Chrome เว็บเบาร์เซอร์ยอดนิยมจาก Google ได้ปล่อยเวอร์ชั่น 80 ออกมาให้ผู้ใช้งานทั่วไปเรียบร้อย ซึ่งครั้งนี้มีรายการอัปเดตหลายรายการที่ส่งผลกระทบต่อคอนเทนต์บนเว็บไซต์ค่อนข้างมาก เลยต้องนำมาแจ้งให้ทราบโดยทั่วกัน
Source: StatCounter Global Stats – Browser Market Share
ปัจจุบัน Chrome เป็น web browser ที่มี market share สูงสุดทั่วโลก (นับทุก platform) คิดเป็น 64.1% และ Safari เป็นอันดับสองอยู่ที่ 17.21% เรียกว่าทิ้งห่างแบบขาด
ซึ่งปฏิเสธไม่ได้เลยว่าคนที่ทำคอนเทนต์ โดยเฉพาะแพลตฟอร์มเว็บไซต์ จำเป็นต้องทราบความเคลื่อนไหวพร้อมกับปรับการใช้งานตามที่ทางผู้พัฒนา Chrome ประกาศอยู่เสมอ โดยปกติจะมีข่าวการอัปเดตใหญ่แจ้งออกมาก่อนการอัปเดตให้ทุกคนเตรียมพร้อมก่อนเนิ่นๆ อยู่แล้ว
รายการอัปเดตที่ควรทราบบน Chrome 80
ทยอยอัปเดตเนื้อหา เนื้อหา Mixed HTTPS เพื่อให้ผู้ใช้เปลี่ยนเป็น HTTPS ที่แท้ทรู
Mixed HTTPS คือ หน้าเว็บไซต์ที่มีเนื้อหาจากมีเดียหลายรูปแบบ อย่างเช่น รูปภาพ, วิดีโอ, ไฟล์เสียง, รวมไปถึงสคริปต์ต่างๆ ที่มีการโหลดผ่านทั้ง HTTP และ HTTPS ปนๆ กันอยู่ในหนึ่งหน้า
อาจจะด้วยเหตุผลบางอย่างของเว็บไซต์ทั่วไปที่ยังไม่สามารถเปลี่ยนเนื้อหาเป็น HTTPS ได้ทั้งหมด อย่างเช่น เว็บไซต์ต้นทางของ Video ที่นำ URL มาแปะ ยังเป็น HTTP หรือเว็บไซต์อาจมีโครงสร้างขนาดใหญ่มาก ทำให้ยังไม่พร้อมเปลี่ยน URLs ของมีเดียเป็น HTTPS ในครั้งเดียว
Chrome มีการทยอยอัปเดตการใช้เนื้อหาที่เรียกว่า Mixed HTTPS อย่างต่อเนื่อง ซึ่งเป็นช่วงที่สองในการอัปเดตต่อจาก Chrome 79 โดยที่ทาง Google แจ้งว่าจะมีการอัปเดตทั้งหมด 3 ช่วง เพื่อให้คนทำคอนเทนต์ค่อยๆ ปรับเนื้อหาให้เป็นการใช้งาน HTTPS อย่างเต็มรูปแบบ
โดยมีแผนจะปล่อยอัปเดต Chrome 81 ที่จะให้ผู้ใช้ทำหน้าเว็บที่มีเนื้อหาเป็น HTTPS อย่างเต็มรูปแบบ ในเดือนมีนาคม
แล้วถ้าเว็บไซต์เรายังเป็น Mixed HTTPS อยู่จะเกิดอะไรขึ้น?
ง่ายๆ เลยคือเนื้อหาส่วนที่ยังเผลอเป็น HTTP จะถูก block บน Chrome นั่นเอง พร้อมกับทำให้เว็บถูกลดความน่าเชื่อถือลง และมีแนวโน้มว่าจะได้คะแนนอันดับจาก Google น้อยลงด้วย
สิ่งที่ต้องสำรวจบนเว็บไซต์
ด้าน address bar หรือช่องใส่ URL จะมี icon แสดงอยู่ด้านหน้า ให้ลองสังเกตดูในทุกหน้าของเว็บไซต์ ว่ามีการแสดง icon เป็นรูปอะไรอยู่
- หากเป็นรูปแม่กุญแจ แสดงว่าเว็บไซต์ของคุณมีเนื้อหาเป็น HTTPS ทั้งเว็บไซต์เรียบร้อยหายห่วง
- หากเป็นรูปตัว i แสดงว่าเว็บไซต์ของคุณยังมีเนื้อหาที่โหลด HTTP ปะปนอยู่ ให้ลองค้นหาดูว่าส่วนไหนบนเว็บไซต์ที่ยังเป็น HTTP ซึ่งถ้าเป็นเว็บคอนเทนต์ส่วนมากจะเป็น URLs ของรูปภาพในเนื้อหา, ภาพโลโก้, คลิปวิดีโอที่ embed มา เป็นต้น
SAME-SITE COOKIES อีกหนึ่ง Big Change ที่ต้องพูดถึง
Cookie ที่เราพูดถึงกันตรงนี้ไม่ใช่ขนม แต่เป็นไฟล์ข้อมูลจากเว็บไซต์ต่างๆ อยู่ติดกับ browser เพื่อนำข้อมูลพฤติกรรมการท่องอินเตอร์เน็ตของเราไปใช้ประโยชน์ในด้านต่างๆ ทั้งทำให้ผู้ใช้สะดวก และนำไปใช้ประกอบการยิงโฆษณา
ก่อนหน้านี้ไฟล์ Cookie หนึ่งไฟล์นั้นจะเก็บข้อมูลจากหลายเว็บไซต์มาพักไว้ ส่วนหนึ่งคือความสะดวกในการใช้งาน แต่ถ้ามองให้รอบด้าน นอกจากความสะดวกแล้ว เจ้าไฟล์ Cookie นั้นถือว่ามีข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์อยู่
ซึ่งการทำงานแบบเดิมนั้นทำให้ไฟล์คุกกี้ถูกอ่านได้จากเว็บไซต์อื่นที่เราอาจไม่ต้องการ
ตั้งแต่ Chrome 80 เป็นต้นไป ไฟล์ Cookie จะถูกแยกเป็นของโดเมนใดโดเมนหนึ่งเท่านั้น เช่นเราเข้าเว็บไซต์ A ไฟล์ Cookie ถูกที่สร้างขึ้นมาก็จะถูกอ่านได้จากโดนเมนของเว็บไซต์ A เท่านั้น
แต่ก็ยังมีข้อมูลบางส่วนที่ถูกอ่านได้ หากโดเมนนั้น public ข้อมูลบางอย่างจากไฟล์คุกกี้ ซึ่งส่วนนี้จะเป็นเรื่องของนักพัฒนาที่ต้องจัดการ ข้อมูลเพิ่มเติม : https://web.dev/samesite-cookies-explained
NO MORE NOTIFICATION SPAM
notification popup บนเว็บไซต์ที่เด้งแจ้งเตือนผู้ใช้ Google มองว่าส่วนใหญ่แล้วเป็นคอนเทนต์ที่แสดงความน่ารำคาญให้กับผู้ใช้
ซึ่งบน Chrome 80 เป็นต้นไป ในส่วนนี้จะถูกซ่อนไว้กับ address bar จะไม่เด้งใส่หน้าผู้ใช้ก่อน หากผู้ใช้ไม่ได้กดอนุญาต
การอัปเดต Chrome ในช่วงนี้ตั้งแต่เวอร์ชั่น 79 เป็นต้นมา ค่อนข้างจะส่งผลกระทบกับคอนเทนต์บนเว็บไซต์มากโดยเฉพาะเรื่อง HTTPS แนะนำว่าค่อยๆ ติดตามความเคลื่อนไว้ในช่วงนี้เอาไว้ เพื่อที่จะได้ทำงานเอาใจ Chrome ผู้กินส่วนแบ่งในตลาดจำนวนมากได้ถูกต้อง
