Tags:
Chrome

Chrome ออกเวอร์ชัน 44.0.2403.89 บนพีซีสามแพลตฟอร์ม โดยเวอร์ชันนี้ไม่มีฟีเจอร์ใหม่สำหรับผู้ใช้ และเน้นไปที่การแก้บั๊ก ปรับปรุงเสถียรภาพและประสิทธิภาพ และออก API สำหรับส่วนเสริมต่างๆ เพิ่มเติม

ในฝั่งของความปลอดภัย Chrome 44 ยังแก้ช่องโหว่ความปลอดภัย 43 จุด ส่วนใหญ่เป็นช่องโหว่เกี่ยวกับหน่วยความจำที่ค้นพบจากการสแกนด้วยเครื่องมือ AddressSanitizer และ MemorySanitizer ของกูเกิลเอง

ที่มา - Chrome Releases

Tags:
Flash

จากกรณีช่องโหว่ Flash ที่ค้นพบจากเอกสารของ Hacking Team จนสุดท้าย Adobe ต้องออก Flash เวอร์ชัน 18.0.0.209 มาแก้ไข ทางโครงการ Project Zero ของกูเกิลก็ออกมาอธิบายว่า Flash เวอร์ชันนี้ได้ปรับปรุงเทคนิคด้านหน่วยความจำหลายอย่าง ช่วยให้ Flash ปลอดภัยมากขึ้น

เทคนิคด้านหน่วยความจำเหล่านี้เป็นผลงานร่วมกันของกูเกิลกับ Adobe ทำให้มีเฉพาะ Chrome เท่านั้นที่ได้ประโยชน์จากเทคนิคเหล่านี้อย่างเต็มที่ (เพราะ Chrome ใช้ Flash เวอร์ชันพิเศษของตัวเอง) ส่วนเบราว์เซอร์ตัวอื่นๆ จะใช้ได้เฉพาะเทคนิคของฝั่ง Adobe บางอันเท่านั้น

หมายเหตุ: ข่าวนี้อ้างถึงหลักการด้านหน่วยความจำ ผู้อ่านควรมีพื้นเรื่อง data structure มาบ้างครับ

Tags:
Firefox

ฟีเจอร์เด่นอย่างหนึ่งของ Chrome คือแสดงสัญลักษณ์บนแท็บที่กำลังใช้งานอุปกรณ์เสียง ตอนนี้ฟีเจอร์นี้กำลังจะตามมาใน Firefox บ้างแล้ว

ตอนนี้ Firefox รุ่นทดสอบสามารถแสดงแท็บที่กำลังเล่นเสียงอยู่ได้เฉพาะกรณีที่เป็น HTML5 เท่านั้น แต่ยังไม่สามารถใช้กับเสียงจาก Flash ได้ เนื่องจากการทำงานของ Firefox จะมองเห็นว่าไฟล์ Flash กำลังทำงานอยู่ แต่ไม่รู้ว่าภายในไฟล์กำลังทำงานอะไรบ้าง ไม่สามารถบอกได้ว่ามีเสียงหรือไม่ (กรณีของ Chrome ใช้ Flash เวอร์ชันพิเศษที่ผนวกมากับ Chrome ทำให้ไม่มีปัญหานี้)

อย่างไรก็ตาม Flash เพิ่งเปิด API ควบคุมเสียงเมื่อต้นปีนี้ และทีมพัฒนาของ Firefox ก็ระบุว่าจะทำให้ปิดเสียง Flash ได้บนวินโดวส์และแมค แต่ยังไม่ระบุเวลาว่าจะเป็นเมื่อไรครับ

ที่มา - ITWorld

Tags:
Chrome

เมื่อต้นปีนี้ Google Safe Browsing เพิ่มการเตือนเว็บที่หลอกให้โหลดมัลแวร์-ซอฟต์แวร์น่ารำคาญ มาแล้วรอบหนึ่ง ล่าสุดกูเกิลออกมาประกาศว่า Chrome จะแสดงการแจ้งเตือนลักษณะนี้มากขึ้นกว่าเดิม

กูเกิลบอกว่าเป้าหมายหลักของ Safe Browsing คือปกป้องผู้ใช้จากมัลแวร์ ซอฟต์แวร์ไม่พึงประสงค์ และการหลอกหลวง (phising) แต่ Safe Browsing จะไม่ขึ้นเตือนผู้ใช้ในกรณีอื่นๆ

กูเกิลยังบอกว่าซอฟต์แวร์ไม่พึงประสงค์จะถูกเผยแพร่ผ่านเว็บไซต์ต่างๆ ด้วยวิธีการหลายแบบ เช่น ad injection หรือแสดงผ่านเครือข่ายโฆษณาที่ไม่เข้มงวดมากนัก ซึ่ง Safe Browsing ถือเป็นปราการด่านสุดท้ายที่ช่วยปกป้องผู้ใช้จากอันตรายเหล่านี้

ที่มา - Google Online Security

Tags:
Chrome

Google ปล่อย Chrome รุ่นสำหรับนักพัฒนาเวอร์ชันใหม่ 45.0.2453.0 ซึ่งเริ่มเห็นรูปร่างของฟีเจอร์การตรวจการสะกดคำในหลายภาษาได้พร้อมกัน

ก่อนหน้านี้ Chrome สามารถตรวจการสะกดคำผิดได้อยู่แล้ว แต่ทำได้แค่ทีละภาษา ซึ่งผู้ใช้ต้องเป็นผู้เลือกเองว่าจะให้มันตรวจการสะกดภาษาใด หากในการใช้งานจริงของผู้ใช้ ต้องการพิมพ์ข้อความหลายภาษาสลับกันไปมาและตรวจการสะกดคำทั้งหมด ผู้ใช้จะต้องเลือกตั้งค่า Chrome เอง ซึ่งถือว่าค่อนข้างยุ่งยากน่ารำคาญใจ นั่นจึงเป็นที่มาของการพัฒนาความสามารถนี้ใน Chrome เวอร์ชันใหม่

อย่างไรก็ตาม หนึ่งในทีมพัมนา Chrome ระบุว่าฟีเจอร์ใหม่นี้ยังไม่สมบูรณ์ การเปลี่ยนแปลงที่ชัดเจนคือมีเพียงส่วนติดต่อผู้ใช้งานให้เลือกภาษาสำหรับการตรวจการสะกดคำเท่านั้น ทีมพัฒนายังต้องใช้เวลาอีกระยะในการทำให้มันสามารถใช้งานได้จริง โดยเขายังบอกอีกว่าฟีเจอร์นี้จะไม่สามารถใช้งานกับ Chrome สำหรับ OS X ได้ เนื่องจากระบบการตรวจการสะกดคำของ Chrome เวอร์ชันดังกล่าวใช้เครื่องมือตรวจการสะกดคำของระบบปฏิบัติการ ไม่ใช่ตัวเครื่องมือแบบ native ที่สร้างไว้ใน Chrome เอง

สำหรับรายละเอียดเพิ่มเติมเรื่องความเปลี่ยนแปลงของ Chrome รุ่นสำหรับพัฒนาตัวใหม่นี้ สามารถดูเพิ่มเติมได้ที่นี่

ที่มา - 9to5Google

Tags:
Chrome

Project Zero ของกูเกิลรายงานช่องโหว่ในส่วนการรับไฟล์รับรองการเข้ารหัสของ Chrome หากไฟล์ใบรับรองมีขนาดใหญ่มากเกิน 4GB จะเปิดช่องให้แฮกเกอร์สามารถส่งโค้ดมารันเบราว์เซอร์ได้

ความผิดพลาดนี้เกิดขึ้นเนื่องจากโค้ดส่วนที่อ่านค่าความยาวของไฟล์ใช้ตัวแปรชนิด size_t แต่เมื่อต้องนำข้อมูลไฟล์ใบรับรองมาต่อกันออปเจกต์ IOBuffer กลับรองรับความยาวเป็นตัวแปรชนิด int ทำให้ไฟล์ใบรับรองทะลุพื้นที่ของ heap ออกไปได้

ส่วนรองรับใบรับรองการเข้ารหัสนี้อยู่นอก sandbox ของ Chrome จึงมีความร้ายแรงแม้แฮกเกอร์จะต้องล่อให้เบราว์เซอร์โหลดไฟล์ x509 ขนาดใหญ่

โค้ดส่วนนี้เป็นการรองรับไฟล์ x509 ที่เซิร์ฟเวอร์ประกาศ MIME type เป็น application/x-x509-user-cert และ MIME อื่นๆ ในกลุ่มเดียวกัน การส่งไฟล์ผ่าน HTTP ทำให้สามารถสร้างไฟล์ที่บีบอัดแบบ Gzip ไว้แล้วได้ ตัวไฟล์จริงจึงอาจจะมีขนาดเล็กเพียง 4MB เท่านั้น

กระบวนการแฮกด้วยช่องโหว่นี้ยังคงเป็นเรื่องยากแม้ขนาดข้อมูลที่ส่งจะมีขนาดเล็ก แต่เบราว์เซอร์จะต้องขยายไฟล์ซึ่งใช้เวลานานกว่า 30 วินาที และการใช้หน่วยความจำอย่างหนักอาจจะทำให้โปรเซสอื่นๆ มีปัญหาได้

ช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคมที่ผ่านมา แต่เพิ่งเปิดเผยสู่สาธารณะเมื่อวานนี้

ที่มา - Project Zero, Project Zero Blog

Tags:
Chrome

ทีมงาน Chrome เปิดตัวคอมไพล์เลอร์ตัวใหม่ใน Chrome ที่ค่อยๆ ใช้งานมาตั้งแต่ Chrome 41 ชื่อว่า TurboFan เพิ่มความเร็วโค้ดขึ้นไปอีกภึง 29% ในการทดสอบ zlib

TurboFan ไม่ได้เป็นคอมไพล์เลอร์ที่สามารถคอมไพล์จาวาสคริปต์ได้ทั้งหมด แต่โค้ดที่จะคอมไพล์ได้ต้องใช้เฉพาะบางฟีเจอร์ของจาวาสคริปต์เท่านั้น เช่น asm.js

ทีมงาน Chrome เองกำลังทดสอบซับเซ็ตของฟีเจอร์ของภาษาจาวาสคริปต์ เช่น Strong Mode และ SoundScript ที่มีฟีเจอร์ต่างกันไป แต่ระหว่างนี้ TurboFan จะถูกพัฒนาให้รองรับซับเซ็ตของภาษาที่มากขึ้นเรื่อยๆ และโดยทั่วไปแล้วนักพัฒนาก็จะเห็นว่าสคริปต์ทำงานได้เร็วขึ้นโดยไม่ต้องทำอะไรเพิ่ม

ที่มา - Chromium Blog

Tags:
Chrome

Chrome for Android กลายเป็นแอพล่าสุดบน Google Play Store ที่มียอดติดตั้งเกิน 1 พันล้านครั้ง เข้าทำเนียบ "แอพพันล้าน" ตามหลังแอพรุ่นพี่ๆ อย่าง Gmail, Google Maps, YouTube, Facebook, Messenger, WhatsApp ไปเรียบร้อยแล้ว

แอพชุดต่อไปที่มีโอกาสแตะหลักพันล้านได้คือ Google Street View และ Google Play Music ที่มียอดดาวน์โหลดเกิน 500 ล้านครั้งแล้ว แต่ก็คงต้องใช้เวลาอีกสักระยะหนึ่งกว่าจะเข้าสู่หลักพันล้านได้ครับ

ที่มา - Talk Android

Tags:
Chrome

วันนี้ผมพบปัญหาการเข้าไปอ่านกระทู้ใน pantip.com หากเข้าชมด้วย Chrome และเป็นกระทู้ที่มีลิงก์ภายนอกหรือลิงก์ไปยังกระทู้อื่น หากคลิกลิงก์ดังกล่าว (ซึ่งพันทิปจะ redirect ไปยัง http://pantip.com/l/<url> ก่อน แล้วถึงจะเปิดลิงก์ดังกล่าวอีกทีหนึ่ง) Chrome จะเตือนทันทีว่า http://pantip.com/l/ ไม่ปลอดภัย

ยังไม่พบปัญหานี้หากเข้าใช้งานด้วยเบราว์เซอร์อื่น

Update- ขณะนี้พันทิปได้ทำการแก้ไขปัญหาดังกล่าวแล้ว ด้วยการ redirect ไปยังเว็บปลายทางโดยตรง โดยไม่ผ่าน http://pantip.com/l/

ที่มา - ค้นพบด้วยตัวเอง

Tags:
Chrome

กูเกิลออกมาประกาศว่าได้ปรับปรุง Chrome เวอร์ชันแมคไปหลายจุดตามเสียงบ่นของผู้ใช้ ผลคือ Chrome กินพลังงานน้อยลง และทีมงานก็ตั้งเป้าว่าจะปรับปรุงเรื่องการใช้พลังงานให้เทียบเท่ากับ Safari

แนวทางการแก้ไขที่กูเกิลทำ แบ่งออกเป็น 2 ส่วนใหญ่ๆ อย่างแรกคือลดความสำคัญของการเรนเดอร์เพจในแท็บที่ไม่ใช้งาน (background tab) ลงมา จากเดิมที่แท็บไหนๆ ก็จะได้สิทธิความสำคัญเท่ากันหมด ไม่ว่าจะใช้งานหรือไม่

อย่างที่สองคือลดรอบการตื่น (wake) ของ Chrome สำหรับการเปิดใช้งานบางเว็บเพจ ให้ลงมาระดับเดียวกับ Safari ช่วยให้การใช้แบตเตอรี่ลดลงจากเดิม 30-66% แล้วแต่กรณี

ทีมงานกูเกิลยังสัญญาว่าจะทำงานเต็มที่เพื่อแก้ปัญหาในจุดที่ผู้ใช้งานได้รับผลกระทบเยอะ และยืนยันว่าจะไม่นั่งเฉยๆ อย่างแน่นอน

ที่มา - +Peter Kasting

Tags:
Chrome

Google ตัดสินใจยกเลิก Bookmark Manager เวอร์ชันใหม่ของ Chrome ที่เพิ่งเปิดตัวเมื่อปลายปีที่แล้ว หลังจากที่เกิดปัญหากับผู้ใช้จำนวนมาก โดย Bookmark Manager จะถูกปรับไปเป็นเวอร์ชันเก่าโดยอัตโนมัติเร็วๆ นี้

สำหรับผู้ที่ไม่ต้องการถูกปรับไปใช้เวอร์ชันเก่า สามารถดาวน์โหลดส่วนขยาย Bookmark Manager ได้จาก Chrome Web Store

Google ยังเปิดรับความเห็นเกี่ยวกับ Bookmark Manager ว่าควรเป็นอย่างไร ผู้ใช้สามารถแสดงความเห็นได้ที่ Google Chrome Help Forum

ที่มา - Google Chrome Help Forum

Tags:
Chrome

กูเกิลเพิ่มฟีเจอร์ใหม่ Touch to Search บน Chrome for Android เป็นการค้นหาด้วยการไฮไลท์ข้อความที่ต้องการ โดยไม่จำเป็นต้องโหลดหน้าใหม่ เพราะผลการค้นหาจะปรากฏอยู่ในหน้าเว็บเดียวกับที่กำลังอ่านอยู่และยังใช้หน้าเว็บปัจจุบันเป็นบริบทในการค้นหาอีกด้วย

ฟีเจอร์นี้ทำงานเช่นเดียวกับ Now on Tap แตกต่างกันที่ Touch to Search ทำงานแค่ใน Chrome แต่ Now on Tap ทำงานอยู่บนทั้งระบบปฏิบัติการ Android

การเพิ่มฟีเจอร์ในครั้งนี้เป็นผลมาจากการอัพเดตในส่วนเซิร์ฟเวอร์ของกูเกิล ผู้ใช้จะได้ฟีเจอร์ใหม่โดยไม่ต้องอัพเดตแอพ แต่ตอนนี้ฟีเจอร์ถูกพบเพียงบน Moto X (2014) ส่วนผู้ใช้ Android รุ่นอื่นๆ สามารถลองทำการไฮไลต์ตัวอักษร หากสามารถใช้งานได้จะมีส่วนของผลการค้นหาโผล่ขึ้นมาด้านล่างของจอ โดยฟีเจอร์ใหม่นี้สามารถเลือกที่จะเปิดหรือปิดการทำงานได้

ที่มา - Android Central

Tags:
Flash

ปกติแล้วผู้ใช้ Chrome เวอร์ชันเดสก์ท็อปสามารถเลือกได้ว่าจะเปิดการใช้งาน Flash Player หรือไม่ ซึ่งจะเป็นการเปิดหรือปิดการทำงานของไฟล์ Flash ทั้งหมดที่พบเจอ

ล่าสุดกูเกิลออกทางเลือกตรงกลางมาเพิ่มให้ โดย Chrome จะพิจารณาว่าไฟล์ Flash ใดบ้างสมควรต้องเล่น (เช่น วิดีโอ) และถ้าไฟล์ Flash ใดไม่มีความสำคัญมากพอ (เช่น แอนิเมชันบนเว็บเพจ) ก็จะหยุดการเล่นไฟล์นั้นเพื่อประหยัดพลังงานของระบบ ช่วยให้ประหยัดแบตเตอรี่มากขึ้น

ฟีเจอร์นี้ถูกเปิดใช้เป็นดีฟอลต์ใน Chrome Beta แล้ว ใครที่ใช้อยู่ก็ลองทดสอบกันได้ครับ

ที่มา - Google Chrome Blog

Tags:
Hangouts

กูเกิลอัพเดต Hangouts เวอร์ชันที่รันบน Chrome (บางคนเรียก Hangouts Chrome app) โดยมีการเปลี่ยนแปลงสำคัญ 3 ประการ

  • เปลี่ยนหน้าตาเป็น Material Design จุดสังเกตที่ชัดเจนคือปุ่มเริ่มการสนทนาใหม่ กลายเป็นปุ่ม + ตรงมุมขวาล่าง
  • สามารถสั่งให้แสดงหน้าตาเป็นหน้าต่างปกติได้ (ไม่ใช่ไอคอนลอยทับบนหน้าจอ) โดยปิดตัวเลือก Transparent Mode ในหน้า Settings
  • ใช้งานบน Mac OS X ได้แล้ว จากเดิมที่รองรับเฉพาะ Windows, Chrome OS และลินุกซ์

ที่มา - +Mayur Kamat, 9to5google

Tags:
Chrome

วิศวกรของทีม Chrome for Android ประกาศโค้ดชุดล่าสุดกว่าแสนบรรทัด ทำความสะอาดโค้ดเดิมและโค้ด UI ชุดใหม่ ทำให้ Chrome for Android ตอนนี้ใช้โค้ดโอเพนซอร์สเกือบทั้งหมด โดยไม่มีโค้ดเฉพาะสำหรับกูเกิลมากนัก

ระดับการโอเพนซอร์สของ Chrome for Android ที่สามารถคอมไพล์ได้เอง เบราว์เซอร์ที่คอมไพล์มาได้จะอยู่ในระดับเดียวกับ Chromium ระบบการตรวจสอบคุณภาพซอฟต์แวร์ของ Chrome จะตรวจสอบโดยทีมงานของกูเกิลโดยตรง ส่วน Chromium จะขึ้นกับทีมงานที่นำไปคอมไพล์

บนเดสก์ทอป Chrome จะมาพร้อมกับตัวถอดรหัส (codec) ของวิดีโอประเภทต่างๆ โดยเฉพาะ AAC และ H.264 แต่ Chromium จะไม่มีตัวถอดรหัสเหล่านี้ แต่ Chrome for Android จะใช้ตัวถอดรหัสที่มาพร้อมกับตัวแอนดรอยด์เอง ดังนั้นผู้ผลิตโทรศัพท์จะเป็นคนเลือกว่ามีตัวถอดรหัสแบบใดบ้าง

คนที่สนใจสามารถดาวน์โหลดโค้ดมาคอมไพล์เองได้ โดยเลือกเป้าหมายการคอมไพล์เป็น chrome_public_apk

ที่มา - Reddit

Tags:
Chrome

ในยุคที่การแชร์กลายเป็นเรื่องปกติของชีวิตประจำวัน รูปแบบการแชร์ก็ยังคงหลากหลายขึ้นเรื่อยๆ ล่าสุดกูเกิลออกมาทดสอบแนวคิดการแชร์รูปแบบใหม่ ผ่านส่วนเสริมบน Chrome ในชื่อ Tone

Tone เป็นส่วนเสริมสำหรับใช้ทำงานง่ายๆ อย่างการแชร์เว็บไซต์ ความแปลกของ Tone คือไม่ได้แชร์เป็นลิงก์ให้อีกคนกด แต่เป็นการแชร์ด้วยเสียงจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ซึ่งจะเหมือนกับการพูดคุยกันของผู้คน

วิธีการใช้งาน Tone เริ่มต้นด้วยการลงส่วนเสริมเสียก่อน แล้วเปิดเว็บไซต์ที่ต้องการ จากนั้นกดไอคอนของ Tone ตัวเครื่องจะส่งเสียงสั้นๆ เพื่อส่งการแจ้งเตือนไปยังเครื่องอื่นที่ลงส่วนเสริม Tone อยู่ให้สามารถเปิดเว็บไซต์เดียวกันได้

อย่างไรก็ตามการใช้งาน Tone ยังมีข้อจำกัดของอุปกรณ์ที่หลากหลาย ทั้งตำแหน่ง ของลำโพง ไมโครโฟน และคุณภาพของอุปกรณ์ และเสียงรบกวนในบริเวณใกล้เคียงซึ่งจะกระทบการทำงานของ Tone ทั้งสิ้น

ใครที่ลองเล่นแล้ว มาเล่าสู่กันฟังได้นะครับ

ที่มา - Google Research Blog

Tags:
Chrome

Chrome 43 เริ่มปล่อยอัพเดตเมื่อคืนที่ผ่านมา ความสามารถที่เพิ่มเติมโดยทั่วไปเหมือนตอนเบต้า เมื่อเลื่อน Chrome 43 ออกมาเป็นรุ่น stable ให้คนทั่วไป สิ่งที่ติดมาด้วยคือรายการแก้ไขบั๊กความปลอดภัยจำนวน 37 จุด โดยในจำนวนนี้ิเป็นช่องโหว่ที่รายงานโดยนักวิจัยนอกกูเกิลจำนวน 15 จุด เป็นช่องโหว่ระดับร้ายแรง 6 จุด รวมเงินรางวัลที่กูเกิลจ่ายให้กับนักพัฒนาภายนอกทั้งหมด 38337 ดอลลาร์ หรือ 1.28 ล้านบาท

บั๊กที่ร้ายแรงที่สุด คือ บั๊กหมายเลข 47409 ที่เปิดช่องให้แฮกเกอร์ทะลุช่อง sandbox ของเบราว์เซอร์ออกมาได้ บั๊กร้ายแรงอื่นทำให้แฮกเกอร์สามารถข้ามนโยบายการจำกัดโดเมนของเนื้อหา (Cross Origin)

ตอนนี้บั๊กเกือบทั้งหมดยังอยู่ในช่วงปกปิดข้อมูล ผมตรวจสอบดูพบว่ามีบั๊กเดียวที่เปิดเผยออกมาแล้ว เป็นบั๊กที่ทำให้เว็บสามารถส่ง dialog มาให้ผู้ใช้กดได้แม้ผู้ใช้จะสั่งให้หยุดเปิด dialog ใหม่แล้วก็ตาม

ที่มา - Chrome Release Blog

Tags:
Chrome

ทีมงาน Chrome for Android ไปตอบคำถามใน Reddit AMA มีประเด็นน่าสนใจดังนี้

  • Chrome for Android จะไม่มีส่วนเสริม (extension) เพราะทีมงานไม่สามารถหาวิธีใส่ส่วนเสริมเข้ามา โดยยังรักษาประสบการณ์ใช้งานที่ดีได้ดังเดิม, จะไม่มี Chrome บน Android Wear เพราะไม่น่าจะเป็นอุปกรณ์ที่เหมาะกับการท่องเว็บ
  • Reading Mode จะเข้ามาใน Stable Channel เร็วๆ นี้ (ตอนนี้อยู่ใน Dev แล้ว)
  • ระบบการทดสอบของทีมงาน แบ่งเป็นระบบทดสอบอัตโนมัติ (automated test) ซึ่งใช้อุปกรณ์สาย Nexus แทบทั้งหมด และทีมงานก็ทดสอบกับอุปกรณ์รุ่นยอดนิยม (top devices) เพิ่มเองด้วย ทีมงานยังโชว์ภาพตัวอย่างอุปกรณ์ที่ใช้ทดสอบบางส่วนให้ดูด้วย
Tags:
Chrome

ปีที่แล้ว Chrome เริ่มปิดไม่ให้ลงส่วนเสริมนอก Chrome Web Store ด้วยเหตุผลเรื่องความปลอดภัย เพราะมีซอฟต์แวร์หลายตัวพยายามเข้ามาฝังส่วนเสริมเพื่อดึงข้อมูลผู้ใช้ ผ่านการติดตั้งซอฟต์แวร์จากระบบปฏิบัติการ ซึ่งควบคุมได้ยากเมื่อเทียบกับ Chrome Web Store ที่กูเกิลดูแลเอง

เวลาผ่านมาเกือบปี กูเกิลออกมาเล่าว่าเดิมทีนโยบายข้างต้นใช้กับ Chrome รุ่นปกติเท่านั้น และไม่บังคับใช้กับ Chrome Developer Channel เพราะต้องการเปิดโอกาสให้นักพัฒนาทดสอบส่วนเสริมเช่นเดิม แต่สิ่งที่เกิดขึ้นคือซอฟต์แวร์ประสงค์ร้ายหลายตัวบีบให้ผู้ใช้ติดตั้ง Chrome Developer Channel แทน

กูเกิลจึงแก้นโยบายนี้ให้เข้มงวดขึ้น โดย Chrome ทุกเวอร์ชันจะต้องติดตั้งส่วนเสริมผ่าน Chrome Web Store เพียงอย่างเดียว มีผลกับ Chrome บนวินโดวส์แล้ว ส่วนเวอร์ชันแมคจะเริ่มใช้นโยบายนี้ในเดือนกรกฎาคม

นักพัฒนาที่ต้องการทดสอบส่วนเสริมยังสามารถทดสอบบนเครื่องตัวเองได้เหมือนเดิม และองค์กรที่มีส่วนเสริมของตัวเองก็มีช่องทางการติดตั้งที่ไม่ผ่าน Chrome Web Store เช่นกัน

ที่มา - Chromium Blog

Tags:
Google

กูเกิลออกส่วนเสริมของ Chrome ชื่อ Password Alert ที่ช่วยป้องกันไม่ให้เราป้อนรหัสผ่านบัญชี Google ใส่ในเว็บเพจอื่นที่อาจเป็น phishing หลอกขโมยรหัสผ่านของเรา

ส่วนเสริมตัวนี้จะช่วยเตือนทั้งกรณีที่เป็น phishing จริงๆ และช่วยกดดันให้เราไม่ใช้รหัสผ่านเดียวกับเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บของกูเกิลเอง ซึ่งจะช่วยให้ความปลอดภัยของผู้ใช้เพิ่มขึ้นในภาพรวม

ขั้นตอนการทำงานของมันคือกูเกิลจะเก็บรหัสผ่านบัญชี Google ของเราที่เข้ารหัสแล้ว จากนั้นจะคอยเทียบกับรหัสผ่านที่เราป้อนลงในเว็บไซต์อื่นๆ ว่าตรงกันหรือไม่ ถ้าตรงกันก็จะแจ้งเตือนให้เราเปลี่ยนรหัสผ่าน Google ใหม่ครับ

ที่มา - Google Online Security Blog