ถ้ายังจำกันได้ ฟีเจอร์อย่างหนึ่งของ Android 5.0 Lollipop คือ Chrome for Android แยกแท็บของเว็บเพจแต่ละหน้า เทียบเท่ากับแอพแต่ละตัวที่เปิดอยู่ในหน้า Overview (Recent Apps) ของระบบ ซึ่งกูเกิลให้เหตุผลว่าต้องการสนับสนุนให้ "เว็บเทียบเท่าแอพ" มากขึ้น

ผลตอบรับต่อฟีเจอร์นี้แตกต่างกันไป อย่างตัวผมเองก็ไม่ชอบ และปิดตัวเลือก Merge tabs and apps เสมอเวลาใช้งาน ล่าสุดเสียงตอบรับในทางลบดูจะชนะแล้ว เพราะมีคนไปค้นพบว่า Chrome รุ่นหลังๆ เปลี่ยนค่า Merge tabs and apps เป็น "off" มาโดยดีฟอลต์แล้ว (ใครที่ชอบใช้งานก็เปลี่ยนกลับได้)

การเปลี่ยนแปลงนี้มีผลกับมือถือที่เปิดใช้งานใหม่ หรือลบ Chrome ออกจากระบบแล้วติดตั้งใหม่เท่านั้น กูเกิลไม่ได้อธิบายเหตุผลใดๆ ในเรื่องนี้ครับ

สัปดาห์ที่แล้ว กูเกิลออก Chrome 49 มาแบบเงียบๆ โดยไม่ประกาศฟีเจอร์ใหม่อะไร สิ่งที่ประกาศมีแค่การแก้ช่องโหว่ความปลอดภัย 26 จุดเท่านั้น

อย่างไรก็ตาม เว็บไซต์ PCMag รายงานว่าการเปลี่ยนแปลงที่สำคัญของ Chrome 49 คือจะแสดง "ไอคอน" ของส่วนขยายที่เราติดตั้งไว้บนฝั่งขวาของแถบเครื่องมือหลัก (ดังนั้นใครลงไว้เยอะๆ ก็จะเจอไอคอนผุดขึ้นมาเต็มไปหมด) ทางวิศวกรของกูเกิลอธิบายเรื่องนี้ว่าต้องการให้ผู้ใช้รับทราบว่าติดตั้งส่วนขยายอะไรไปบ้าง เพื่อป้องกันปัญหามัลแวร์-ขโมยข้อมูล และผู้ใช้สามารถคลิกขวาเพื่อซ่อนไอคอนเหล่านี้ได้ (ไอคอนจะถูกแสดงในเมนูแทน ตามภาพ)

หลังจากที่ Facebook ปล่อยฟีเจอร์ Reactions ออกมาให้ใช้งานกัน ก็มีเสียงจากผู้ใช้ Facebook ทั้งที่ชื่นชอบและไม่ชื่นชอบเป็นธรรมดา

ล่าสุดมีนักพัฒนานามว่า François Grante พัฒนาส่วนเสริมบน Chrome ขึ้นมาชื่อว่า Trump Reactions เพื่อเปลี่ยน Emoji บน Reactions ให้เป็นใบหน้าของ Donald Trump

โครงการ Eddystone ของกูเกิลเปิดตัวมาตั้งแต่ปีที่แล้ว และ Chrome for iOS ก็รองรับไปตั้งแต่ช่วงกลางปี ตอนนี้มาถึงตาของ Chrome for Android Beta เริ่มฟัง URL จาก Eddystone

นักพัฒนาที่ต้องการทดสอบความสามารถเปิดให้ Eddystone กระจายข้อมูล Eddystone-URL ตัวเบราว์เซอร์จะขึ้นข้อความแจ้งเตือนแบบไม่มีเสียงไปบนโทรศัพท์

ที่มา - Chromium Blog

ใครที่เล่นเว็บฯ บ่อยๆ น่าจะคุ้นเคยกับกลวิธีการหลอกล่อผู้ใช้ในวิธีต่างๆ นานา โดยหนึ่งในวิธีที่พบเห็นได้บ่อยคือการสร้างปุ่มดาวน์โหลดปลอมขึ้นมา หรือหนักไปกว่านั้นอย่างการทำหน้าล็อกอินปลอมเพื่อหลอกเอาข้อมูลจากผู้ใช้ ในวันนี้กูเกิลประกาศฟีเจอร์เพื่อความปลอดภัยใหม่เพื่อเตือนผู้ใช้จากการหลอกลวงแบบนี้แล้ว

ฟีเจอร์ใหม่ที่ว่านี้จะเป็นส่วนหนึ่งของ Safe Browsing บนเบราว์เซอร์ Chrome โดยจะคอยตรวจสอบปุ่ม และภาพต่างๆ โดยเฉพาะที่เกี่ยวข้องกับการดาวน์โหลด และล็อกอินเพื่อเฝ้าระวังว่าเข้าข่ายการโจมตีแบบวิศวกรรมสังคม social engineering หรือไม่ ซึ่งถ้าตรวจพบจะแสดงหน้าเว็บฯ สีแดงพร้อมข้อความเตือน (ดูได้ท้ายข่าว)

Chrome 48 ออกมาสัปดาห์ที่แล้ว กูเกิลก็ประกาศฟีเจอร์ของรุ่นถัดไปคือ Chrome 49 Beta ที่หากไม่มีปัญหาอะไรก็น่าจะกลายเป็นฟีเจอร์ของรุ่นจริงต่อไป

ฟีเจอร์สำคัญคือ CSS custom properties ที่ทำให้นักพัฒนาสามารถสร้างตัวแปรไว้ใน CSS ได้โดยตรงไม่ต้องใช้เครื่องมือพัฒนาภายนอกอีก

ส่วนอื่นๆ ได้แก่

กูเกิลยังคงเดินหน้าแปลงโฉมแอพ และบริการของตัวเองให้ใช้แนวทางออกแบบใหม่อย่าง Material Design อย่างต่อเนื่อง ล่าสุดความคืบหน้าของฝั่ง Chrome เริ่มมีมาให้เห็นกันบ้างแล้ว

โดย Chrome โฉมใหม่สไตล์ Material Design ถูกเพิ่มมาใน Chrome OS เวอร์ชัน 50 (canary ตัวปัจจุบัน) เป็นที่เรียบร้อย แต่เนื่องจากยังไม่เสร็จดีจึงยังไม่ถูกตั้งเป็นค่ามาตรฐาน ตัวอินเทอร์เฟซนั้นจะไม่ต่างจากของเดิมมากนัก โดยการเปลี่ยนแปลงหลักๆ จะมีตั้งแต่การทำขอบให้คมขึ้น แอนิเมชันเวลาคลิกที่ไอคอน ออกแบบไอคอนใหม่ รวมถึงเปลี่ยนปุ่มเมนูจากสามขีด กลายเป็นสามจุดเหมือนใน Android แทน

เดิมทีเราคุ้นเคยกับการที่ Chrome แสดงรูปกุญแจสีเขียวเพื่อบอกว่าเป็นการเชื่อมต่อแบบ HTTPS ส่วนการเชื่อมต่อแบบ HTTP ปกติจะแสดงรูปกระดาษเปล่าสีขาว (ถ้าเป็น Firefox เป็นรูปลูกโลก) แต่แผนใหม่ของ Chrome จะไปไกลกว่านั้นคือแสดงกากบาทสีแดงให้ผู้ใช้มองเห็นเด่นชัดไปเลย

กูเกิลเคยนำเสนอไอเดียนี้ไปแล้วครั้งหนึ่ง และล่าสุดทีมงานด้านความปลอดภัยของกูเกิลไปพูดที่งาน Usenix Enigma ยืนยันว่าจะเดินหน้าตามแผนงานนี้ แต่ยังไม่บอกว่าจะใช้งานจริงเมื่อไร

ทิศทางของกูเกิลชัดเจนว่าต้องการผลักดัน HTTPS แทน HTTP โดยมีมาตรการกระตุ้นหลายอย่าง รวมถึงมีผลต่อ Google Search ด้วย

Google เปิดให้ดาวน์โหลดส่วนเสริมของ Chrome บนเวอร์ชันเดสก์ท็อป ที่มีชื่อว่า Data Saver ใช้สำหรับบีบอัดข้อมูลขณะท่องเว็บ ยกเว้นเข้าผ่าน HTTPS หรือใช้โหมดไม่ระบุตัวตน (incognito) เหมือนกันกับที่อยู่บนแอนดรอยด์ ซึ่งสามารถแสดงรายละเอียดว่าใช้ดาต้ากับเว็บไหนไปเท่าไหร่ ประหยัดได้กี่เปอร์เซ็นต์ ดูประวัติย้อนหลังสูงสุดได้ 60 วัน

ที่มา - Chrome Blog

ด้วยข้อจำกัดทางเทคนิคหลายอย่างทำให้ Chrome for iOS อาจมีคุณภาพไม่ดีนักเมื่อเทียบกับแพลตฟอร์มอื่น จุดสำคัญคือระบบเรนเดอร์ที่ใช้ UIWebView ของ iOS ทำให้ไม่สามารถเรนเดอร์เว็บเพจแบบแยกโพรเซสได้

ข้อจำกัดนี้หมดไปตอน iOS 8 ที่มาพร้อมกับ WKWebView แต่ Chrome ก็ต้องใช้เวลาพอสมควรในการย้ายจาก UIWebView มาเป็น WKWebView ซึ่งก็เสร็จสิ้นแล้วใน Chrome 48

ข้อดีที่สัมผัสได้ทันทีคือ Chrome for iOS แครชน้อยลงไป 70% (เพราะตอนเพจแครช เบราว์เซอร์ไม่แครชตามไปด้วย) ตามด้วยการรองรับ HTML5 ที่ดีขึ้นกว่าเดิม และประสิทธิภาพของ JavaScript เพิ่มขึ้นอีกหลายเท่าตัว

Chrome 48 เข้าสู่สถานะ stable โดยเวอร์ชันเดสก์ท็อปไม่มีฟีเจอร์ใหม่ เน้นแก้บั๊กและอุดช่องโหว่ ส่วนเวอร์ชัน Android มีฟีเจอร์เพิ่มมาเล็กน้อย เช่น เปิดให้เว็บส่งภาพขึ้นจอ Chromecast, ระบบแจ้งเตือนแบบมีปุ่มตอบโต้ได้

ทีมงาน Chrome ยังประกาศว่ากูเกิลเตรียมใช้อัลกอริทึมบีบอัดข้อมูลตัวใหม่ชื่อ Brotli มาแทนอัลกอริทึมตัวเก่าชื่อ Zopfli โดยมีประสิทธิภาพดีกว่าเดิม 17-25% (ใช้งานได้เฉพาะบน HTTPS) ทางทีมบอกว่า Brotli จะเริ่มใช้งานในเร็วๆ นี้แต่ไม่ได้บอกชัดว่าเปิดใช้ทัน Chrome 48 ด้วยหรือไม่

ทีม Project Zero ของกูเกิลเข้าตรวจสอบ AVG Web TuneUp ที่เป็นส่วนขยายสำหรับโครมที่ติดตั้งมาพร้อมกับ AVG AntiVirus พบว่ามีช่องโหว่ใน API จำนวนมาก

Tavis Ormandy ส่งอีเมลไป "ด่า" ทีมงาน AVG ว่าแทบทุก API ที่เขาตรวจสอบดูมีปัญหาสามารถแฮกได้โดยง่าย และช่องโหว่เหล่านี้กระทบผู้ใช้กว่า 9 ล้านคน ตัวอย่างย่อหน้าหนึ่งจากอีเมล เช่น

Apologies for my harsh tone, but I'm really not thrilled about this trash being installed for Chrome users. The extension is so badly broken that I'm not sure whether I should be reporting it to you as a vulnerability, or asking the extension abuse team to investigate if it's a PuP.

กำหนดการยกเลิกรองรับ SHA-1 ถูกวางไว้ตั้งแต่ปีที่แล้ว ตอนนี้ทาง Chrome เริ่มแจ้งเตือนว่าการบังคับตามกำหนดเวลาเดิมจะเริ่มใน Chrome 48 ที่จะขึ้นหน้าแจ้งเตือนทุกเว็บที่ใบรับรองใช้ SHA-1 และใบรับรองออกในปี 2016

ขั้นต่อไปของการยกเลิกใบรับรอง SHA-1 คือการบล็อคอย่างสมบูรณ์ในปี 2017 หรืออาจจะเลื่อนขึ้นมาเดือนกรกฎาคม 2016 โดยจะเปลี่ยนจากหน้าจอเตือนความไม่ปลอดภัย กลายเป็นการบล็อคและระบุเหตุผลว่าการเชื่อมต่อมีปัญหา

นอกจากใบรับรอง SHA-1 แล้ว Chrome 48 จะยกเลิกการเข้ารหัสแบบ RC4 ทั้งหมด พร้อมกับแนะนำให้เปลี่ยนไปใช้การเข้ารหัส AES-128 GCM แทน

ที่มา - Google Online Security

ฟีเจอร์ Security Panel จะเป็นฟีเจอร์ใหม่ที่กำลังจะถูกเพิ่มใน Chrome รุ่น 48 ซึ่งจะช่วยในการแสดงรายละเอียดของการเชื่อมต่อบนโปรโตคอล HTTPS และปัญหาที่อาจส่งผลต่อความน่าเชื่อถือของเว็บไซต์ให้สามารถเข้าใจได้ง่ายมากขึ้น

ในการตรวจสอบรายละเอียดของการเชื่อมต่อบนโปรโตคอล HTTPS นั้น มีปัญหาในเรื่องของความไม่ชัดเจนในบางกรณี เช่น การเรียกวัตถุทรัพยากรใดๆ ผ่านโปรโตคอล HTTP ซึ่งไม่ได้มีการระบุอย่างชัดเจนถึงวัตถุหรือทรัพยากรนั้นว่าคืออะไร หรือในเรื่องของการให้ข้อมูลซึ่งยากต่อการทำความเข้าใจต่อผู้ใช้งานทั่วไป

เอนจินจาวาสคริปต์ V8 ที่เป็นพื้นฐานสำคัญของโครม อิมพลีเมนต์ฟังก์ชั่น Math.random() ด้วยฟังก์ชั่น MWC1616 มาโดยตลอด แต่หลังจากรุ่น 4.9.41.0 จะปรับเป็นฟังก์ชั่น xorshift128+

ฟังก์ชั่น MWC1616 ทำงานได้เร็วและเรียบง่าย แต่ปริมาณเลขสุ่มที่ผลิตได้ก่อนจะเริ่มซ้ำไม่มากนัก ในกรณีที่ดีที่สุดอาจจะได้ถึง 2^32 บิต แต่บางสถานะเริ่มต้นก็สร้างเลขซ้ำหลังจากสุ่มไปเพียง 40 ล้านบิต ในแง่สถิติแล้วก็มีคุณสมบัติไม่ดีนัก ขณะที่ฟังก์ชั่น xorshift128+ มีคุณบัติที่ดีกว่ามาก สามารถสร้างเลขสุ่มได้ถึง 2^128 - 1 บิต และคุณสมบัติทางสถิติก็ดีกว่า

นับถอยหลังเพียงวันเดียวก่อนภาพยนตร์ Star Wars: Episode VII - The Force Awakens จะเข้าฉายในโรง วันนี้กูเกิลได้เปิดตัวเกม Lightsaber Escape ให้มาเล่นกันฟรีๆ ผ่านเบราว์เซอร์ Google Chrome

เกมนี้พัฒนาโดยวิศวกรของกูเกิลเอง ให้ผู้เล่นสวมบทเป็นเจไดที่กำลังหลบหนีจากยาน Star Destroyer ของจักรวรรดิ ระหว่างทางมี Stormtrooper คอยขัดขวางอยู่จำนวนมาก ผู้เล่นต้องใช้ไลท์เซเบอร์ในการป้องกันตัวและสะท้อนกระสุนปืนบลาสเตอร์กลับไปเพื่อเปิดทางหลบหนี

ทวิตเตอร์ @h0x0d ซึ่งเปิดเผยข่าวความเคลื่อนไหวของไมโครซอฟท์อย่างต่อเนื่อง เผยหน้าเว็บรายละเอียดของส่วนขยาย (extension) สำหรับเบราว์เซอร์ Microsoft Edge โดยหน้าเว็บข้างต้นเผยส่วนเสริมสองตัว คือ Pinterest และ Reddit Enhancement Suite

@h0x0d เปรียบเทียบส่วนขยายของ Microsoft Edge กับส่วนขยายของ Chrome และพบว่าการแปลงส่วนขยายของ Chrome เป็นส่วนขยายของ Microsoft Edge นั้นง่ายมาก แค่เปลี่ยน "chrome" เป็น "msBrowser" และแก้ไขโปรแกรมเล็กน้อยเท่านั้น

ผู้ใช้ Chrome บนพีซีคงคุ้นเคยกับหน้าจอเตือนภัยมัลแวร์สีแดง หรือชื่ออย่างเป็นทางการคือ Google Safe Browsing กันมาพอสมควร คราวนี้กูเกิลขยายฟีเจอร์นี้มาใช้กับ Chrome for Android แล้ว

การใช้งาน Google Safe Browsing ต้องใช้ Chrome 46 และ Google Play Services 8.1 ที่ออกมานานแล้วทั้งคู่ (ดังนั้นแทบทุกคนน่าจะใช้ได้กันหมดแล้ว) การเตือนภัยจะถูกเปิดใช้เป็นค่าดีฟอลต์ ส่วนรูปแบบการเตือนภัยก็ยังเหมือนเดิมคือเป็นหน้าสีแดงที่บอกว่าเว็บนั้นอันตราย

ที่มา - Google Online Security

หลัง Chrome 47 ออกตัวจริง ไม่นาน กูเกิลก็ออก Chrome 48 Beta ตามมาอย่างรวดเร็ว ของใหม่เน้นไปที่ฝั่ง Android ดังนี้

Chrome 47 ออกแล้ว ของใหม่ที่สำคัญคือการถอดฟีเจอร์ Desktop Notification Center ตามที่เคยประกาศไว้

ส่วน Chrome for Android รองรับการแสดง splash screen หรือภาพตอนโหลดหน้าเว็บยังไม่เสร็จ เป้าหมายของกูเกิลคือต้องการให้เว็บแอพทั้งหลายมาใช้งาน splash screen เพื่อลดความแตกต่างระหว่างเว็บแอพ และแอพแบบเนทีฟลง

นอกจากนี้ Chrome 47 ยังแก้ช่องโหว่ความปลอดภัยอีก 41 จุด ทั้งจากทีมความปลอดภัยของกูเกิลเอง และผู้เชี่ยวชาญภายนอกองค์กรจากโครงการ Bug Bounty ของกูเกิล

รอบนี้กูเกิลยังไม่ได้ประกาศฟีเจอร์ใหม่ของ Chrome 47 อย่างเป็นทางการ ถ้าประกาศเพิ่มเติมเมื่อไร เดี๋ยวมาอัพเดตให้ในข่าวครับ

Chrome จะหยุดอัพเดตเวอร์ชันบนระบบปฏิบัติการรุ่นเก่าเพิ่มเติม ในเดือนมีนาคม 2016 โดยระบบปฏิบัติการที่เข้าข่าย คือ

• Linux 32-bit
• Ubuntu 12.04
• Debian 7

Chrome จะยังทำงานได้บนระบบปฏิบัติการเหล่านี้ แต่ไม่มีอัพเดตรุ่นถัดไปจาก Chrome อีกแล้ว Google แนะนำให้ผู้ที่ใช้ระบบปฏิบัติการเหล่านี้อัพเกรดไปยังระบบปฏิบัติการรุ่นใหม่ เช่น Ubuntu 14.04 หรือ Debian 8

ส่วนคนที่ใช้ Linux 32-bit, Ubuntu 12.04 และ Debian 7 และอยากใช้ Chrome รุ่นถัดไป ก็มี Chromium มารับช่วงต่อการรองรับแล้ว (โดย Chromium ในที่นี้ คือ เวอร์ชันของดิสโทรคอมไพล์ให้จากซอร์สโค้ด ไม่ใช่ของ Google ทำเอง)

Chrome for Android มีฟีเจอร์บีบอัดข้อมูลเว็บหรือ Data Saver Modeมาได้สักพักใหญ่ๆ แต่กูเกิลกำลังก้าวไปอีกขั้น โดยจะไม่แสดงผลรูปภาพเกือบทั้งหมดในเพจ ถ้าเชื่อมต่อผ่านอินเทอร์เน็ตที่ไม่เร็วพอ

เมื่อเพจโหลดเสร็จแล้ว ผู้ใช้สามารถเลือกได้ว่าต้องการแสดงภาพทั้งหมดตามปกติ หรือจะเลือกแสดงเฉพาะบางภาพก็ได้

กูเกิลบอกว่าเทคนิคนี้สามารถลดปริมาณข้อมูลลงได้ถึง 70% ซึ่งจะเป็นประโยชน์สำหรับพื้นที่ที่อินเทอร์เน็ตยังมีราคาแพง ฟีเจอร์นี้จะเริ่มใช้งานในอินเดียและอินโดนีเซียก่อน ส่วนประเทศอื่นๆ จะได้ใช้งานในภายหลัง

ที่มา - Chrome Blog

กูเกิลจัดงานสัมมนาสำหรับนักพัฒนา Chrome Dev Summit 2015 และเผยสถิติผู้ใช้ Chrome บนอุปกรณ์พกพาว่าเพิ่มจาก 400 ล้านคนเมื่อปีที่แล้ว มาอีกเท่าตัวเป็น 800 ล้านคนแล้ว

กูเกิลยังมองว่า "เว็บ" มีความสำคัญไม่แพ้ "แอพ" และอ้างอิงสถิติของ comScore ว่าผู้ใช้อุปกรณ์พกพาส่วนใหญ่ใช้แอพเฉลี่ย 25 ตัวต่อเดือน ในขณะที่เข้าเว็บมากกว่า 100 ไซต์ต่อเดือน ข้อดีของเว็บที่เหนือกว่าแอพคือเริ่มต้นใช้งานได้เร็วกว่า ไม่ต้องติดตั้ง แต่จุดอ่อนคือประสบการณ์การใช้งานเว็บยังไม่ดีเท่าแอพ

แนวทางแก้ไขของกูเกิลจึงเป็นสิ่งที่เรียกว่า Progressive Web Apps หรือการพัฒนาเว็บให้ดีเท่ากับแอพ

ทีมวิศวกร YouTube เขียนบล็อกอธิบายปัญหาว่าบางครั้งวิดีโอดูไม่ลื่นเท่าที่ควร มีกระตุกเป็นบางครั้ง เหตุผลมาจากปัจจัยหลายอย่าง ทั้งเฟรมเรตของตัววิดีโอเอง (ที่แตกต่างหลากหลาย ตั้งแต่ 24-60Hz) และอัตรารีเฟรชเรตของหน้าจอ (มักเป็น 50 หรือ 60Hz)

ทีมงานจึงพัฒนา Project Butter เพื่อให้การดู YouTube บน Chrome ลื่นขึ้น (ชื่อเหมือน Project Butter ของ Android 4.1 แต่คนละโครงการกัน เน้นความลื่นเหมือนกัน)

ชาว Blognone อาจเคยเจอกับเว็บหรือโฆษณาที่ปลอมตัวเป็นบริษัทซอฟต์แวร์ชื่อดัง แจ้งเตือนว่าซอฟต์แวร์ของเราไม่อัพเดตแล้ว และให้ดาวน์โหลดไฟล์ (ซึ่งจริงๆ เป็นมัลแวร์) เพื่ออัพเดต

ในบางกรณี เว็บไซต์บางแห่งยังปลอมเป็นหน้าแจ้งเตือนมัลแวร์ของ Chrome ซะเองว่าคอมพิวเตอร์ของเราติดมัลแวร์แล้ว และให้ติดต่อกูเกิลตามที่อยู่ที่ระบุ (แน่นอนว่าเป็นที่อยู่ปลอม) บางครั้งอาจเป็นเบอร์โทรศัพท์ที่คิดเรตการโทรแพงๆ

ผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์มากหน่อยคงไม่มีปัญหา แต่ปฏิเสธไม่ได้ว่ามีผู้ใช้ที่พลาดพลั้ง ตกเป็นเหยื่อของเว็บไซต์เหล่านี้อยู่เรื่อยๆ