะออกรุ่นจริงได้ภายในปี 2016 นี้)

เหตุผลของ Oracle คือเทคโนโลยีปลั๊กอินกลายเป็นเรื่องล้าสมัยไปแล้ว ปลั๊กอินอย่าง Flash, Silverlight, Java ถูกลดความสำคัญลงเรื่อยๆ และเบราว์เซอร์รุ่นใหม่ก็ประกาศเลิกรองรับปลั๊กอินแบบเดิมๆ กันแล้ว

คำแนะนำของ Oracle คือองค์กรที่ยังใช้ Java Applet ควรมองหาเทคโนโลยีอื่นแทน (ทางเลือกของ Oracle เองคือ Java Web Start)

ที่มา - Oracle

Tags:
Chrome

Google เปิดให้ดาวน์โหลดส่วนเสริมของ Chrome บนเวอร์ชันเดสก์ท็อป ที่มีชื่อว่า Data Saver ใช้สำหรับบีบอัดข้อมูลขณะท่องเว็บ ยกเว้นเข้าผ่าน HTTPS หรือใช้โหมดไม่ระบุตัวตน (incognito) เหมือนกันกับที่อยู่บนแอนดรอยด์ ซึ่งสามารถแสดงรายละเอียดว่าใช้ดาต้ากับเว็บไหนไปเท่าไหร่ ประหยัดได้กี่เปอร์เซ็นต์ ดูประวัติย้อนหลังสูงสุดได้ 60 วัน

ที่มา - Chrome Blog

Tags:
Chrome

ด้วยข้อจำกัดทางเทคนิคหลายอย่างทำให้ Chrome for iOS อาจมีคุณภาพไม่ดีนักเมื่อเทียบกับแพลตฟอร์มอื่น จุดสำคัญคือระบบเรนเดอร์ที่ใช้ UIWebView ของ iOS ทำให้ไม่สามารถเรนเดอร์เว็บเพจแบบแยกโพรเซสได้

ข้อจำกัดนี้หมดไปตอน iOS 8 ที่มาพร้อมกับ WKWebView แต่ Chrome ก็ต้องใช้เวลาพอสมควรในการย้ายจาก UIWebView มาเป็น WKWebView ซึ่งก็เสร็จสิ้นแล้วใน Chrome 48

ข้อดีที่สัมผัสได้ทันทีคือ Chrome for iOS แครชน้อยลงไป 70% (เพราะตอนเพจแครช เบราว์เซอร์ไม่แครชตามไปด้วย) ตามด้วยการรองรับ HTML5 ที่ดีขึ้นกว่าเดิม และประสิทธิภาพของ JavaScript เพิ่มขึ้นอีกหลายเท่าตัว

Chrome 48 for iOS เปิดอัพเดตแล้ววันนี้ น่าจะเป็นอีกก้าวสำคัญของ Chrome ในการดึงผู้ใช้บน iOS มาใช้งานครับ

ที่มา - Chromium

Tags:
Firefox

Firefox 44 ออกแล้ว ฟีเจอร์ใหม่ที่สำคัญคือรองรับ push notification จากเว็บไซต์ โดยไม่จำเป็นต้องเปิดแท็บของเว็บนั้นเลย (ผู้ใช้ต้องให้สิทธิเว็บไซต์แต่ละแห่งส่งข้อความด้วย) ฟีเจอร์นี้จึงเหมาะกับบริการออนไลน์อย่างอีเมล โซเชียล สภาพอากาศ ช่วยให้ผู้ใช้งานไม่ต้องเปิดแท็บทิ้งไว้ให้เปลืองหน่วยความจำ

ฝั่งนักพัฒนาเว็บจำเป็นต้องเขียนโค้ดรองรับฟีเจอร์นี้ด้วย โดย Mozilla เลือกมาตรฐาน Web Push ของ W3C รายละเอียดดูได้จาก Mozilla Hacks

ของใหม่อย่างอื่นคือปรับปรุงหน้าแจ้งเตือนถ้าใบรับรองมีข้อผิดพลาด, รองรับการบีบอัดข้อมูล Brotli แบบเดียวกับ Chrome 48, เลิกรองรับการเข้ารหัสแบบ RC4, ปรับปรุงการแสดงวิดีโอแบบ H.264 โดยใช้ตัวถอดรหัสของระบบปฏิบัติการ

Tags:
Chrome

Chrome 48 เข้าสู่สถานะ stable โดยเวอร์ชันเดสก์ท็อปไม่มีฟีเจอร์ใหม่ เน้นแก้บั๊กและอุดช่องโหว่ ส่วนเวอร์ชัน Android มีฟีเจอร์เพิ่มมาเล็กน้อย เช่น เปิดให้เว็บส่งภาพขึ้นจอ Chromecast, ระบบแจ้งเตือนแบบมีปุ่มตอบโต้ได้

ทีมงาน Chrome ยังประกาศว่ากูเกิลเตรียมใช้อัลกอริทึมบีบอัดข้อมูลตัวใหม่ชื่อ Brotli มาแทนอัลกอริทึมตัวเก่าชื่อ Zopfli โดยมีประสิทธิภาพดีกว่าเดิม 17-25% (ใช้งานได้เฉพาะบน HTTPS) ทางทีมบอกว่า Brotli จะเริ่มใช้งานในเร็วๆ นี้แต่ไม่ได้บอกชัดว่าเปิดใช้ทัน Chrome 48 ด้วยหรือไม่

ที่มา - Chrome Releases, 9to5google

Tags:

Brendan Eich ผู้คิดค้นภาษา JavaScript และอดีตซีอีโอของ Mozilla เปิดบริษัทใหม่ Brave Software ทำในสิ่งที่เขาคุ้นเคยคือ "เว็บเบราว์เซอร์"

เว็บเบราว์เซอร์ตัวนี้มีชื่อว่า Brave จุดเด่นของมันคือบล็อคโฆษณาและสคริปต์สำหรับตามรอย (tracking code/pixel/cookie) เป็นค่าดีฟอลต์ ช่วยให้เว็บเพจโหลดเร็วขึ้นมาก อีกทั้งปลอดภัยจากโฆษณาฝังมัลแวร์ที่เพิ่มปริมาณเยอะขึ้นเรื่อยๆ แต่ก็ยังเปิดให้ผู้ใช้เลือกได้ว่าจะ "สนับสนุน" เจ้าของเว็บโดยเปิดโฆษณาบางตัว (ที่ดีและมีคุณภาพ)

Brave เป็นซอฟต์แวร์โอเพนซอร์ส ออกเวอร์ชันทดสอบแล้วบน Windows/Mac/Android/iOS และแม้ว่าระดับอดีตซีอีโอ Mozilla มาทำเบราว์เซอร์เอง Brave ก็เลือกพัฒนาบน "Chromium" ไม่ใช่ "Firefox" ครับ

ที่มา - Brave, VentureBeat

Tags:
ASUS

หลังจากโด่งดังมาจากส่วนเสริมบนเบราว์เซอร์ในการปิดกั้นโฆษณา หรือแม้แต่ทำ เบราว์เซอร์บนสมาร์ทโฟนเอง ล่าสุด AdBlock Plus หันไปจับมือกับ ASUS เพื่อบล็อคโฆษณาบนเบราว์เซอร์แอนดรอยด์ในสมาร์ทโฟนและแท็บเล็ตรุ่นถัดไป

การปิดกั้นโฆษณาบนผลิตภัณฑ์ของ ASUS แบบดีฟอลต์นี้ จะใช้งานกับเฉพาะเบราว์เซอร์ของแอนดรอยด์ในเครื่องเท่านั้น และจะไม่รองรับเบราว์เซอร์อย่าง Chrome หรือ Firefox

อย่างไรก็ตามคงต้องรอการแถลงจากฝั่ง ASUS แถลงอีกครั้งว่าการเปลี่ยนแปลงนี้จะเริ่มใช้ในรุ่นใดบ้าง

ที่มา - Android Central

Microsoft Edge

ไมโครซอฟท์มีฟีเจอร์ SmartScreen ช่วยให้ผู้ใช้ IE, Edge และ Windows ปลอดภัยจากมัลแวร์และเว็บไซต์หลอกลวง (phishing) มาได้สักระยะแล้ว (ฟีเจอร์นี้เหมือนกับ Google Safe Browsing ของฝั่งกูเกิล)

ล่าสุดไมโครซอฟท์ขยายความสามารถของ SmartScreen ให้เตือนภัยเว็บไซต์ที่พยายามเจาะเครื่องผู้ใช้งานผ่านช่องโหว่ 0-days ของซอฟต์แวร์บนเครื่อง (เช่น Flash/Java) ด้วย โดยไมโครซอฟท์ใช้วิธีเทียบ URL ของเว็บไซต์ที่เราเข้าชมกับฐานข้อมูลความปลอดภัยของไมโครซอฟท์เอง ถ้าหากพบว่าเป็นเว็บอันตราย หน้าเว็บจะไม่ถูกโหลดและเรนเดอร์ (เพราะเรนเดอร์ปุ๊บ โดนเจาะทันที) แต่จะแสดงหน้าจอเตือนภัยสีแดงแทน

ไมโครซอฟท์ระบุว่าในปี 2015 พบการโจมตีแบบ 0-days เพิ่มขึ้นมาก สาเหตุมาจากแฮกเกอร์ใช้ชุดช่องโหว่สำเร็จรูป (exploit kit หรือ EK) ที่ตรวจสอบหาช่องโหว่ของซอฟต์แวร์กันมากขึ้น การโจมตีแบบนี้มีชื่อเรียกว่า drive-by attack

ฟีเจอร์นี้ใช้ได้ทั้งบน IE และ Edge บน Windows 10 ครับ

ที่มา - Microsoft Edge Dev Blog

Tags:
Firefox

Firefox 43 เปิดให้ดาวน์โหลดอย่างเป็นทางการ ของใหม่ที่สำคัญคือรุ่น 64 บิตบนวินโดวส์ แต่ก็ยังมีฟีเจอร์ใหม่อย่างอื่นดังนี้

  • โหมด Private Browsing with Tracking Protection เพิ่ม block list ให้เราเลือกได้ว่าจะป้องกันการตามรอยจากเว็บใดบ้าง (ของเก่าเลือกเองไม่ได้)
  • ปรับปรุงการแสดงผล on-screen keyboard บน Windows 8 หรือใหม่กว่า
  • ปรับปรุง API ของการเล่นวิดีโอฟอร์แมต m4v
  • เครื่องมือ WebIDE สำหรับนักพัฒนา ปรับ UI ให้ใช้ sidebar
Tags:
AdBlock Plus

ใกล้เข้ามาทุกทีกับส่วนขยายของ Microsoft Edge ที่จะมาในปี 2016

ล่าสุดตัวบล็อคโฆษณาชื่อดัง AdBlock Plus ก็ออกมายืนยันแล้วว่าจะลง Edge แน่นอน ส่วนระยะเวลานั้นยังบอกว่า Coming Soon อยู่ครับ

คาดว่าไมโครซอฟท์น่าจะเริ่มพูดคุยกับผู้พัฒนาส่วนขยายชื่อดังบางเจ้าแล้ว และน่าจะมีส่วนขยายหลายตัวพัฒนาเสร็จพร้อมกับการเปิดตัวฟีเจอร์นี้

ที่มา - AdBlock Plus, Windows Central

Tags:
Microsoft Edge

ทวิตเตอร์ @h0x0d ซึ่งเปิดเผยข่าวความเคลื่อนไหวของไมโครซอฟท์อย่างต่อเนื่อง เผยหน้าเว็บรายละเอียดของส่วนเสริม (extension) สำหรับเบราว์เซอร์ Microsoft Edge โดยหน้าเว็บข้างต้นเผยส่วนเสริมสองตัว คือ Pinterest และ Reddit Enhancement Suite

@h0x0d เปรียบเทียบส่วนเสริมของ Microsoft Edge กับส่วนเสริมของ Chrome และพบว่าการแปลงส่วนเสริมของ Chrome เป็นส่วนเสริมของ Microsoft Edge นั้นง่ายมาก แค่เปลี่ยน "chrome" เป็น "msBrowser" และแก้ไขโปรแกรมเล็กน้อยเท่านั้น

ไมโครซอฟท์เคยมีแผนให้การสนับสนุนส่วนเสริมของ Microsoft Edge มากับ Windows 10 รุ่น 1511 (Build 10586) หรือ November Update แต่บริษัทก็เลื่อนแผนออกไปเป็นปีหน้าแทน

ที่มา: @h0x0d, Windows Central

Tags:
Chrome

ผู้ใช้ Chrome บนพีซีคงคุ้นเคยกับหน้าจอเตือนภัยมัลแวร์สีแดง หรือชื่ออย่างเป็นทางการคือ Google Safe Browsing กันมาพอสมควร คราวนี้กูเกิลขยายฟีเจอร์นี้มาใช้กับ Chrome for Android แล้ว

การใช้งาน Google Safe Browsing ต้องใช้ Chrome 46 และ Google Play Services 8.1 ที่ออกมานานแล้วทั้งคู่ (ดังนั้นแทบทุกคนน่าจะใช้ได้กันหมดแล้ว) การเตือนภัยจะถูกเปิดใช้เป็นค่าดีฟอลต์ ส่วนรูปแบบการเตือนภัยก็ยังเหมือนเดิมคือเป็นหน้าสีแดงที่บอกว่าเว็บนั้นอันตราย

ที่มา - Google Online Security

Tags:
Firefox

Mozilla ปรับนโยบายการแสดงโฆษณาในหน้า New Tab ของ Firefox หลังใช้งานมาได้ราวครึ่งปี และพบว่าไม่ได้ผลมากนัก

การเปลี่ยนแปลงจะค่อยเป็นค่อยไป (คาดว่าเป็นเพราะสัญญาที่ทำไว้กับบริษัทที่มาลงโฆษณา) และ Firefox จะหยุดแสดงโฆษณาทั้งหมดในอีก 2-3 เดือนข้างหน้า

ที่มา - Mozilla Blog

Tags:
Chrome

หลัง Chrome 47 ออกตัวจริง ไม่นาน กูเกิลก็ออก Chrome 48 Beta ตามมาอย่างรวดเร็ว ของใหม่เน้นไปที่ฝั่ง Android ดังนี้

  • รองรับ Presentation API ของ W3C ให้เว็บไซต์สามารถเพิ่มปุ่ม "Present" ไปยังจอภาพอื่นได้ แถมกูเกิลยังเอาไปต่อกับ Cast SDK ให้ส่งออก Chromecast ได้ด้วย
  • ขยายฟีเจอร์ของ Push Notification ของเว็บเพจ จากเดิมแจ้งเตือนข้อความได้อย่างเดียว ตอนนี้สามารถใส่ปุ่มโต้ตอบ (ลักษณะเดียวกับ Notification ของแอพบน Android) ได้ด้วย
  • นักพัฒนาเว็บไซต์สามารถตรวจสอบความเร็วเน็ตของคนเข้าเว็บ (connection quality) เพื่อเลือกแสดงผลเนื้อหาบนเว็บให้สอดคล้องกับความเร็วเน็ตได้

ที่มา - Chromium Blog

Tags:
Internet Explorer

ไมโครซอฟท์ประกาศเพิ่มความสามารถให้กับ Enterprise Mode บน Internet Explorer 11 เพื่อช่วยลดปัญหาความเข้ากันได้กับเว็บเก่าภายในองค์กรที่อาจยังไม่พร้อมอัพเกรดไปใช้ IE11 ในขณะที่กำหนดการเลิกสนับสนุน IE รุ่นเก่าในวันที่ 12 มกราคม 2016 กำลังใกล้เข้ามาทุกที

ด้วยการขยายความสามารถทำให้ IE11 ในตอนนี้สามารถเปิดเว็บภายในองค์กรได้หลายโหมดมากขึ้น ทั้งการจำลองการทำงาน IE รุ่นเก่าผ่าน IE5, IE7, IE8, IE9, IE10, และ IE11 Document Modes ที่ใช้ markup แทรกลงบนหน้าเว็บเพื่อให้เบราว์เซอร์ทำงานในโหมดดังกล่าวไปจนถึง IE8 Enterprise Mode และ IE7 Enterprise Mode ซึ่งเป็นการจำลองการทำงานของ IE8 / IE7 ที่เที่ยงตรงกว่า ทั้งหมดนี้สามารถควบคุมได้ผ่านรายการ Enterprise Mode Site List ที่ก็ได้รับการปรับปรุงให้สามารถสร้างรายการเว็บที่มีการกำหนดพอร์ต HTTP ได้แล้ว

และสำหรับองค์กรที่เริ่มใช้ Windows 10 แล้ว จากเดิมที่ Microsoft Edge สามารถใช้ Enterprise Mode เลือกเปิดเว็บเก่าด้วย IE อัตโนมัติ ในตอนนี้ Enterprise Mode สามารถทำในสิ่งกลับกันกับฟีเจอร์เดิม กล่าวคือหากองค์กรยังคงมีการใช้งานเว็บแอพเก่าจำนวนมากก็อาจเลือก IE 11 เป็นเบราว์เซอร์หลักและใช้ Enterprise Mode ช่วยเปิดเว็บมาตรฐานใหม่ด้วย Microsoft Edge ให้อัตโนมัติแทน