Tags:
Firefox

ต่อจากข่าว Cisco ใจดีเตรียมปล่อยโค้ด H.264 เป็น open source ทางค่าย Mozilla ที่มีปัญหากับ H.264 ด้วยเหตุผลด้านค่าสิทธิการใช้งานมายาวนาน ก็ประกาศว่า Firefox จะรองรับ OpenH.264 ของ Cisco ในเร็วๆ นี้

Mozilla อธิบายว่าปัญหาของการใช้ H.264 คือต้องจ่ายเงินค่าใช้งานสิทธิบัตรให้กับ MPEG LA แต่เมื่อ Cisco ใจป้ำยอมจ่ายเงินส่วนนี้ให้แทน (ครอบคลุมถึงใครก็ได้ที่นำ OpenH.264 ไปใช้งาน ไม่เฉพาะ Firefox) ปัญหานี้จึงหมดไป

แนวทางของ Cisco คือแจกจ่ายทั้งซอร์สโค้ดและไบนารี (ใต้สัญญาอนุญาตแบบ BSD) ซึ่ง Firefox จะใช้วิธีดาวน์โหลดไฟล์ไบนารีมาติดตั้งในเครื่องของผู้ใช้อีกทอดหนึ่ง (เว้นแต่ว่าผู้ใช้ระบุว่าไม่ต้องการในหน้าตั้งค่า)

Mozilla ระบุว่า H.264 มีความสำคัญในการใช้งาน 2 ด้าน ได้แก่ เว็บวิดีโอ และการสื่อสารด้วย WebRTC อย่างไรก็ตาม Mozilla ก็ยืนยันว่าจะรองรับ codec แบบ VP8/WebM ต่อไปดังเดิม

Tags:
Chrome

ก่อนหน้านี้มีข่าว Chrome กำลังพัฒนาฟีเจอร์ให้มีผู้ใช้ที่ถูกควบคุม (supervised users) แต่หน้าเว็บควบคุมที่ผ่านเว็บของกูเกิลนั้นยังใช้งานไม่ได้ วันนี้กูเกิลก็เปิดฟีเจอร์นี้ออกมาแล้วในเบต้า

ฟีเจอร์ผู้ใช้แบบถูกควบคุมนี้จะใช้งานได้ทั้งใน Chromebook และ Chrome ปกติ เมื่อเปิดใช้งานแล้วผู้ดูแลจะสามารถควบคุมเว็บห้ามเข้าและการตั้งค่าค้นหาแบบปลอดภัยได้ หรือจะตั้งให้เข้าได้เฉพาะเว็บที่เปิดอนุญาตไว้เท่านั้นก็ได้เช่นกัน

ที่มา - Chrome Blog

Tags:
Chrome

หลังจากทีทาง Google ได้เปิดฟอรั่มให้คนเข้าไปพูดคุยแลกเปลี่ยน ข้อมูลข่าวสารในส่วนของ Google Maps และ Gmail ตอนนี้ทาง Google ได้เปิดฟอรั่มของ Chrome ขึ้นมาอีกอันนึงแล้ว หากคนไหนสนใจมีคำถาม ความเห็น หรือข้อแนะนำ ลองเข้าไปพูดคุยในห้องที่ทาง Google จัดไว้ให้ได้เลยนะครับ

  1. Chrome: http://goo.gl/mzh2Ds
  2. Maps: http://goo.gl/o6tEmJ
  3. Gmail: http://goo.gl/NJI1f7

ส่งเข้าไปกันเยอะๆ ทาง Google จะได้มีข้อมูลและคำแนะนำจากคนไทย บริการต่างๆ จะได้พัฒนาได้ดีขึ้นครับ

Tags:
Chrome

เมื่อเดือนที่แล้ว Chrome เพิ่งยกเลิก NPAPI ออกไป แม้ว่าผลกระทบหลักคือปลั๊กอิน เช่น Flash, Google Talk, Java แต่ยังมีแอพพลิเคชั่นอื่นๆ ที่ใช้งาน API ชุดเดียวกัน เช่น โปรแกรมเก็บรหัสผ่าน ตอนนี้กูเกิลก็ออก API ชุดใหม่มาให้แอพพลิเคชั่นเหล่านี้ทำงาน ชื่อว่า Native Messaging API

การทำงานของ API ชุดนี้จะต้องให้แอพพลิเคชั่นแบบเดสก์ทอปมาลงทะเบียนด้วยไฟล์ manifest ไว้ในโฟลเดอร์ของ Chrome ล่วงหน้า จากนั้นจึงสามารถเชื่อมต่อกับแอพพลิเคชั่นผ่านทาง stdin และ stdout ได้ โดยกระบวนการจะเลียนแบบมาจาก API สำหรับการเชื่อมต่อระหว่าง extension ที่มีอยู่ก่อนหน้านี้

กระบวนการเช่นนี้มีข้อควรระวังคือข้อมูลที่ได้รับมาจากแอพพลิเคชั่นอาจจะเป็นช่องโหว่ ทาง Chrome แนะนำว่า extension ที่ต้องการใช้ API ชุดนี้ไม่ควรนำข้อมูลไปใส่ในเว็บตรงๆ เช่น การใส่ผ่าน innerHTML แต่ให้อ่านข้อมูลทีละชุดมาวางเอง

เริ่มใช้งาน API นี้ได้ตั้งแต่ Chrome 29 เป็นต้นไป

ที่มา - Chromium Blog

Tags:
Chrome

Windows XP นั้นเป็นวินโดวส์ที่ดีที่สุดรุ่นหนึ่ง (เป็นวินโดวส์รุ่นแรกที่ผมอัพเกรดแล้วพบว่าคอมพิวเตอร์ของผม "เร็วขึ้น") แม้ว่ามันจะวางตลาดมาตั้งแต่ปี 2001 แต่ผู้ใช้จำนวนมากก็ยังใช้งานอยู่จนทุกวันนี้ ในอีกไม่กี่เดือนข้างหน้าไมโครซอฟท์ก็จะหยุดการอัพเดตทั้งหมดของ Windows XP ซึ่งจะทำให้บั๊กใหม่ๆ ไม่ได้รับการแก้ไขอีกต่อไป แต่ทางกูเกิลกลับออกมาประกาศว่าจะซัพพอร์ต Chrome บน Windows XP ต่อไปจนถึงเดือนเมษายน 2015 หนึ่งปีหลังไมโครซอฟท์หยุดซัพพอร์ต

การที่กูเกิลยังซัพพอร์ตต่อไปน่าจะช่วยลดความเสี่ยงให้กับองค์กรที่ใช้เว็บแอพพลิเคชั่นเป็นหลักไปส่วนหนึ่ง ถ้าการอัพเดตไฟร์วอลล์ดีพอก็น่าจะพอใช้งานต่อไปได้ แต่สำหรับองค์กรที่ต้องการเบราว์เซอร์เก่าสำหรับเว็บแอพพลิเคชั่นเก่า ทางกูเกิลก็แนะนำฟีเจอร์ Legacy Browser Support เพื่อตั้งให้ Chrome เป็นเบราว์เซอร์หลัก แล้วใช้เบราว์เซอร์อื่นเฉพาะในเว็บที่ต้องการเท่านั้น

สำหรับผู้ดูแลระบบที่อ่านอยู่ แม้ข่าวนี้จะเป็นข่าวดี แต่ก็ไม่ควรวางใจกับระบบความปลอดภัยของเบราว์เซอร์มากเกินไป และควรหาทางอัพเกรดระบบไปยังซอฟต์แวร์ที่ยังซัพพอร์ตอยู่โดยเร็วครับ

ที่มา - Google Chrome Blog

Tags:
Chrome

บริษัทโฆษณา Chitika เผยสถิติของเว็บเบราว์เซอร์บน iOS จากข้อมูลในเครือข่ายโฆษณาของตัวเองว่าตอนนี้ Chrome มีส่วนแบ่งตลาดราว 3% แล้ว เพิ่มจาก 1.5% เมื่อหนึ่งปีก่อนขึ้นมาอีกเท่าตัว

Chitika ชี้ว่าตัวเลขเป็นเปอร์เซ็นต์อาจดูน้อย แต่ถ้าพิจารณาว่า iOS ไม่อนุญาตให้เบราว์เซอร์อื่นใดนอกจาก Safari เป็นเบราว์เซอร์ดีฟอลต์เมื่อเปิดลิงก์ ก็น่าสนใจว่าสถิติของ Chrome ยังเพิ่มขึ้นเรื่อยๆ แม้ว่าจะโตแบบช้าๆ ก็ตาม

ที่มา - Chitika

Tags:
Chrome

ไม่ใช่แค่นักพัฒนาทั่วไปที่เบื่อกับการต้องมากดรีเฟรชทุกครั้งที่ปรับหน้าเว็บบนมือถือไป เพราะแม้แต่คนในกูเกิลเองก็คงเป็นเหมือนกัน ล่าสุดได้ François Beaufort อดีตนักปล่อยข่าว Chrome ที่โดนกูเกิลดึงตัวไปแล้ว ได้โชว์ฟีเจอร์ใหม่ของ Chrome Beta ที่ช่วยให้นักพัฒนาเว็บไซต์มือถือทำงานได้สบายขึ้นเยอะ

ฟีเจอร์ที่ว่านี้คือการ screencast หน้าจอของอุปกรณ์แอนดรอยด์ขึ้นไปบนจอภาพของพีซีในขนาดเท่ากับของจริง ทั้งสองหน้าจอจะแสดงผลเหมือนกันแบบเรียลไทม์ โดยหน้าจอมือถือบนพีซีจะอยู่ในฟังก์ชัน Inspect element ใหม่ ในแถบ screencast ครับ

การทำงานของฟีเจอร์นี้ทำผ่าน Chrome DevTool การจะเปิดใช้ฟีเจอร์นี้ต้องมีขั้นตอนนิดหน่อย ดูได้จากที่มาครับ

ที่มา - +François Beaufort

Tags:
Chrome

เว็บไซต์ The Verge ค้นพบว่า Chrome รุ่นสำหรับนักพัฒนาบนวินโดวส์ตัวล่าสุด เมื่อนำไปรันบน Windows 8 และเปิดโหมด Metro หน้าตามันกลับเปลี่ยนไปจาก Chrome Metro รุ่นก่อนๆ หน้านี้ แต่ไปเหมือนกับหน้าตาของ Chrome OS แทน

จุดต่างที่สำคัญคือ Chrome Metro ไม่ได้มีแค่หน้าต่างเบราว์เซอร์แบบเต็มหน้าจอ (ตามที่ไมโครซอฟท์อยากให้เป็น) แต่มันกลายเป็น shell ของระบบปฏิบัติการทั้งชุด สามารถเปิดเบราว์เซอร์ Chrome ได้หลายหน้าต่างพร้อมกัน และมีทาสก์บาร์ของตัวเองสำหรับเรียกเว็บแอพ แบบเดียวกับที่ Chrome OS มี

กูเกิลยังไม่ประกาศข่าวใดๆ เกี่ยวกับฟีเจอร์นี้ แต่ดูแนวแล้วก็คงเป็นหนึ่งในแผนการที่จะยึด Windows 8 ไปเป็น Chrome OS ครับ (ภาพเพิ่มเติมดูจากที่มา)

ที่มา - The Verge

Tags:
Chrome

หลังจากออก Chrome 30 ไปไม่กี่วัน กูเกิลก็เดินหน้าต่ออย่างรวดเร็วกับ Chrome 31 Beta ทั้งเวอร์ชันเดสก์ท็อปและมือถือ

ฟีเจอร์สำคัญที่เพิ่มเข้ามาใน Chrome 31 รุ่นบนวินโดวส์, Android, Chrome OS (บนแมคยังไม่มี) คือ requestAutocomplete() (เป็นฟีเจอร์ของ HTML5) ที่จะช่วยกรอกฟอร์มบนหน้าเว็บในส่วนที่เกี่ยวกับการจ่ายเงิน (เช่น เลขบัตรเครดิต วันหมดอายุ) ให้เราเหมือนกับ auto complete ของฟอร์มตามปกติ โดยข้อมูลการจ่ายเงินจะเก็บไว้ในตัวเบราว์เซอร์เลย

กูเกิลระบุว่าจะเก็บข้อมูลการจ่ายเงินของลูกค้าไว้ใน Google Wallet เป็นค่าดีฟอลต์ ซึ่งจะช่วยให้ข้อมูลปลอดภัยมากขึ้น ส่วนเว็บที่ต้องการขอข้อมูลการจ่ายเงินจะต้องขออนุญาตจากผู้ใช้ก่อนอย่างชัดแจ้งทุกครั้ง (explicit permission)

Tags:
Chrome

กูเกิลออก Chrome 30 Stable มีของใหม่ ดังนี้

รองรับทั้งบนวินโดวส์, แมค และลินุกซ์

เลขเวอร์ชันคือ 30.0.1599.66

ที่มา - Chrome Releases, Google Chrome Blog

Tags:
Chrome

"ปลั๊กอิน" ของเว็บเบราว์เซอร์ที่เราใช้กันอยู่ทุกวันนี้ ถูกออกแบบมาตั้งแต่สมัยของ Netscape จากนั้นเบราว์เซอร์ยุคหลังๆ ก็ใช้ API ของปลั๊กอินตามกันเพื่อความเข้ากันได้ โดย API ตัวนี้เรียกว่า Netscape Plug-in API (NPAPI)

API ของปลั๊กอินตัวนี้เก่ามากและมีข้อจำกัดหลายอย่างที่ไม่เหมาะกับเว็บยุคปัจจุบัน ทำให้เบราว์เซอร์บางตัวอย่าง Chrome เริ่มพัฒนา API แบบใหม่ที่ชื่อว่า Pepper (หรือ PPAPI) มาได้สักระยะหนึ่งแล้ว และปัจจุบัน Flash ใน Chrome ก็ใช้งาน API แบบใหม่นี้แล้ว (ข่าวเก่า)

ล่าสุดค่าย Chrome ออกมาประกาศว่าจะปิดการทำงานของปลั๊กอินแบบ NPAPI เป็นค่าดีฟอลต์ตั้งแต่เดือนมกราคม 2014 เป็นต้นไป โดยจะยัง whitelist ปลั๊กอิน NPAPI ที่ยังมีคนใช้อยู่พอสมควรบางตัว เช่น Silverlight, Java, Google Earth, Google Talk ไว้ก่อน และคาดว่าจะถอนโค้ดของ NPAPI ได้อย่างถาวรช่วงปลายปี 2014 ครับ

ย้ำอีกรอบว่าปลั๊กอิน Flash และ PDF viewer ที่มากับ Chrome จะไม่ได้รับผลกระทบจากนโยบายนี้

ที่มา - Chromium Blog

Tags:
Chrome

กูเกิลเพิ่งออก Chrome for iOS รุ่น 29.0.1547.11 ไปไม่กี่วัน วันนี้ก็ได้ฤกษ์ออกรุ่น 30.0.1599.12 ที่อัพเดตรับ iOS 7

  • หน้าตาแบบ iOS 7, ปรับปรุงการทำงานแบบเต็มหน้าจอบน iPad/iOS 7
  • Settings UI แบบใหม่
  • ทำงานร่วมกับแอพอื่นๆ ของกูเกิลบน iOS ได้ดีขึ้น (เช่น Google Maps, Gmail, YouTube, Google Drive, Google+) ทั้งในประเด็นด้านการล็อกอินเชื่อมกันหมด และการตั้งค่าให้เปิดลิงก์ด้วยแอพของกูเกิลแทนเปิดในเบราว์เซอร์

ที่มา - Chrome Blog, Chrome Release

Tags:
Chrome

กูเกิลออกอัพเดต Chrome 29 บน iOS เลขเวอร์ชัน 29.0.1547.11 แล้ว โดยมีฟีเจอร์ใหม่ ดังนี้

  • กลับไปยังหน้าค้นหาได้เร็วขึ้น ถ้าค้นหาแล้วกดเข้าไป ไม่ใช่หน้าที่ต้องการ เมื่อกดปุ่ม back สามารถกลับไปยังหน้าค้นหาได้ทันที ไม่ต้องรอโหลด
  • ปรับปรุงระบบบีบอัดข้อมูล สามารถดูข้อมูลที่ประหยัดไปได้ที่เมนู Bandwidth Management Settings (ฟีเจอร์นี้จะเปิดตัวให้ทุกคนใช้ในอนาคต)
  • ระบบค้นหาด้วยเสียง รองรับการใช้สรรพนามแล้ว เช่น ถามว่า "ใครเป็นประธานาธิบดีของสหรัฐฯ" สามารถต่อด้วย "ใครเป็นภรรยาเขา"
  • ปรับปรุงระบบ Single Sign On กับ Google Apps อื่น ๆ

กูเกิลได้เปลี่ยนโลโก้เป็นพื้นสีขาว บน iPhone และ iPad (แต่ในหน้า iTunes Store บนคอมพิวเตอร์ไม่เปลี่ยน) ดาวน์โหลดได้ที่ App Store

ที่มา - Chrome Release Blog

Tags:
Chrome

กูเกิลเปิดตัว Chrome Apps แอพแบบออฟไลน์ที่รันบนเดสก์ท็อป (ทั้งบนวินโดวส์และ Chrome OS) เหมือนกับแอพเดสก์ท็อปปกติทุกประการ ต่างไปแค่ว่ามันเขียนด้วย HTML และต้องใช้ Chrome เป็นรันไทม์เพื่อเข้าถึงฮาร์ดแวร์

Chrome Apps ไม่ใช่ของใหม่ เพราะกูเกิลเปิดตัวในหมู่นักพัฒนามาตั้งแต่ Google I/O 2012 แล้ว เพียงแต่ใช้ชื่อว่า Chrome Packaged Apps (ข่าวเก่า) และเพิ่งเปลี่ยนชื่อเป็น Chrome Apps ในวันนี้

ถ้าดูแนวทางของ Chrome จะเห็นว่ามีฟีเจอร์หลายๆ อย่างที่ทำมาเพื่อรองรับ Chrome Apps เช่น ระบบแจ้งเตือนสำหรับเดสก์ท็อป, App Launcher ซึ่งเป้าหมายในระยะยาวของกูเกิลคือปั้น Chrome Apps มาแข่งกับแอพแบบเดสก์ท็อปเดิม เพื่อให้ Chrome OS แข่งขันกับระบบปฏิบัติการอย่างวินโดวส์หรือแมคได้นั่นเอง

ตอนนี้เริ่มมีแอพและเกมหลายตัวที่รองรับระบบ Chrome Apps และเปิดให้ดาวน์โหลดบน Chrome Web Store แล้ว เช่น Gliffy, Lucid Chart, Google Keep, Wunderlist, Pocket, 500px

ที่มา - Chrome Blog

Tags:
Chrome

กูเกิลออก Chrome 30 Beta ทั้งบนเดสก์ท็อปและบน Android (อ่านไม่ผิดครับ มาถึงเวอร์ชัน 30 แล้ว)

ฟีเจอร์สำคัญบนเดสก์ท็อปคือการคลิกขวาที่รูปภาพ แล้วสั่ง Search Google for this image ได้เลย กูเกิลจะนำภาพนี้ไปค้นในระบบของ Image Search ว่าเป็นรูปภาพเกี่ยวข้องกับอะไร

เวอร์ชันบน Android มีของใหม่เข้ามาหลายอย่าง ที่สำคัญคือ gesture แบบใหม่ที่ช่วยให้เราสลับแท็บได้ง่ายขึ้น วิธีใช้คือ swipe ที่ตำแหน่งทูลบาร์ไปในทิศทางต่างๆ การปาดซ้าย-ขวาเป็นการสลับแท็บ ดึงลงเป็นการแสดงแท็บทั้งหมด และดึงลงที่ปุ่มเมนูเป็นการแสดงเมนู

Tags:
Chrome

Chrome เวอร์ชันเดสก์ท็อปออกรุ่น Chrome 29.0.1547.57 บนทุกแพลตฟอร์ม ฟีเจอร์ใหม่ที่สำคัญคือ

  • กล่อง Omnibox (URL bar) แนะนำเว็บไซต์โดยให้คะแนนจากเว็บที่เราเข้าล่าสุดมากขึ้น (recency)
  • สามารถรีเซ็ตเบราว์เซอร์สู่สถานะตั้งต้นได้แล้ว (อยู่ใน Settings > Advanced) โดยการรีเซ็ตจะไม่กระทบกับข้อมูล bookmark/theme/app ของผู้ใช้
  • รองรับ rich notification บนแมคแล้ว

ส่วน Chrome for Android ก็รองรับ WebRTC แล้ว (ข่าวเก่าตอนเป็น Beta) สามารถทดสอบการสนทนาผ่าน WebRTC ได้ที่ AppRTC ครับ

ที่มา - Chrome Releases, Chrome Blog

Tags:
Chrome

ฟีเจอร์การใช้งานหลายคนพร้อมกันนั้นมีใน Chrome มานานแล้ว แต่ผู้ใช้ทุกคนล้วนมีสิทธิ์เท่ากันทั้งหมด แต่รายงานจาก Browser Fame แสดงภาพใน Chrome รุ่นสำหรับนักพัฒนาเริ่มมีการใส่ฟีเจอร์ "ผู้ใช้แบบถูกควบคุม" (supervised user) แล้ว

ฟีเจอร์นี้ยังอยู่ระหว่างการพัฒนาและต้องเปิดขึ้นมาดูจาก flag พิเศษเท่านั้น โดยจะเพิ่มผู้ใช้ที่ถูกควบคุมนี้ได้ต่อเมื่อเราล็อกอิน Chrome แล้วเท่านั้นโดยหน้าควบคุมจะอยู่ที่ www.chrome.com/manage (ยังใช้งานไม่ได้)

ก่อนหน้านี้ผู้ใช้ Chrome แม้จะแยกผู้ใช้ได้หลายคน แต่ก็ไม่มีกระบวนการป้องกันไม่ให้ผู้ใช้แต่ละคนเข้าใช้บัญชีของคนอื่น กระบวนการผู้ใช้แบบถูกควบคุมนี้จะทำให้ต้องใส่รหัสผ่านเพื่อกลับไปยังผู้ใช้ที่เป็นผู้ควบคุมอีกครั้ง

ที่มา - Browser Fame

Tags:
Chrome

ที่งาน USENIX 2013 มีการนำเสนองานวิจัยเปรียบเทียบการ "กดผ่าน" หน้าจอเตือนมัลแวร์และการเข้ารหัสที่ผิดพลาดของเบราว์เซอร์สองตัวคือไฟร์ฟอกซ์และ Chrome พบว่าผู้ใช้ Chrome นั้นมีแนวโน้มจะกดผ่านหน้าจอเตือนมากกว่าผู้ใช้ไฟร์ฟอกซ์กว่าสองเท่าตัว

รายงานพบว่าผู้ใช้มีพฤติกรรมต่างกันไปในแต่ละระบบปฎิบัติการ แต่เช่นผู้ใช้ไฟร์ฟอกซ์บนวินโดวส์จะกดผ่านหน้าเตือนมัลแวร์เพียง 7.1% เท่านั้น แต่ผู้ใช้ Chrome กลับกดผ่านหน้าเตือนสูงถึง 23.5% แนวโน้มที่คล้ายกันคือทั้งสองกลุ่มจะมีโอกาสกดผ่านมากขึ้นเรื่อยๆ หากใช้รุ่น "ไม่เสถียร" เช่น เบต้า, และรุ่นสำหรับนักพัฒนา

รายงานระบุว่ามีหลายปัจจัยที่ทำให้ผู้ใช้มีพฤติกรรมต่างกันบนสองเบราว์เซอร์ นับแต่รูปภาพที่แสดงบนทั้งสองเบราว์เซอร์, จำนวนคลิกก่อนจะกดผ่านได้, จำนวนรายการล็อก SSL (preloaded HSTS) ที่ Chrome มีมากกว่า, และที่สำคัญคือไฟร์ฟอกซ์นั้นมีกระบวนการเก็บใบรับรองที่ไม่น่าเชื่อถือ แต่ผู้ใช้รู้ว่าถูกต้องไว้ในเบราว์เซอร์ได้ ขณะที่ Chrome นั้นมีกระบวนการที่ยุ่งยากกว่ามาก ทำให้ต้องกดผ่านคำเตือนใบรับรองเดิมๆ บ่อยครั้งในกรณีเข้าเว็บที่เป็น self-signed ประเด็นนี้นับเป็นข้อเสีย เพราะผู้ใช้ที่ต้องกดผ่านหน้าเตือนเป็นประจำจนชินจะมีแนวโน้มกดผ่านในเว็บอื่นๆ ไปด้วย

ที่มา - The Register, Alice in Warningland (PDF)

Tags:
Chrome

จากข่าว พบช่องโหว่บน Chrome เผยรหัสผ่านที่ถูกบันทึกไว้, กูเกิลบอกรับทราบแต่ไม่แก้ ทางทีมพัฒนาของ Google Chrome ได้ออกมาชี้แจงเหตุผลแล้ว

Google บอกว่าถ้ามีผู้ไม่หวังดีสามารถเข้ามาใช้งานเครื่องได้แล้ว เขาสามารถที่จะเอาข้อมูล cookie, history รวมถึงสามารถติดตั้งซอฟต์แวร์หรือ extension ที่เอาไว้ดักข้อมูลพฤติกรรมการใช้งานเบราว์เซอร์ได้อยู่แล้ว ดังนั้นเมื่อไหร่ก็ตามที่ผู้ไม่หวังดีสามารถเข้าถึงเครื่องได้ เกมจบทันที นอกจากนี้ยังบอกอีกว่า มีคนเรียกร้องฟังก์ชัน master password มานานแล้ว แต่ที่ Google ไม่ทำ เพราะการที่มีฟังก์ชันดังกล่าวนั้นจะทำให้ผู้ใช้เข้าใจผิดว่าการตั้ง master password แล้วให้คนอื่นมาใช้เครื่องนั้นมีความปลอดภัย ทั้งที่จริงๆ แล้วมันไม่ปลอดภัยเลย

ดูท่าทางแล้ว คนที่หวังจะให้ Chrome มีระบบ master password คงเป็นไปได้ยาก ทางที่ดีที่สุดในเวลาที่มีคนอื่นมายืมใช้คอมคือต้องสลับให้ไปใช้ user account อื่นแทนครับ

ที่มา - SC Magazine, Hacker News

Tags:
Chrome

หนังสือพิมพ์ The Guardian รายงานว่า มีการค้นพบช่องโหว่ในเบราว์เซอร์ Chrome ที่ยอมให้ใครก็ได้ที่สามารถเข้าถึงคอมพิวเตอร์ได้สามารถดูรหัสผ่านเพื่อการล็อกอินเข้าโปรไฟล์อีเมล เว็บสังคมออนไลน์ ฯลฯ จากหน้าการตั้งค่าได้โดยที่ไม่ต้องระบุตัวตนก่อน

การเรียกดูรหัสผ่านนั้นก็ง่ายแสนง่าย โดยผู้ใช้เพียงไปที่หน้า Settings เลือกมุมมองการตั้งค่าขั้นสูง ไปที่ส่วน Passwords and forms คลิกปุ่ม Manage saved passwords เพื่อเข้าส่วนจัดการรหัสผ่านที่ถูกบันทึกไว้ ถึงแม้รหัสผ่านจะถูกซ่อนไว้ในรูปดอกจัน แต่หากผู้ใช้คลิกที่รหัสผ่านและคลิกปุ่ม Show ก็จะเห็นรหัสผ่านได้เลย

The Guardian อ้างคำพูดของ Justin Schuh หัวหน้าทีมพัฒนา Chrome ว่ากูเกิลตระหนักถึงช่องโหว่นี้แต่ไม่มีแผนจะแก้ไขมัน Tim Berners-Lee นักฟิสิกส์ผู้ออกแบบ HTML และเว็บให้สัมภาษณ์ว่าน่าผิดหวังเป็นอย่างยิ่งต่อการตอบสนองของกูเกิล

ถึงแม้ผู้บุกรุกจะต้องเข้าถึงคอมพิวเตอร์เพื่อดูรหัสผ่านของคนอื่น (เข้าถึงเครื่องโดยตรงหรือรีโมตจากระยะไกล) แต่ก็มีเครื่องคอมพิวเตอร์จำนวนมากที่ถูกแบ่งปันให้ใช้ร่วมกันในที่บ้านหรือที่ทำงาน นอกจากนั้นถึงจะกล่าวว่าใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ได้ก็สามารถล็อกอินเข้าเว็บไซต์โดยใช้ข้อมูลชื่อผู้ใช้และรหัสผ่านที่ถูกบันทึกไว้ในเบราว์เซอร์ แต่การที่สามารถมองเห็นรหัสผ่านได้โดยตรงก็ทำให้ผู้ไม่ประสงค์ดีสามารถจดรหัสไปเข้าถึงข้อมูลผู้ใช้บนโลกอินเทอร์เน็ตในภายหลังได้

ที่มา: หนังสือพิมพ์ The Guardian ผ่าน 9to5Mac