กูเกิลออก Chrome 66 มีฟีเจอร์สำคัญคือ บล็อควิดีโอที่เล่นอัตโนมัติแบบเปิดเสียง เพื่อลดความรำคาญของผู้ใช้

วิดีโอที่สามารถเล่นอัตโนมัติจะต้องมีเงื่อนไขดังนี้

• ปิดเสียงหรือเป็นวิดีโอที่ไม่มีเสียง
• ผู้ใช้เคยคลิกหรือแตะบนหน้าเว็บไซต์นั้นมาก่อน (นับเฉพาะในเซสชันการใช้งานนั้น)
• เว็บไซต์นั้นถูกผู้ใช้วางบนหน้าโฮม (Chrome Mobile)
• บนเดสก์ท็อป เมื่อผู้ใช้เล่นวิดีโอบนหน้าเว็บนั้นบ่อยในระดับหนึ่ง

ของใหม่อย่างอื่นคือ ฟีเจอร์ Export Password ใน Password Manager และเริ่มถอดใบรับรองดิจิทัลของ Symantec ตามที่เคยประกาศไว้

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Chrome ประกาศนโยบายใหม่ บล็อคส่วนขยายทั้งหมดบน Chrome Web Store ที่ใช้เครื่องของผู้ใช้ขุดเหมืองคริปโต

ก่อนหน้านี้ Chrome Web Store อนุญาตให้มีส่วนขยายที่ขุดเหมืองได้ ภายใต้เงื่อนไขว่าต้องเป็นส่วนขยายที่ทำหน้าที่ขุดเหมืองเพียงอย่างเดียว (ห้ามแอบแฝง) และต้องแจ้งเตือนผู้ใช้ว่ามันใช้ขุดเหมืองด้วย แต่สิ่งที่เกิดขึ้นคือ 90% ของส่วนขยายที่ฝังสคริปต์ขุดเหมืองที่ส่งเข้ามายัง Chrome Web Store ไม่ทำตามเงื่อนไขเหล่านี้ ผลคือส่วนขยายถูกปฏิเสธหรือถูกเอาลงจาก Store ในภายหลัง

กูเกิลจึงตัดสินใจไม่รับส่วนขยายที่เกี่ยวข้องกับการขุดเหมืองทั้งหมด สำหรับส่วนขยายที่ขึ้น Store ไปแล้วจะถูกถอดออกในช่วงปลายเดือนมิถุนายน

Chrome กำลังจะเพิ่มฟีเจอร์ใหม่ชื่อ Site Isolation ช่วยยกระดับความปลอดภัยขึ้นอีกขั้น ฟีเจอร์นี้ถูกเพิ่มเข้ามาแล้วใน Chrome 63 แต่ถูกปิดการทำงานไว้ และจะเปิดใช้ใน Chrome 67

ที่ผ่านมา Chrome แยกโพรเซสตามแท็บ โดยจัดกลุ่มแท็บที่เกี่ยวข้องกันตามลำดับการเปิดลิงก์ เช่น หากเราเปิดลิงก์ในแท็บใหม่ แท็บนั้นจะอยู่ในโพรเซสเดียวกับแท็บเดิม ข้อเสียของแนวทางนี้คือเว็บไซต์คนละโดเมนกัน อาจเข้าถึงข้อมูลข้ามกันได้ (หากมีช่องโหว่ที่ตัวโปรแกรม) เพราะอยู่ในโพรเซสเดียวกัน

ช่วงนี้เราเริ่มเห็น Google พยายามหาวิธีรับมือกับเว็บไซต์ที่เล่นวิดีโออัตโนม้ติอย่างใน Chrome 64 ที่เพิ่มฟีเจอร์ Mute Site ปิดเสียงเว็บอย่างถาวร ทว่าหากเป็นเว็บที่เราไม่เคยเข้า วิดีโอที่เล่นอัตโนมัติก็ยังคงส่งผลต่อประสบการณ์ใช้งานผู้ใช้อยู่ โดยเฉพาะผู้ใช้ที่เปิดแท็บเยอะๆ

ล่าสุดใน Chrome เวอร์ชันเบต้า Google ได้เพิ่มฟีเจอร์บล็อกวิดีโอที่เล่นพร้อมเปิดเสียงอัตโนมัติเป็นดีฟอลต์ และจะอนุญาตเฉพาะวิดีโออัตโนมัติที่ไม่เปิดเสียงเท่านั้น โดย Chrome จะเรียนรู้พฤติกรรมผู้ใช้ด้วยว่า หากเป็นเว็บที่เคยเข้าแล้วและผู้ใช้ให้ความสนใจวิดีโอบนหน้าเว็บนั้นๆ ก็จะไม่บล็อกวิดีโอที่เล่นแบบเปิดเสียง

Chrome 65 เข้าสู่สถานะเสถียรทั้งบนพีซีและ Android โดยเวอร์ชันพีซีไม่มีฟีเจอร์ใหม่สำหรับผู้ใช้งาน แต่รองรับ API หลายอย่างสำหรับนักพัฒนา เช่น CSS Paint API, Server Timing API, Web Authentication API และโพรโทคอลการเข้ารหัส TLS 1.3 เวอร์ชันร่าง

ส่วน Chrome for Android เพิ่มตัวเลือกการตั้งค่าภาษาที่ต้องการ (ในกรณีเว็บเพจรองรับหลายภาษา), เพิ่มตัวเลือกแสดงหน้าเว็บแบบง่าย (simplified view) ถ้าเว็บไซต์รองรับ และปรับ UI ของหน้าดาวน์โหลด ให้ลบและแชร์ไฟล์ที่ดาวน์โหลดมาง่ายขึ้น

ที่มา - Chrome Releases, Chrome Releases (Android), 9to5google

Chrome 64 เปลี่ยนคอมไพล์เลอร์จาก Microsoft Visual C++ (MSVC) มาเป็น Clang ให้เหมือนกับแพลตฟอร์มอื่นๆ ได้แก่ macOS, iOS, Linux, Chrome OS, Android, และ Windows

เหตุผลสำคัญในการเปลี่ยนคอมไพล์เลอร์คือการรวมคอมไพล์เลอร์เข้ามาเป็นตัวเดียวเพื่อลดระยะเวลาการพัฒนาลง เพราะโปรแกรมเมอร์มักคุ้นกับการคอมไพล์บนแพลตฟอร์มที่ตัวเองดูแลอยู่เท่านั้น เมื่อโค้ดคอมไพล์ไม่ผ่านบนแพลตฟอร์มอื่นการแก้ไขก็จะใช้เวลานาน

ในงานสัมมนา Network and Distributed System Security Symposium ที่ผ่านมานั้น Parisa Tabriz ผู้อำนวยการฝ่ายวิศวกรรมของกูเกิล ได้เปิดเผยสถิติของผู้ใช้งาน Chrome ที่มีการโหลดเว็บเพจที่ใช้ Adobe Flash โดยตัวเลขล่าสุดของปี 2018 อยู่ที่ 8% ซึ่งมีแนวโน้มลดลงต่อเนื่อง จากปี 2014 ซึ่งอยู่ที่ 80% และเมื่อปีที่แล้วอยู่ที่ 17%

Adobe ได้ประกาศหยุดพัฒนาและสนับสนุน Flash ภายในปี 2020 ซึ่งกูเกิลก็ตั้งค่าปิด Flash เป็นดีฟอลต์บน Chrome ในทุกกรณีแล้ว เช่นเดียวกับผู้พัฒนาเบราว์เซอร์รายอื่น

หลังจากเริ่มผนวกรวมความสามารถในการรันแอพ Android เข้ามาบน Chrome OS (ปัจจุบันยังใช้ได้บางรุ่น ไม่ครอบคุลมทั้งหมด) ตั้งแต่ปี 2016 และเพิ่มความสามารถในการรันอยู่เบื้องหลังเมื่อสิ้นปีที่แล้ว ล่าสุด Google ปล่อย Chrome OS รุ่นทดสอบล่าสุด (Canary test) ที่มีความสามารถ split screen แล้ว

เว็บไซต์ Chrome Unboxed ที่ได้ทดสอบคุณสมบัติดังกล่าวนี้ ระบุว่าผู้ใช้สามารถใช้แอพ Android ทำงานคู่กันไปได้แบบเดียวกับที่ Android ได้ความสามารถนี้มาก่อนแล้วตั้งแต่รุ่น 7.0 ส่วนที่เพิ่มมาใน Chrome OS คือการใช้งานควบคู่กับเบราว์เซอร์ Chrome ด้วย

โดยปกติแล้ว เมื่อเราคลิกลิงก์บนอินเทอร์เน็ตจะมักจะเป็นลิงก์ยาว ๆ ซึ่งส่วนที่ยาว ๆ นั้นมักจะเป็นการเก็บข้อมูลโดยเว็บไซต์ ซึ่งปัญหาที่เกิดขึ้นคือเมื่อแชร์ลิงก์เหล่านั้นแล้ว ส่วนยาว ๆ ที่อยู่ด้านหลังลิงก์มักจะติดไปด้วยทั้งที่ไม่ได้มีความจำเป็นกับคอนเทนต์ที่จะแชร์เลย

Google จึงแก้ปัญหานี้ใน Chrome 64 ซึ่งเป็นเวอร์ชันล่าสุด โดยเมื่อผู้ใช้กดปุ่มแชร์บน Chrome แล้ว ลิงก์ที่ปรากฏจะไม่ได้เป็นลิงก์ฉบับเต็ม คือ Google จะตัดสตริงในส่วนที่ไม่จำเป็นด้านท้ายออก ทำให้ลิงก์ที่แชร์มีแค่คอนเทนต์จริง ๆ เท่านั้น

หลัง Chrome เริ่มเปิดใช้งานตัวบล็อคโฆษณา เมื่อวันที่ 15 กุมภาพันธ์ โดยรูปแบบการบล็อคโฆษณาคือ "บล็อคทั้งไซต์" ที่ถูกกูเกิล blacklist เอาไว้เท่านั้น (ผู้ใช้ไม่มีสิทธิเลือกบล็อคเอง)

โฆษกของกูเกิลให้ข้อมูลกับ Wired ว่า เว็บไซต์ที่ถูกบล็อคมีเพียงจำนวนน้อยเท่านั้น โดยจาก 100,000 เว็บไซต์ยอดนิยมสูงสุดในอเมริกาเหนือและยุโรป มีเพียง 1% ที่เข้าข่ายถูกบล็อคโฆษณา

จากที่กูเกิลเคยประกาศไว้ว่า Chrome จะเริ่มบล็อคโฆษณาที่น่ารำคาญ นโยบายใหม่จะเริ่มมีผลใช้งานในวันพรุ่งนี้ (15 ก.พ. 2018) โดยฟีเจอร์บล็อคโฆษณาพร้อมใช้งานแล้วใน Chrome เวอร์ชันใหม่ๆ รอเพียงแค่กูเกิลกดสวิตช์เริ่มทำงานเท่านั้น

ผู้ใช้ Chrome และเจ้าของเว็บไซต์คงมีคำถามว่า ระบบบล็อคโฆษณาของ Chrome ทำงานอย่างไร และโฆษณาแบบใดบ้างที่จะถูกบล็อค

Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาโดยตลอด ซึ่งที่ผ่านมาจะขึ้นข้อความเตือนว่าไม่ปลอดภัย (Not Secure) หากเว็บนั้นมีแบบฟอร์มกรอกข้อความ หรือเป็นการเชื่อมต่อผ่าน FTP แต่ประกาศล่าสุดนี้จะมีผลกับ HTTP ทุกกรณีแล้ว

โดยกูเกิลประกาศว่า Chrome 68 ซึ่งมีกำหนดออกมาในเดือนกรกฎาคมปีนี้ จะขึ้นแสดงข้อความว่าเว็บนี้ ไม่ปลอดภัย (Not Secure) สำหรับ HTTP ทุกกรณี

เชื่อว่าน่าจะประสบพบเจอกันมามาก กับการเปิดเว็บไซต์ในแท็บใหม่แล้ววิดีโอบนเว็บไซต์นั้นเล่นโดยอัตโนมัติ และหากเปิดเอาไว้หลายๆ แท็บก็ยิ่งยากและเสียเวลากว่าจะหาเจอว่าต้นตอของเสียงนั้นมาจากแท็บไหน

พอกันทีกับปัญหาดังกล่าว เมื่อ Chrome 64 ที่เพิ่งปล่อยออกมา Google ได้ปรับปรุงความสามารถของ Chrome ให้รับมือปัญหานี้ได้อย่างอยู่หมัดแล้ว โดยการเพิ่มฟีเจอร์ปิดเสียงเว็บไซต์อย่างถาวร ด้วยการกดคลิ๊กขวาที่แท็บนั้นๆ แล้วเลือก Mute Site ซึ่งเข้ามาแทนที่ Mute Tab ที่ปิดเสียงแท็บแค่ชั่วคราว

Google ออก Chrome 64 แล้ว โดยรอบนี้มาพร้อมกับฟีเจอร์บล็อกป๊อปอัพที่ทำงานได้ดีกว่าเดิม หลังจากที่ทดสอบมาสักพัก พร้อมกับฟีเจอร์สำหรับนักพัฒนาอีกเล็กน้อย

สำหรับฟีเจอร์บล็อกป๊อปอัพใหม่ใน Chrome 64 จะช่วยป้องกันไม่ให้เว็บไซต์ที่ถูกระบุว่าเป็น abusive experiences หรือให้ประสบการณ์ท่องเว็บที่แย่ ทำการเปิดแท็บใหม่หรือหน้าใหม่ ซึ่งเว็บไซต์เหล่านี้มักจะให้ประสบการณ์ผู้ใช้ที่แย่ในลักษณะต่าง ๆ เช่น หลอกว่าเป็นปุ่มดาวน์โหลด, มีการจับการคลิกทุกครั้งบนเว็บไซต์ ฯลฯ

นักวิจัยจาก ICEBRG บริษัทด้านความปลอดภัยได้เปิดเผยรายงานการค้นพบส่วนเสริม Chrome 4 ตัวได้แก่ HTTP Request Header, Nyoogle, Stickies และ Lite Bookmarks ที่มียอดดาวน์โหลดรวมกันกว่า 5 แสนครั้ง แฝงมาด้วยมัลแวร์ ขณะที่ทาง Google ลบส่วนเสริมทั้ง 4 ตัวแล้วหลังได้รับการแจ้งไปก่อนหน้านี้

ICEBRG ระบุว่าพบทราฟฟิคน่าสงสัยจากเครื่องเวิร์คสเตชันลูกค้า เลยตรวจสอบก่อนจะพบว่ามาจากส่วนเสริมที่ชื่อ HTTP Request Header ซึ่งจะแอบเปิดหน้าเว็บโฆษณาขึ้นมา ขณะที่ส่วนเสริมอีก 3 ตัวก็มีพฤติกรรมลักษณะเดียวกัน

เมื่อคืนนี้ กูเกิลส่งแอพชื่อ Chrome Installer ขึ้นหน้าร้าน Microsoft Store ของวินโดวส์ ถ้าดาวน์โหลดแอพนี้มาติดตั้งและเปิดขึ้นมาแล้ว จะมีแค่ลิงก์ให้กดดาวน์โหลด Chrome มาติดตั้งอีกทีหนึ่งเท่านั้น (ทำอย่างอื่นไม่ได้เลย)

ผลลัพธ์ก็คาดเดากันได้ว่า ไมโครซอฟท์ถอดแอพตัวนี้ออกจาก Store อย่างรวดเร็ว โดยโฆษกของไมโครซอฟท์ระบุว่าเป็นเพราะกูเกิลทำผิดเงื่อนไขการใช้งาน Microsoft Store

เงื่อนไขสำคัญของ Microsoft Store คือเว็บเบราว์เซอร์ที่จะส่งขึ้น Store ต้องใช้เอนจินเรนเดอร์ของ Windows 10 (EdgeHTML) เท่านั้น (เงื่อนไขแบบเดียวกับ App Store ของแอปเปิล) ทำให้เป็นไปได้ยากที่เราจะเห็นเบราว์เซอร์อย่าง Chrome หรือ Firefox ลงใน Store ของไมโครซอฟท์

ก่อนหน้านี้ Google เคยประกาศเตรียมบล็อกโฆษณาที่สร้างความรำคาญมาแล้วตั้งแต่ต้นปี 2018 อย่างเช่นโฆษณาจำพวกเล่นเสียงอัตโนมัติ, ให้รอระยะเวลาหนึ่งก่อนจะกดเข้าไปยังหน้าเว็บ หรืออื่น ๆ ที่ทำลายประสบการณ์ท่องเว็บ ล่าสุด Google กำหนดวันมาแล้วคือ 15 กุมภาพันธ์นี้ที่จะเริ่มบล็อกโฆษณา

การบล็อกโฆษณาครั้งนี้ เป็นผลมาจากการเข้าร่วมกลุ่ม Coalition for Better Ads เพื่อสร้างมาตรฐานและระบุรูปแบบโฆษณาที่ไม่ดีไว้ใน Better Ads Standards ซึ่งมาตรฐานโดยกลุ่ม Coalition นี้ตั้งใจจะให้ผู้ใช้รับประสบการณ์ที่ดีจากการโฆษณา เพื่อให้เลิกใช้ตัวบล็อกโฆษณาเพราะเป็นการทำให้สูญเสียรายได้ต่อบริษัท

Google ปล่อย Chrome 63 โดยใช้เลขเวอร์ชัน 63.0.3239.84 สำหรับ Windows, Mac และ Linux ตามรอบ โดยการอัพเดตครั้งนี้มาพร้อมกับการปรับปรุงประสิทธิภาพเป็นหลัก โดยมีฟีเจอร์ที่น่าสนใจบางอย่าง เช่น

Google ประกาศเป้าหมายใหม่ของ Chrome คือการลดการแครชของเบราว์เซอร์ซึ่งเกิดจากซอฟต์แวร์ภายนอก เนื่องจากสองในสามของผู้ใช้ Chrome บน Windows มีแอพบนเครื่องที่มีผลกระทบกับ Chrome โดยตรง อย่างเช่นโปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์ด้านการช่วยเหลือการเข้าถึงต่าง ๆ และ 15% ของผู้ใช้เหล่านี้จะพบกับการแครชมากขึ้น ดังนั้น Google จะบล็อกโปรแกรมจากบุคคลภายนอกในลักษณะนี้ภายในปีหน้า โดยมีกำหนดการดังนี้

กูเกิลประกาศฟีเจอร์ใหม่ของ Chrome 64 ที่จะแก้ปัญหาความรำคาญจากการ redirect เว็บเพจโดยผู้ใช้ไม่รู้ตัว และบางครั้งเจ้าของเว็บก็ไม่รู้ตัวด้วย

อาการนี้มักเกิดกับเว็บที่ฝังโฆษณาหรือเนื้อหาจากเว็บอื่นผ่าน iframe ซึ่งจะสั่ง redirect ไปยังเว็บไซต์อื่น พฤติกรรมเดิมของ Chrome จะยอม redirect หน้าที่โหลดอยู่ในขณะนั้น ส่งผลให้เข้าเว็บไซต์ปกติแล้วถูกเปลี่ยนเป็นเว็บโฆษณาโดยผู้ใช้ไม่รู้ตัว

นับตั้งแต่ Chrome 64 เป็นต้นไป การ redirect ใน iframe จะถูกบล็อค และแสดงแถบข้อความว่าการนำทางถูกบล็อค

Chrome ประกาศอัพเดตนอกรอบหลังจากเพิ่งอัพเดตตามปกติเมื่อสิบวันก่อน โดยแก้ช่องโหว่ร้ายแรงสูงช่องโหว่เดียวเป็นช่องโหว่ stack overflow บน V8 (CVE-2017-15396) ที่ได้รับแจ้งจาก Yu Zhou นักวิจัยของ Ant Financial

เวอร์ชั่นใหม่นี้เป็นรุ่น 62.0.3202.75 ส่วนรุ่นปกติที่ออกมาก่อนหน้านี้จะเป็นรุ่น 62.0.3202.62 ที่แก้ช่องโหว่ไปถึง 35 รายการ เฉพาะช่องโหว่ระดับสูงก็มี 8 รายการ

Google กำลังผลักดันการใช้งาน HTTPS อยู่เรื่อย ๆ และล่าสุดข้อมูลจาก Transparency Report นั้น Google ก็ได้รายงานว่าทราฟฟิกการใช้งาน HTTPS โดยมีข้อมูลที่น่าสนใจดังนี้

ทีม Microsoft Offensive Security Research (OSR) ที่ทำงานคล้าย Project Zero ของกูเกิลรายงานถึงช่องโหว่รันโค้ดจากระยะไกลบนเบราว์เซอร์โครม แม้ว่าทีมงานโครมของกูเกิลจะตอบอย่างรวดเร็วและแก้ไขช่องโหว่ภายในไม่กี่วัน แต่กระบวนการเปิดเผยช่องโหว่กลับปล่อยโค้ดแก้ไขก่อนที่จะมีการปล่อยอัพเดต

Google ปล่อยอัพเดต Chrome 62 แล้ว โดยฟีเจอร์ใหม่ ๆ ในการอัพเดตรอบนี้ อย่างเช่น

• รองรับฟอนต์ OpenType variable fonts โหลดฟอนต์จากไฟล์เดียว แทนที่จะต้องโหลดฟอนต์แบบเดียวกันมาเป็นชุด ๆ ที่ต่างกันแค่ความหนา, ความเอียง, ฯลฯ ให้ใช้ CSS ปรับแต่งแทน
• แจ้งเตือนไม่ปลอดภัยเมื่อใช้เว็บไซต์ HTTP ที่เรียกให้กรอกข้อมูลในโหมดปกติ และเว็บไซต์ HTTP ทั่วไปในโหมด Incognito เป็นแผนระยะยาวของ Chrome ที่จะบีบให้เว็บไซต์ไปใช้ HTTPS