CEO Blog

โปรดระวัง! Auto Fill

By นักรบ เนียมนามธรรม26 มิ.ย. 2017 เวลา 15:22 น.
โปรดระวัง! Auto Fill

หากเราจำเป็นที่ต้องกรอกอีเมลไม่ควรอย่างยิ่งที่จะเป็นพาสเวิร์ดเดียวกันกับที่ลงทะเบียนเข้าเว็บไซต์

หลายท่านมีประสบการณ์ท่องเว็บไซต์ เพื่อหาข้อมูล รวมถึงการทำธุรกรรมออนไลน์ต่างๆ เราจะเห็นว่าในเว็บไซต์บางเว็บ มีให้กรอกแบบฟอร์มเกี่ยวกับข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, อีเมลหรือแม้กระทั่งการสร้างพาสเวิร์ด เพื่อทำการลงทะเบียนและสามารถหาข้อมูลต่างๆ ในเว็บไซต์นั้นๆ ได้ ทั้งนี้ ฟอร์มส่วนใหญ่จะมีในรูปแบบที่เรียกว่า ออโต้ฟิล (Auto Fill)

ออโต้ฟิล คืออะไร ข้อมูลอัตโนมัติที่เก็บประวัติจากข้อมูลที่เราเคยกรอกไปแล้วในเบราเซอร์ต่างๆ โดยเบราเซอร์ จะรู้ว่าข้อมูลอันนี้ เราเคยกรอกลงไปแล้วก็จะกรอกข้อมูลอันนั้นลงไปให้อัตโนมัติ โดยปกติหลังจากที่เรากรอกข้อมูลตรงนี้ไปแล้ว เราจำเป็นต้องกดส่งข้อมูล หรือแบบฟอร์มอันนี้เข้าสู่เซิร์ฟเวอร์หรือเว็บไซต์นั้น แต่ปัจจุบันมีเว็บไซต์บางแห่งใช้โปรแกรมชนิดหนึ่งที่เรียกว่า ‘จาวาสคริปต์ (JavaScript)’ ซึ่งจาวาสคริปต์ จะดูดข้อมูลที่เราเคยกรอกและทำการออโต้ฟิลก่อนที่เราจะคลิกซับมิทไปด้วยซ้ำ

แม้ออโต้ฟิล จะช่วยอำนวยความสะดวกให้เรา ในขณะเดียวกันมีคงผลเสียเช่นกัน เพราะข้อมูลเหล่านั้น เป็นข้อมูลที่แสดงตัวตนจริงของเรา เช่น เราเคยกรอกข้อมูลในการลงทะเบียนที่จะทำบัตรในธนาคาร ซึ่งบางทีเราจำเป็นต้องใช้ข้อมูลที่แท้จริง กลับกันบางเว็บไซต์ที่เราไม่จำเป็นต้องกรอกข้อมูลจริง เพราะอาจเป็นบางเว็บไซต์ที่เราไม่ได้รู้สึกว่าน่าเชื่อถือ แต่เขามีเล่ห์ หรือกลอีกอันหนึ่ง ที่ทำให้เราส่งข้อมูลนั้นขึ้นไปได้ทันทีโดยใช้ออโต้ฟิล

อย่างไรก็ตาม หลายคนเคยเห็นเว็บไซต์ต่างๆ ให้ลงทะเบียนเพื่อไปหาข้อมูล หรือสืบค้นข้อมูลแค่เราลงทะเบียนเพื่อทำการล็อคอิน ซึ่งเป็นสิ่งที่ต้องระวัง เนื่องจากบางครั้งการที่เว็บไซต์เหล่านั้นให้เรากรอกอีเมลและพาสเวิร์ด เพื่อทำการล็อกอินในเว็บไซต์ โดยทั่วไปและตามหลักสถิติทุกคนจะให้พาสเวิร์ดของอีเมล หมายความว่า เราได้กรอกอีเมลล์ของเราไปเรียบร้อยแล้ว แล้วเราได้ใส่พาสเวิร์ดที่เราคุ้นเคยอาจเป็นในอีเมล หรือในโซเชียลต่างๆ ที่อาจใช้พาสเวิร์ดเดียวกันซึ่งอันตรายที่สุด เพราะเว็บไซต์หล่านั้นเขาอาจจะเอาข้อมูลของเรา อีเมลของเราและพาสเวิร์ดที่เรามีไปเดาและใช้ประโยชน์ต่างๆ จากข้อมูลของเรา

ดังนั้นหากเราจำเป็นที่ต้องกรอกอีเมลไม่ควรอย่างยิ่งที่จะเป็นพาสเวิร์ดเดียวกันกับที่ลงทะเบียนเข้าเว็บไซต์ แต่จะเกิดคำถามตามมา แล้วจะจำพาสเวิร์ดได้ยังไง เพราะมีแอคเคาท์เยอะไปหมด บางคนมี 15-20 แอคเคาท์ ขึ้นอยู่กับเทคนิคแต่ละบุคคลว่า จะจำพาสเวิร์ดยังไง ซึ่งเป็นระบบรักษาความปลอดภัยอันแรกที่เราพึงมีเกี่ยวกับเรื่องพาสเวิร์ด

ออโต้ฟิล แม้จะมีประโยชน์เพราะบางทีเราไม่ต้องการกรอกข้อมูลบ่อยๆ แต่เหมือนเหรียญมีสองด้านเมื่อมีคุณก็ต้องมีโทษ ดังนั้นสำหรับใครที่ไม่ต้องการใช้อาจทำการ Disable หรือปิดการทำงานของออโต้ฟิล อันดับแรก คือ ไปที่เบราเซอร์ ยกตัวอย่าง คนที่ใช้เบราเซอร์โครมไปที่ Setting จากนั้นคลิก Advance Setting ตรงข้างล่างจะมีที่เขียนไว้ว่า Password and Form ให้เอาเครื่องหมายเช็คถูกหน้าออโต้ฟิลออก ทำให้ระบบจะไม่สามารถออโต้ฟิลได้

ถือเป็นเกร็ดเล็กๆ น้อยๆ เรื่องความปลอดภัย แต่เป็นเรื่องสำคัญมาก เพราะจากข่าวที่ได้ยิน ไอจี เฟซบุ๊ค อีเมล หลายคนโดนแฮ็ก เพราะว่าอาจไปกรอกข้อมูลบางอย่างโดยที่เราไม่รู้ตัวหรืออาจจะไปล็อคอินอีเมลค้างไว้ที่เครื่องอื่น ดังนั้น การเปลี่ยนพาสเวิร์ดบ่อยๆ อย่างน้อย 3-4 เดือน ควรเปลี่ยน 1 ครั้ง

สุดท้ายนี้ ขอให้ทุกคนปลอดภัยจากภัยร้ายในโลกอินเทอร์เน็ตที่นับวันจะมีการพัฒนารูปแบบใหม่ๆและหลีกเลี่ยงการตรวจจับของอุปกรณ์ต่างๆ ผู้ใช้จึงจำเป็นต้องตระหนักและป้องกันตัวเองอยู่เสมอ

แท็กที่เกี่ยวข้องนักรบแฮกเกอร์