Web

Tim Berners-Lee ผู้ประดิษฐ์ World Wide Web ได้ร่วมมือกับนักวิจัยจาก MIT และก่อตั้งบริษัท Inrupt เพื่อพัฒนาโครงการ Open Source ที่มีชื่อว่า Solid สำหรับตอบโจทย์เว็บไซต์แห่งอนาคต ที่ผู้ใช้งานจะมีสิทธิ์ในการควบคุมข้อมูลของตนเองที่เหล่าเว็บไซต์และบริการต่างๆ จะสามารถนำไปใช้งานได้

Firefox เตรียมรองรับ WebP Image Format บน Browser แล้ว โดยจะเริ่มนำร่องให้บริการในฝั่ง Desktop และ Android ก่อนในขั้นแรก

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play 

วันนี้ Google ได้ปล่อย Chrome เวอร์ชัน 69 สำหรับ Android, iOS และ Desktop ออกมาให้ใช้งานแล้วซึ่งยังถือว่าเป็นส่วนหนึ่งของการครบรอบ 10 ปีของ Chrome อีกด้วย โดยเวอร์ชันใหม่ถ้าใครโหลดมาแล้วจะสังเกตหน้าตาที่มีความเปลี่ยนไปและยังมีการเสริมฟีเจอร์ด้านความมั่นคงปลอดภัย รวมถึงฟีเจอร์อื่นๆ ด้วย

Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ Malvertising ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น

4 ยักษ์ใหญ่ของวงการอย่าง Microsoft, Google, Facebook และ Twitter ได้ร่วมกันเปิดตัว Data Transfer Project (DTP) เพื่อสร้าง Framework ด้วยโค้ดแบบ Open-source ที่สามารถเชื่อมต่อกับผู้ให้บริการออนไลน์ได้อย่างง่ายดาย ประโยชน์หลักคือผู้ใช้งานจะสามารถโอนย้ายข้อมูลข้ามระหว่าง 2 แพลตฟอร์มด้วยกันเองได้โดยตรง

หลายๆ คนคงเคยได้ยินชื่อของ QUIC ในฐานะของเทคโนโลยีที่ Google ใช้งานเป็นการภายในทดแทน TCP + TLS เพื่อให้การเชื่อมต่อต่างๆ เป็นไปได้อย่างรวดเร็วยิ่งขึ้น ตอนนี้ทาง Google ได้นำ QUIC มาให้เราใช้งานกันได้แล้วบน HTTPS Load Balancer ของ Google Cloud Platform (GCP)

Google ได้ปล่อย Chrome เวอร์ชัน Stable มาให้ผู้ใช้งานกันแล้วในหมายเลข v67.0.3396.62 ซึ่งจาก Release Note มีความสามารถใหม่ๆ ที่เพิ่มขึ้นมา เช่น  API สนับสนุนเรื่อง AR และ VR เพิ่มความสามารถ API ของ Generic Sensors รองรับโปรโตคอล Passwordless เป็นต้น

ที่ผ่านมาเรามักเห็นข่าวเว็บไซต์ต่างๆ ถูกโจมตีหรือเจาะระบบกันมาอย่างต่อเนื่อง ทางทีมงาน TechTalkThai จึงไปค้นหาคอร์สเรียนฟรีที่จะช่วยเสริมความรู้ด้าน Security ให้กับผู้ที่เกี่ยวข้องกับระบบ Website ต่างๆ ไม่ว่าจะเป็น Developer, System Engineer หรือ Network Engineer ก็ตาม ให้ได้มาเรียนพื้นฐานด้านนี้และนำไปประยุกต์ใช้กันได้ฟรีๆ ดังนี้

หลังจากที่สัปดาห์ก่อน AWS เปิดตัว Domain นามสกุล .bot ไป ตอนนี้ทาง Google ก็ออกมาเปิดตัวนามสกุล .app บ้างแล้ว

Amazon ได้ออกมาประกาศเปิดตัว Generic Top-Level Domain (gTLD) ใหม่ภายใต้นามสกุล .BOT เพื่อตอบรับต่อกระแสการพัฒนาบริการ Bot ที่ได้รับความนิยมเป็นอย่างมากในปัจจุบัน

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

ทีมงาน NGINX ได้ออกมาประกาศรองรับการใช้งาน gRPC อย่างเป็นทางการ โดยความสามารถนี้จะถูกผนวกรวมเข้าไปใน NGINX OSS รุ่น 1.13.10 และ NGINX Plus R15

IBM และ Cloudflare ได้ออกมาประกาศความร่วมมือกันเพื่อเปิดบริการ IBM Cloud Internet Services ซึ่งมีเทคโนโลยีของ Cloudflare เป็นเบื้องหลังของบริการทั้งหมดนี้

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว