Firefox เริ่มทดสอบโหมด Private Browsing แบบใหม่ที่ยกระดับความเป็นส่วนตัวเพิ่มขึ้น ปลอดภัยจากการตามรอยของเว็บไซต์ต่างๆ ด้วย

โหมด Private Browsing ในปัจจุบันถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัวของผู้ใช้งานบนคอมพิวเตอร์เครื่องเดียวกัน ผู้ใช้จะเปิดโหมดนี้เพื่อไม่ให้ผู้ใช้คนอื่น (ที่เข้าถึงคอมพิวเตอร์เครื่องนี้) รู้ว่าเราทำกิจกรรมใดบ้างบนอินเทอร์เน็ต

แต่โหมด Private Browsing "ขั้นกว่า" ของ Firefox จะเพิ่มฟีเจอร์ Tracking Protection ช่วยบล็อคเนื้อหาบนเว็บไซต์ที่ใช้ตามรอยผู้ใช้ด้วย ไม่ว่าจะเป็นตัวเก็บสถิติ (analytic) หรือโค้ดที่ฝังมาจากโซเชียล ที่สามารถเชื่อมโยงได้ว่าเราเป็นใคร

Firefox 40 ออกตัวจริงแล้ว ของใหม่ที่สำคัญของเวอร์ชันพีซีคือ

Mozilla ออกประกาศเตือนช่องโหว่ระดับ critical ค้นพบใหม่ใน Firefox เกี่ยวกับตัวอ่าน PDF ที่มาพร้อมกับเบราว์เซอร์ ช่องโหว่นี้เปิดให้ผู้ประสงค์ร้ายเข้ามาขโมยข้อมูลในเครื่องของผู้ใช้ได้

ความน่ากลัวคือพบการโจมตีผ่านช่องโหว่นี้ในรัสเซียแล้ว โดยแฮ็กเกอร์ใช้วิธียิงโฆษณาบนเว็บไซต์ข่าวแห่งหนึ่ง เพื่อขโมยข้อมูลของผู้ที่เข้าชมเว็บไซต์ข่าวแห่งนี้ด้วย Firefox ตัวอย่างข้อมูลที่ถูกขโมยคือไฟล์คอนฟิกต่างๆ ที่อาจมีรหัสผ่านเก็บอยู่ เช่น /etc/passwd, .ssh, .mysql_history รวมถึงไฟล์คอนฟิกของ Filezilla หรือ subversion

Mozilla ออกแพตช์แก้มาเป็น Firefox 39.0.3 และ Firefox ESR 38.1.1 แล้ว อัพเดตกันด่วนครับ

การเข้าเว็บด้วยโหมดส่วนตัวอย่าง Private Browsing หรือ Incognito อาจจะทำให้เว็บไม่สามารถจดจำเราได้ง่ายๆ แต่กระบวนการระบุตัวตนผู้ใช้ก็มีแนวทางใหม่ๆ เพิ่มขึ้นมาเรื่อยๆ ล่าสุดนักวิจัยเสนอแนวทางการใช้ความจุแบตเตอรี่ในเครื่องเป็นข้อมูลระบุตัวตนผู้ใช้

แนวทางนี้อาศัย Battery Status API ที่ยังเป็นร่างของ W3C อยู่ โดยเบราว์เซอร์ที่รองรับในตอนนี้ได้แก่ โครม, ไฟร์ฟอกซ์, และโอเปร่า ล้วนเปิดให้เว็บเข้าใช้ API ได้โดยไม่ต้องแจ้งผู้ใช้ล่วงหน้า ทำให้ผู้ใช้เว็บไม่รู้ตัวว่ากำลังถูกร้องขอระดับพลังงานอยู่

เมื่อไม่นานมานี้เราเห็นข่าว Mozilla เผยหน้าตา Firefox for Windows 10 ที่ดูเหมือนไม่มีการเปลี่ยนแปลงอะไรมากนัก แต่จากเอกสารภายในของ Mozilla กลับแสดงว่า Mozilla หวั่นใจไม่น้อยกับการโดน Edge ชิงส่วนแบ่งตลาด

เอกสารของ Mozilla ระบุว่าต้องพัฒนาให้ Firefox ทำงานบน Windows 10 ได้ดีตั้งแต่ช่วงแรกๆ ถึงแม้ว่า Firefox for Windows 10 จะเสร็จไม่ทันวันที่ 29 กรกฎาคมนี้ แต่คาดว่าเราจะได้เห็นมันเสร็จทันใน Firefox 40 (ตั้งเป้าออก 11 สิงหาคม) หรือ Firefox 41 (21 กันยายน)

ฟีเจอร์เด่นอย่างหนึ่งของ Chrome คือแสดงสัญลักษณ์บนแท็บที่กำลังใช้งานอุปกรณ์เสียง ตอนนี้ฟีเจอร์นี้กำลังจะตามมาใน Firefox บ้างแล้ว

ตอนนี้ Firefox รุ่นทดสอบสามารถแสดงแท็บที่กำลังเล่นเสียงอยู่ได้เฉพาะกรณีที่เป็น HTML5 เท่านั้น แต่ยังไม่สามารถใช้กับเสียงจาก Flash ได้ เนื่องจากการทำงานของ Firefox จะมองเห็นว่าไฟล์ Flash กำลังทำงานอยู่ แต่ไม่รู้ว่าภายในไฟล์กำลังทำงานอะไรบ้าง ไม่สามารถบอกได้ว่ามีเสียงหรือไม่ (กรณีของ Chrome ใช้ Flash เวอร์ชันพิเศษที่ผนวกมากับ Chrome ทำให้ไม่มีปัญหานี้)

ปัญหาเรื่องความปลอดภัยของ Flash ในรอบหลายวันที่ผ่านมา และความล่าช้าของ Adobe ในการออกแพตช์แก้ ส่งผลให้ค่าย Firefox ตัดสินใจบล็อคการทำงานของ Flash ทุกเวอร์ชัน (นับตั้งแต่ 18.0.0.203 ลงไป) โดยขึ้นข้อความเตือนว่าปลั๊กอินมีปัญหาความปลอดภัย (This plugin has security vulnerabilities) และไม่ปลอดภัยในการใช้งาน (unsafe) แต่ผู้ใช้ยังสามารถกดเปิดใช้งานปลั๊กอินได้เอง

นี่ไม่ใช่ครั้งแรกที่ Firefox บล็อคการทำงานของปลั๊กอินที่มีช่องโหว่ ก่อนหน้านี้เคสมีกรณี Firefox บล็อคปลั๊กอิน Java มาก่อนแล้ว

Mozilla ออกเอกสารแนวทางการออกแบบ Firefox for Windows 10 ซึ่งเป็นครั้งที่เผยหน้าตาส่วนติดต่อผู้ใช้ (UI) ของเบราว์เซอร์บนระบบปฏิบัติการล่าสุดจากไมโครซอฟท์

ผู้อำนวยการท่านหนึ่งจาก Mozilla กล่าวว่า ที่เบราว์เซอร์รุ่นใหม่มีหน้าตาคล้ายรุ่นปัจจุบันเพราะต้องการให้ผู้ใช้เดิมปรับมาใช้เบราว์เซอร์รุ่นใหม่ได้โดยสะดวก และทีมงานก็ปรับแต่งให้เบราว์เซอร์มีหน้าตาเข้ากับ Windows 10 แต่ยังคงความเป็น Firefox ไว้

การสนับสนุน Windows 10 จะถูกเพิ่มลง Firefox 40 ซึ่งขณะนี้เป็นรุ่นเบต้าอยู่ คาดว่าจะเป็นรุ่นสมบูรณ์ (stable release) ราวกลางเดือนสิงหาคม

นอกจากประเด็นเรื่อง Firefox เตรียมเลิกใช้ XUL แล้ว Dave Camp ผู้อำนวยการฝ่ายวิศวกรรมของ Mozilla ยังออกมาประกาศยุทธศาสตร์ภาพกว้างใหม่ของ Firefox ที่จะเน้น 3 เสาหลัก (Three Pillars) ดังนี้

Dave Camp จาก Mozilla เริ่มหารือถึงการเปลี่ยนเทคโนโลยีเบื้องหลัง Firefox จากเดิมที่ใช้ภาษา XUL (XML User Interface Language) ของตัวเองในการสร้าง UI ก็จะเปลี่ยนมาใช้ HTML แทนในอนาคต (แบบเดียวกับ Chrome)

เขาอธิบายว่า XUL ถูกสร้างขึ้นในสมัยที่ HTML ยังไม่ก้าวหน้าเหมือนทุกวันนี้ แต่เมื่อเทคโนโลยีเว็บพัฒนาไปมาก Mozilla ก็ควรปรับตัวตาม การใช้ XUL ทำให้ Firefox ซับซ้อนโดยไม่จำเป็น และช่วงหลังก็ไม่สามารถแข่งขันเรื่องประสิทธิภาพกับ HTML ได้

การประกาศปรับนโยบายครั้งนี้ยังเป็นแค่จุดเริ่มต้น จากนี้ไปทีมงาน Mozilla ต้องหารือเพื่อแก้ปัญหาทางเทคนิคกัน และคงต้องใช้เวลาอีกนานกว่าจะเปลี่ยนผ่านได้เสร็จสมบูรณ์ครับ

Mozilla ออก Firefox 39 ของใหม่ได้แก่

Mozilla ออก Firefox 38.0.5 ซึ่งเป็นรุ่นอัพเดตย่อยของ Firefox 38 ที่เพิ่งออกเมื่อเดือนที่แล้ว ของใหม่ที่สำคัญคือจับมือกับ Pocket บริการเซฟบทความชื่อดัง ผนวกเอาฟีเจอร์เซฟบทความลง Pocket มาในตัว Firefox เลย

ใครที่ใช้ Pocket Service บน Firefox อยู่แล้วก็ไม่ต้องทำอะไรเพิ่ม เพราะฟีเจอร์เหมือนกันทุกประการ นั่นคือมีปุ่ม Save to Pocket เพิ่มเข้ามาบนแถบเครื่องมือ และมีเมนู View Pocket List เพิ่มเข้ามาในปุ่ม Bookmark

เมื่อต้นปีที่แล้ว Mozilla ประกาศแผนการหารายได้เพิ่มเติมของ Firefox ว่าจะเริ่มมีโฆษณาในหน้า New Tab โดยเริ่มจากโฆษณาแบบ Directory Tiles พรีโหลด thumbnail ที่เป็นประโยชน์กับผู้ใช้

คราวนี้ Mozilla เปิดตัวโฆษณาแบบที่สอง Suggested Tiles ซึ่งมีลักษณะคล้ายแบนเนอร์เต็มรูปแบบ กระบวนการแสดงโฆษณาจะส่งผ่าน ad server ของ Mozilla เอง และปรับเปลี่ยนตามพฤติกรรมการเข้าเว็บและความสนใจของผู้ใช้งานแต่ละคน

จากข่าวเดิมที่ผู้บริหาร Mozilla สนใจทำ Firefox บน iOS ตอนนี้ก็ใกล้ถึงเวลาปล่อยออกสู่สาธารณะแล้ว

เหตุผลที่ Firefox เพิ่งจะมีบน iOS นั้นเป็นเพราะแต่ก่อนแอปเปิลไม่อนุญาตให้ใช้งานเอนจินร่วมด้วย ตัว Firefox จะใช้ WebKit และเอนจินชื่อ Nitro JavaScript ที่ทางแอปเปิลจัดเตรียมไว้ให้ ซึ่งยังถือเป็นข้อจำกัดจากทางแอปเปิลอยู่ดี

หากใครสนใจร่วมทดสอบต้องใช้ iOS 8 ขึ้นไป และทำการขอ Invite ได้ที่ Invitation Request (ล่าสุดปิดรับไปแล้ว) ใครที่ทดสอบแล้วก็มาแชร์ประสบการณ์การใช้งานได้นะครับ

Mozilla ออก Firefox 38 รุ่นจริงแล้ว การเปลี่ยนแปลงที่สำคัญคือรองรับ DRM ของวิดีโอบน HTML5 ตามมาตรฐาน Encrypted Media Extensions (EME) ที่เคยประกาศไว้ก่อนหน้านี้

ประเด็นเรื่อง DRM ถือเป็นเรื่องใหญ่ของ Mozilla เพราะแนวคิดเรื่องระบบปิด DRM ขัดกับภารกิจของ Mozilla แต่สุดท้ายองค์กรก็ไม่มีทางเลือกเพราะเนื้อหายอดนิยมบางอย่าง (เช่น Netflix) เข้ารหัสด้วยระบบ DRM เท่านั้น ทำให้ Mozilla ต้องยอมเพื่อให้ผู้ใช้เข้าถึงเนื้อหาเหล่านี้ได้

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

เว็บไซต์ TechCrunch ได้เอกสาร-ข้อมูลภายในของ Mozilla (ที่ได้รับการยืนยันว่าเป็นของจริง) ระบุแผนการรับมือปัญหา "ผู้ใช้ลดลง" ในช่วงหลัง โดยมีแผนจะทำหลายอย่าง ดังนี้

• ออกแคมเปญการตลาดในช่วงไตรมาสที่สองของปีนี้ เพื่อเพิ่มจำนวนผู้ใช้ Firefox ให้มากขึ้น โดยชูจุดขายเรื่องความเป็นอิสระของ Firefox และการป้องกันข้อมูลส่วนตัว
• เตรียมออก Firefox for iOS
• เปลี่ยนตัวผู้บริหาร โดยผู้บริหารระดับสูงคือ Li Gong (president) และ Rick Fant (VP of Mobile) จะออกจากองค์กร แถมยังจะจ้าง VP of Firefox OS เพิ่มด้วย

ที่มา - TechCrunch

ไฟร์ฟอกซ์เปิดตัวรุ่น 37 ไปเมื่อสัปดาห์ที่แล้วมีฟีเจอร์สำคัญคือการเข้ารหัสแบบไม่ยืนยันตัวตน แต่ฟีเจอร์ใหม่นี้ทำให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อแบบเข้ารหัสได้ และตอนนี้ไฟร์ฟอกซ์ก็ออกรุ่น 37.0.1 เพื่อปิดฟีเจอร์นี้ไปก่อน

มอสซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไม่ได้เปิดเผยช่องทางการโจมตีโดยตรง แต่ระบุเพียงว่าช่องโหว่นี้เกี่ยวข้องกับข้อมูล Alt-Svc ที่ใช้กับฟีเจอร์นี้ และทางมอสซิลล่าเตรียมจะเปิดฟีเจอร์นี้กลับมาเมื่อตรวจสอบครบถ้วนแล้ว

ตัวบั๊กยังคงอยู่ในช่วงปกปิด หลังจากไฟร์ฟอกซ์ 37.0.1 กระจายไปทั่วแล้วเราคงเห็นข้อมูลเพิ่มเติมกันต่อไป

Mozilla ออกมาฉลองความสำเร็จของ Firefox for Android ที่มียอดดาวน์โหลดเกิน 100 ล้านครั้งแล้ว ซึ่งถือว่าไม่ธรรมดาเลยสำหรับเบราว์เซอร์ที่ไม่ถูกติดตั้งมาเป็นค่าดีฟอลต์ของระบบ (ถ้าเทียบให้เห็นภาพ เบราว์เซอร์อย่าง Opera หรือ Dolphin มียอดดาวน์โหลดเกิน 50 ล้านครั้งแต่ยังไม่ถึง 100 ล้าน)

Firefox for Android เปิดตัวครั้งแรกในเดือนมีนาคม 2011 นับถึงวันนี้ก็ประมาณ 4 ปีนิดๆ พอดี

ที่มา - Mozilla Blog

Firefox ออกรุ่น 37 ทั้งบนพีซีและแอนดรอยด์ รุ่นนี้ไม่มีฟีเจอร์ใหม่สำคัญที่ส่งผลต่อผู้ใช้โดยตรง

• รองรับการเข้ารหัสแบบไม่ยืนยันตัวตน
• การค้นหาด้วย Bing จะบังคับผ่าน HTTPS
• เพิ่มระบบส่งความเห็น (user voice) แบบให้คะแนนเต็ม 5 ดาว ชื่อว่า Heartbeat
• เวอร์ชันแอนดรอยด์ เปลี่ยนวิธีแสดงผล URL bar จากเดิมแสดงชื่อเพจ มาเป็นการแสดง URL

ที่มา - Firefox, Firefox Android

Firefox 37 เตรียมรองรับมาตรฐาน HTTP/2 มีฟีเจอร์หนึ่งเพิ่มเข้ามาสำหรับเซิร์ฟเวอร์ทั่วไป คือ opportunistic encryption (OE) เป็นการเข้ารหัสจากใบรับรองแบบรับรองตนเอง (self-signed) ที่แม้ว่าจะไม่ได้ช่วยยืนยันว่าเรากำลังเชื่อมต่อกับเซิร์ฟเวอร์อยู่จริง แต่ก็ป้องกันการดักฟังปกติที่ไม่ได้คั่นกลางการเชื่อมต่อ

เซิร์ฟเวอร์ที่รองรับมาตรฐานนี้จะต้องเป็นเซิร์ฟเวอร์ HTTP/2 และคอนฟิกให้รองรับการเชื่อมต่อแบบเข้ารหัสที่พอร์ต 443 โดยใช้ใบรับรองอะไรก็ได้ แม้แต่ใบรับรองแบบรับรองตัวเอง จากนั้นเพิ่มฟิลด์ Alt-Svc: h2=":443" เข้าไปใน HTTP header ของการเชื่อมต่อพอร์ต 80 ธรรมดา

ไมโครซอฟท์และมอสซิลล่าประกาศยกเลิกใบรับรองของ MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ที่ได้รับการรับรองจาก CNNIC ของจีน เพื่อป้องกันความเสียหายจากการดักฟังเว็บของกูเกิลหลายโดเมน ที่ MCS Holdings ออกใบรับรองโดยไม่ถูกต้อง

จนตอนนี้ยืนยันใบรับรองที่ไม่ถูกต้องนี้ ได้ 7 โดเมนแล้ว ได้แก่ *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, และ *.googleapis.com โดยได้รับการรับรองจากใบรับรองที่มีค่า Thumbprint เป็น "e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76"

การรอคอยอันแสนยาวนานใกล้สิ้นสุดลง เมื่อ Mozilla ประกาศออก Firefox รุ่น 64 บิตบนแพลตฟอร์มวินโดวส์แล้ว โดยจะเริ่มจากรุ่น Firefox Developer Edition สำหรับนักพัฒนาก่อน แล้วค่อยเข้าสถานะ stable ใน Firefox 38 ที่จะออกช่วงเดือนพฤษภาคม

ตำนานการออก Firefox 64 บิตของ Mozilla นั้นยาวนานมาก (เริ่มครั้งแรกปี 2010) เนื่องจากทีมพัฒนาเจออุปสรรคหลายอย่าง ในขณะที่ Firefox 64 บิตรุ่นบนแมคและลินุกซ์สามารถพัฒนาจนออกเป็นรุ่นจริงนานแล้ว

Mozilla ออก Firefox 36 ทั้งบนพีซีและแอนดรอยด์ การเปลี่ยนแปลงที่สำคัญบนทุกแพลตฟอร์มคือรองรับโพรโทคอล HTTP/2 ที่เพิ่งเสร็จเป็นมาตรฐาน

ฝั่งพีซีเพิ่มฟีเจอร์เล็กๆ หนึ่งอย่างคือซิงก์เว็บที่ปักหมุดในหน้า New Tab ได้แล้ว ส่วนฝั่งแอนดรอยด์ปรับ UI กรณีใช้งานบนแท็บเล็ต โดยเพิ่มแท็บที่ขอบบนของหน้าจอ (เหมือนเวอร์ชันพีซี) ซึ่งต่างไปจากของเดิมที่ใช้ UI แบบมือถือที่ต้องกดปุ่มแสดงรายการแท็บก่อนแล้วค่อยเลือกแท็บ ช่วยลดขั้นตอนการเปลี่ยนแท็บลงเหลือเพียงแค่การจิ้มครั้งเดียว

มอซซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศโครงการ Shumway มาตั้งแต่ปี 2012 โดยจะพัฒนาตัวเล่นไฟร์ SWF หรือไฟล์ Flash และเปิดให้ลองใช้งานเป็นส่วนเสริมของไฟร์ฟอกซ์มานาน ตอนนี้ Firefox Nightly รุ่นล่าสุดก็รวม Shumway มาเป็นมาตรฐานสำหรับวินโดวส์และแมคแล้ว

Shumway ยังใช้งานได้จำกัดมาก ตอนนี้ใช้เล่นวิดีโอบนอเมซอนได้บางส่วนเท่านั้น

กระบวนการพัฒนา Shumway อาจจะช้าเกินไปจนเราไม่ได้สนใจใช้งานมันจริงจังนัก เพราะทุกวันนี้เว็บใหญ่ๆ อย่าง YouTube ก็ใช้ HTML5 Player มากขึ้นเรื่อยๆ

ที่มา - The Register