ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

7 ปี 21 สัปดาห์ ก่อน
7 ปี 21 สัปดาห์ ก่อน
8 ปี 41 สัปดาห์ ก่อน
9 ปี 10 สัปดาห์ ก่อน
9 ปี 17 สัปดาห์ ก่อน
9 ปี 24 สัปดาห์ ก่อน
9 ปี 37 สัปดาห์ ก่อน
9 ปี 37 สัปดาห์ ก่อน
9 ปี 43 สัปดาห์ ก่อน
9 ปี 45 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 16380543
  • Unique Visitors:
  • Registered Users: 168
  • Last Registered User: opfy9@mhesi.go.th
  • Published Nodes: 923
  • Your IP: 18.212.120.195
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก sasikan@mhsri.go.th

 

                     ภัยจากเครือข่ายสังคมออนไลน์อีกภัยหนึ่ง คือ ภัยที่เกิดจากความผิดปกติจากการใช้งานเครือข่ายสังคมออนไลน์ ซึ่งเป็นปัญหาเกี่ยวกับการเข้าไปในข้อมูลส่วนตัว (Profile) บุคคลอื่นบน Facebook ในระหว่างที่กำลังใช้งานในส่วนของตนเอง

   และพบว่าสามารถเรียกแก้ไขการตั้งค่าของหน้า Facebook ของคนที่เข้าไปได้ เช่น การปรับภาษาเป็นภาษาอังกฤษ โดยในขณะเข้าดูพบว่าเจ้าของ Facebook หน้าดังกล่าวก็สามารถใช้งานในเวลาเดียวกันได้เช่นกัน  ซึ่งอาจจะส่งผลกระทบในทางลบต่อผู้ใช้บริการเครือข่ายสังคมออนไลน์ พร้อมกันนี้ยังได้ดำเนินการศึกษาวิเคราะห์เพื่อหาสาเหตุและแนวทางการแก้ไขปัญหาดังกล่าวได้ดังต่อไปนี้

 1. สาเหตุของปัญหา

ความผิดปกติที่เกิดขึ้น สันนิษฐานว่าอาจเกิดจากการชนกัน (Collision) ของค่าเซสชั่นไอดี (Session ID) ซึ่งเป็นค่าที่เว็บเซิร์ฟเวอร์ (web server) จะทำการสุ่มให้เมื่อผู้ใช้บริการเข้าสู่ระบบ (Login) โดยปกติค่าเซสชั่นไอดีแต่ละคนจะมีค่าไม่ซ้ำกัน  สามารถจำแนกสาเหตุที่ทำให้เกิดการชนกันของค่าเซสชั่นไอดี  ได้เป็นสองกรณี คือ 
1.1 ความผิดพลาดทางคณิตศาสตร์ในการสุ่มค่าเซสชั่นไอดีซ้ำกัน เนื่องจากมีผู้ใช้บริการเว็บไซต์เครือข่ายสังคมออนไลน์เป็นจำนวนมาก ทำให้อาจเกิดโอกาสสุ่มได้ค่าเซสชั่นไอดีค่าเดียวกันมีสถานะ กำลังใช้งาน (Active) ถึงสองตัว ส่งผลให้ผู้ใช้บริการสามารถเข้าใช้ในส่วนของผู้ใช้บริการรายอื่นที่มีเลขเซสชั่นไอดีเดียวกันได้ และสามารถใช้งานได้เสมือนเป็นเจ้าของ
 
1.2  เว็บไซต์เครือข่ายสังคมออนไลน์มีเครื่องแม่ข่าย (Server) ที่ให้บริการอยู่เป็นจำนวนมาก และระบบจะทำการเรียกหา Server Farm ที่เหมาะสมให้กับผู้ใช้บริการแต่ละราย ซึ่งโดยปกติเครื่องแม่ข่ายแต่ละตัวจะมีการป้องกันการเกิดการชนกันของเซสชั่นไอดี แต่ถ้าเครื่องแม่ข่ายดังกล่าวมี   ผู้เข้าใช้งานมากเกินกว่าที่จะรองรับได้ ระบบอาจจะส่งต่อเซสชั่นไอดีจากเครื่องแม่ข่ายที่ใช้ไปยัง เครื่องแม่ข่ายใกล้เคียงซึ่งอาจมีค่าเซสชั่นไอดีเดียวกันอยู่แล้ว  ส่งผลให้เกิดปัญหาการใช้งานเซสชั่นไอดีเดียวกัน แต่เป็นของคนอื่นทำให้เกิดปัญหาตามการศึกษานี้
อย่างไรก็ตามผู้เชี่ยวชาญคาดว่าปัญหาดังกล่าวไม่น่าจะเกิดขึ้นอีก เนื่องจากเว็บไซต์เครือข่ายสังคมออนไลน์มีการปรับปรุงระบบตลอดเวลา เมื่อเกิดปัญหาและมีผู้แจ้งไปยังทีมงานพัฒนาระบบเพื่อให้ทราบปัญหาที่เกิดขึ้นและแก้ไข ซึ่งคาดว่าปัญหานี้น่าจะถูกปรับปรุงแก้ไขแล้ว
 
2. แนวทางป้องกันและแก้ไข
  ข้อเสนอแนะในการแก้ไขปัญหานี้ คือ หากเราเข้าไปในข้อมูลส่วนตัว (Profile) ของคนอื่น ในขณะเดียวกันอาจมีคนอื่นเข้าข้อมูลส่วนตัวเราเช่นกัน วิธีป้องกัน คือ ควรออกจากข้อมูลส่วนตัวของเราด้วยเมนูออกจากระบบของโปรแกรมประยุกต์ (application) ที่เราใช้ จากนั้นเข้าสู่ระบบใหม่อีกครั้ง เพื่อให้เกิดเซสชั่นใหม่ และเป็นการป้องกันไม่ให้คนแก้ไขข้อมูลส่วนตัวของเราเป็นขั้นตอนเบื้องต้นในการป้องกันปัญหาจากการเกิดการชนกัน (collision)
สำหรับปัญหาที่อาจเกิดขึ้นในอนาคตสำหรับผู้ใช้เครือข่ายสังคมออนไลน์ควรป้องกันโดยสร้างความตระหนักในเรื่อง “สิ่งที่ควรทำในการใช้ Web-based Application” เช่น
 
1) ควรเลือกเมนูออกจากระบบหลังการใช้งานทุกครั้ง เพื่อป้องกันการค้างของเซสชั่น (Session) และให้ความรู้ว่าการปิดโดยการกดเครื่องหมาย  ที่มุมขวาบนของหน้าต่าง (windows) จะยังมีเซสชั่นค้างและไม่ปลอดภัยต่อข้อมูลของตนเอง

 

 ข้อมูลจาก http://www.etcommission.go.th/index.php?option=com_content&view=article&id=199&Itemid=183&lang=en

 จัดทำโดย  คณะอนุกรรมการศึกษาผลกระทบทางด้านสังคมอันเกิดจากการทำธุรกรรมทาง อิเล็กทรอนิกส์

 

หน่วยงาน: 
ศท.
0
คะแนนของคุณ: ไม่มี