การเลือกผู้ให้บริการระบบย่อลิงก์ที่น่าเชื่อถือ
ผู้เขียน นายชยา ลิมจิตติ
บริการย่อลิงก์คืออะไร
ปัจจุบันบริการหลายอย่างบนอินเทอร์เน็ตมักจะใช้ชื่อลิงก์หรือชื่อเว็บที่มีความยาวมาก เช่น ลิงก์ของไฟล์ที่เก็บไว้บนอินเทอร์เน็ต ลิงก์ของข้อมูลบนเว็บหน่วยงาน ลิงก์ของการประชุมแบบออนไลน์ ลิงก์ของแบบฟอร์มต่าง ๆ เป็นต้น การแจ้งชื่อเว็บหรือชื่อลิงก์ขนาดยาว มีข้อจำกัดหลายประการ เช่น ไม่สามารถส่งผ่านช่องทางการสื่อสารบางประเภทที่จำกัดความยาวของตัวอักษร หรือ ไม่สามารถแสดงชื่อเว็บไปกับรูปภาพคิวอาร์โค้ดเนื่องจากถูกจำกัดความยาวของข้อความ จากข้อจำกัดดังกล่าว จึงเกิดบริการย่อลิงก์เพื่อช่วยทำให้ชื่อลิงก์ขนาดยาวเหล่านั้นมีขนาดสั้นลง หรือเรียกว่าลิงก์ย่อ ตัวอย่างเช่น ลิงก์ย่อชื่อ example.co.th/surl1 ซึ่งเชื่อมโยงไปยังเว็บชื่อ example.co.th/path1/path2/url1 เป็นต้น ผู้ใช้บริการย่อลิงก์สามารถส่งลิงก์ย่อที่ได้ผ่านข้อความสั้นทางโทรศัพท์ หรือส่งลิงก์ย่อไปทางสื่อสังคมออนไลน์ หรือ ใส่ชื่อลิงก์ย่อพร้อมกับคิวอาร์โค้ดได้
ประเภทของบริการย่อลิงก์
บริการย่อลิงก์อาจแบ่งได้เป็นประเภทใหญ่ ๆ ได้ 2 แบบคือแบบคงที่และแบบแก้ไขได้ บริการย่อลิงก์แบบคงที่คือ ลิงก์ย่อที่ได้จะผูกกับเว็บปลายทางเดียวเท่านั้น เช่น example.com/surl1 เชื่อมโยงไปยัง example.com/path1/path2/path3 ส่วนบริการย่อลิงก์ย่อแบบแก้ไขได้ คือ เว็บปลายทางของลิงก์ย่อใด ๆ อาจจะถูกแก้ไขเปลี่ยนแปลงได้ เช่น example.com/surl1 เชื่อมโยงไปยัง example.com/path1/path2/path3 ต่อมาภายหลังอาจจะแก้ไขให้ example.com/surl1 เชื่อมโยงไปยัง example.com/path1/path2/path4
นอกจากลักษณะบริการย่อลิงก์ที่กล่าวไปแล้ว ผู้ให้บริการระบบย่อลิงก์อาจจะมีบริการเสริมอื่น เช่น บริการสถิติการใช้งานลิงก์ย่อ บริการชื่อลิงก์ย่อแบบกำหนดชื่อเอง บริการตั้งเวลาเริ่มใช้งานและสิ้นสุด เป็นต้น
การทำงานของบริการย่อลิงก์
เบื้องหลังการทำงานของบริการย่อลิงก์คือรหัสของโปรโตคอล http ที่เกี่ยวกับสถานะของหน้าเว็บนั้น ๆ กล่าวคือ เมื่อผู้ใช้ ( บราวเซอร์ ) เรียกชื่อเว็บใด ๆ โปรโตคอล http จะส่งรหัสเพื่อแสดงสถานะของเว็บนั้นเสมอ รหัสที่พบทั่วไปคือรหัส 200 ซึ่งหมายถึงสำเร็จเรียบร้อย ส่วนบริการย่อลิงก์นั้นจะนำรหัสกลุ่ม 30x (ขึ้นต้นด้วย 30 ) มาใช้งาน เพื่อบอกบราวเซอร์ว่าหน้าเว็บที่เรียก ( ลิงก์ย่อ ) นั้นย้ายไปที่อื่น (เว็บปลายทาง) แล้ว รหัสที่ใช้มักจะเป็น 301 สำหรับลิงก์ย่อแบบคงที่ และ 302 สำหรับลิงก์ย่อแบบปรับได้
ภัยคุกคามทางไซเบอร์และภัยอื่นๆที่แฝงมากับการใช้ ( คลิก ) ลิงก์ย่อ
ปัจจุบันมีผู้ให้บริการระบบย่อลิงก์หลายราย ซึ่งผู้ให้บริการระบบย่อลิงก์ส่วนใหญ่จะให้บริการแบบไม่ควบคุมผู้ใช้งานกล่าวคือ ทั้งผู้ใช้อินเทอร์เน็ตทั่ว ๆ ไป และมิจฉาชีพสามารถใช้บริการย่อลิงก์ได้ การให้บริการลักษณะดังกล่าวก่อให้เกิดความเสี่ยงกับผู้ที่ได้รับลิงก์ย่อเพราะ
- ผู้ที่ได้รับลิงก์ย่อไม่ทราบล่วงหน้าว่า เมื่อคลิกลิงก์ย่อแล้วจะเชื่อมต่อไปยังลิงก์ปลายทางใด หากลิงก์ย่อนั้นเป็นของมิจฉาชีพ ปลายทางอาจจะเป็นลิงก์ของเว็บที่เป็นอันตราย เช่นเว็บที่สามารถตรวจสอบช่องโหว่/ข้อบกพร่องของอุปกรณ์ของผู้คลิกลิงก์ย่อ และเมื่อตรวจพบช่องโหว่/ข้อบกพร่องแล้วติดตั้งมัลแวร์ลงบนเครื่องของผู้คลิกลิงก์ย่อ หรือลิงก์ปลายทางอาจจะเป็นเว็บที่เก็บข้อมูลส่วนบุคคลของผู้คลิกลิงก์ย่อเพื่อใช้หาผลประโยชน์จากข้อมูลส่วนบุคคลนั้น
- ผู้ให้บริการระบบย่อลิงก์จะได้หมายเลขไอพีของผู้คลิกลิงก์ย่อเสมอ ซึ่งข้อมูลหมายเลขไอพีนี้ถือเป็นข้อมูลส่วนบุคคลประเภทหนึ่ง ผู้ให้บริการสามารถนำข้อมูลหมายเลขไอพีนี้ไปหารายได้หรือผลประโยชน์โดยมิชอบได้
- ผู้ให้บริการระบบย่อลิงก์สามารถหารายได้โดยแสดงข้อความโฆษณาให้ปรากฎบนอุปกรณ์ของผู้คลิกลิงก์ย่อก่อนที่จะเชื่อมต่อไปยังเว็บปลายทางได้
แนวทางการเลือกระบบย่อลิงก์
- จัดให้มีระบบย่อลิงก์ในหน่วยงานเอง แนวทางนี้เป็นแนวทางที่เหมาะสมที่สุด เพราะผู้ใช้งานสามารถสังเกตจากลิงก์ย่อได้ว่ามีชื่อโดเมนของหน่วยงานนั้น ๆ ทำให้ลิงก์ย่อนั้นดูน่าเชื่อถือกว่าลิงก์ย่อทั่ว ๆ ไป โดยหน่วยงานอาจจะมีระบบย่อลิงก์ของหน่วยเองในชื่อ s.example.co.th หรือ go.example.co.th ทั้งนี้ผู้ใช้งานภายในหน่วยงานสามารถสร้างลิงก์ย่อของหน่วยงานแล้วเผยแพร่ในชื่อ s.example.co.th/shorturl1 หรือ go.example.co.th/shorturl1 เป็นต้น
- ใช้บริการระบบย่อลิงก์จากหน่วยงานของรัฐ เจ้าหน้าที่ของรัฐควรใช้ระบบย่อลิงก์ที่ให้บริการเฉพาะหน่วยงานของรัฐเท่านั้น ทั้งนี้เพื่อให้ประชาชนมีความเชื่อมั่นว่าลิงก์ย่อที่ได้รับนั้นจะเชื่อมต่อไปยังปลายทางที่ปลอดภัย ตัวอย่างบริการระบบย่อลิงก์ของรัฐ เช่น บริการ https://dg.th ของประเทศไทย หรือบริการ https://go.gov.sg ของประเทศสิงคโปร์ เป็นต้น
- หากต้องใช้บริการระบบย่อลิงก์ของเอกชน ผู้ใช้บริการควรอ่านข้อตกลงในการใช้บริการโดยละเอียด โดยเฉพาะอย่างยิ่งหากเป็นการใช้บริการโดยไม่เสียค่าบริการ เพราะโดยหลักการแล้วไม่มีบริการใด ๆ ฟรีอย่างแท้จริง หากผู้ให้บริการไม่คิดค่าบริการจากผู้ใช้บริการ ผู้ให้บริการต้องมีวิธีการหารายได้ เช่น แสดงโฆษณาให้กับผู้คลิกลิงก์ย่อ หรือ นำข้อมูลส่วนบุคคล (หมายเลขไอพี) ของผู้คลิกลิงก์ย่อ ไปหารายได้หรือผลประโยชน์ เป็นต้น
THNIC Facebook Page
RECENT POST
- รวมข่าว ทีเอชนิค ร่วมกับ สกมช. และ TICPA จัดสัมมนา “DNSSEC กับการป้องกันภัยไซเบอร์” เดินหน้าส่งเสริมความปลอดภัยของอินเทอร์เน็ตในประเทศไทย ธันวาคม 4, 2024
- ครูโสออนเลิร์น.ไทย สร้างการเรียนรู้ไร้ขีดจำกัด ส่งเสริมผู้เรียนเป็นนวัตกรในยุคดิจิทัล พฤศจิกายน 28, 2024
- .th DNSSEC Status Report พฤศจิกายน 26, 2024
- ทีเอชนิค ร่วมกับ สกมช. และ TICPA จัดสัมมนา “DNSSEC กับการป้องกันภัยไซเบอร์” เดินหน้าส่งเสริมความปลอดภัยของอินเทอร์เน็ตในประเทศไทย พฤศจิกายน 26, 2024
- THNIC Academy จัดประชุมเชิงปฏิบัติการ Computational Thinking Workshop สำหรับครูมัธยมศึกษา จังหวัดสุรินทร์ พฤศจิกายน 22, 2024