ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

8 ปี 21 สัปดาห์ ก่อน
8 ปี 21 สัปดาห์ ก่อน
9 ปี 41 สัปดาห์ ก่อน
10 ปี 10 สัปดาห์ ก่อน
10 ปี 17 สัปดาห์ ก่อน
10 ปี 24 สัปดาห์ ก่อน
10 ปี 37 สัปดาห์ ก่อน
10 ปี 37 สัปดาห์ ก่อน
10 ปี 44 สัปดาห์ ก่อน
10 ปี 45 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 21223026
  • Unique Visitors:
  • Registered Users: 173
  • Last Registered User: wirote.k@mhesi.go.th
  • Published Nodes: 940
  • Your IP: 44.200.169.3
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก sasikan@mhsri.go.th

 

                     ภัยจากเครือข่ายสังคมออนไลน์อีกภัยหนึ่ง คือ ภัยที่เกิดจากความผิดปกติจากการใช้งานเครือข่ายสังคมออนไลน์ ซึ่งเป็นปัญหาเกี่ยวกับการเข้าไปในข้อมูลส่วนตัว (Profile) บุคคลอื่นบน Facebook ในระหว่างที่กำลังใช้งานในส่วนของตนเอง

   และพบว่าสามารถเรียกแก้ไขการตั้งค่าของหน้า Facebook ของคนที่เข้าไปได้ เช่น การปรับภาษาเป็นภาษาอังกฤษ โดยในขณะเข้าดูพบว่าเจ้าของ Facebook หน้าดังกล่าวก็สามารถใช้งานในเวลาเดียวกันได้เช่นกัน  ซึ่งอาจจะส่งผลกระทบในทางลบต่อผู้ใช้บริการเครือข่ายสังคมออนไลน์ พร้อมกันนี้ยังได้ดำเนินการศึกษาวิเคราะห์เพื่อหาสาเหตุและแนวทางการแก้ไขปัญหาดังกล่าวได้ดังต่อไปนี้

 1. สาเหตุของปัญหา

ความผิดปกติที่เกิดขึ้น สันนิษฐานว่าอาจเกิดจากการชนกัน (Collision) ของค่าเซสชั่นไอดี (Session ID) ซึ่งเป็นค่าที่เว็บเซิร์ฟเวอร์ (web server) จะทำการสุ่มให้เมื่อผู้ใช้บริการเข้าสู่ระบบ (Login) โดยปกติค่าเซสชั่นไอดีแต่ละคนจะมีค่าไม่ซ้ำกัน  สามารถจำแนกสาเหตุที่ทำให้เกิดการชนกันของค่าเซสชั่นไอดี  ได้เป็นสองกรณี คือ 
1.1 ความผิดพลาดทางคณิตศาสตร์ในการสุ่มค่าเซสชั่นไอดีซ้ำกัน เนื่องจากมีผู้ใช้บริการเว็บไซต์เครือข่ายสังคมออนไลน์เป็นจำนวนมาก ทำให้อาจเกิดโอกาสสุ่มได้ค่าเซสชั่นไอดีค่าเดียวกันมีสถานะ กำลังใช้งาน (Active) ถึงสองตัว ส่งผลให้ผู้ใช้บริการสามารถเข้าใช้ในส่วนของผู้ใช้บริการรายอื่นที่มีเลขเซสชั่นไอดีเดียวกันได้ และสามารถใช้งานได้เสมือนเป็นเจ้าของ
 
1.2  เว็บไซต์เครือข่ายสังคมออนไลน์มีเครื่องแม่ข่าย (Server) ที่ให้บริการอยู่เป็นจำนวนมาก และระบบจะทำการเรียกหา Server Farm ที่เหมาะสมให้กับผู้ใช้บริการแต่ละราย ซึ่งโดยปกติเครื่องแม่ข่ายแต่ละตัวจะมีการป้องกันการเกิดการชนกันของเซสชั่นไอดี แต่ถ้าเครื่องแม่ข่ายดังกล่าวมี   ผู้เข้าใช้งานมากเกินกว่าที่จะรองรับได้ ระบบอาจจะส่งต่อเซสชั่นไอดีจากเครื่องแม่ข่ายที่ใช้ไปยัง เครื่องแม่ข่ายใกล้เคียงซึ่งอาจมีค่าเซสชั่นไอดีเดียวกันอยู่แล้ว  ส่งผลให้เกิดปัญหาการใช้งานเซสชั่นไอดีเดียวกัน แต่เป็นของคนอื่นทำให้เกิดปัญหาตามการศึกษานี้
อย่างไรก็ตามผู้เชี่ยวชาญคาดว่าปัญหาดังกล่าวไม่น่าจะเกิดขึ้นอีก เนื่องจากเว็บไซต์เครือข่ายสังคมออนไลน์มีการปรับปรุงระบบตลอดเวลา เมื่อเกิดปัญหาและมีผู้แจ้งไปยังทีมงานพัฒนาระบบเพื่อให้ทราบปัญหาที่เกิดขึ้นและแก้ไข ซึ่งคาดว่าปัญหานี้น่าจะถูกปรับปรุงแก้ไขแล้ว
 
2. แนวทางป้องกันและแก้ไข
  ข้อเสนอแนะในการแก้ไขปัญหานี้ คือ หากเราเข้าไปในข้อมูลส่วนตัว (Profile) ของคนอื่น ในขณะเดียวกันอาจมีคนอื่นเข้าข้อมูลส่วนตัวเราเช่นกัน วิธีป้องกัน คือ ควรออกจากข้อมูลส่วนตัวของเราด้วยเมนูออกจากระบบของโปรแกรมประยุกต์ (application) ที่เราใช้ จากนั้นเข้าสู่ระบบใหม่อีกครั้ง เพื่อให้เกิดเซสชั่นใหม่ และเป็นการป้องกันไม่ให้คนแก้ไขข้อมูลส่วนตัวของเราเป็นขั้นตอนเบื้องต้นในการป้องกันปัญหาจากการเกิดการชนกัน (collision)
สำหรับปัญหาที่อาจเกิดขึ้นในอนาคตสำหรับผู้ใช้เครือข่ายสังคมออนไลน์ควรป้องกันโดยสร้างความตระหนักในเรื่อง “สิ่งที่ควรทำในการใช้ Web-based Application” เช่น
 
1) ควรเลือกเมนูออกจากระบบหลังการใช้งานทุกครั้ง เพื่อป้องกันการค้างของเซสชั่น (Session) และให้ความรู้ว่าการปิดโดยการกดเครื่องหมาย  ที่มุมขวาบนของหน้าต่าง (windows) จะยังมีเซสชั่นค้างและไม่ปลอดภัยต่อข้อมูลของตนเอง

 

 ข้อมูลจาก http://www.etcommission.go.th/index.php?option=com_content&view=article&id=199&Itemid=183&lang=en

 จัดทำโดย  คณะอนุกรรมการศึกษาผลกระทบทางด้านสังคมอันเกิดจากการทำธุรกรรมทาง อิเล็กทรอนิกส์

 

หน่วยงาน: 
ศท.
0
คะแนนของคุณ: ไม่มี