Secure Browsing
การตั้งค่า Cookie, Tracking, การดูใบรับรอง HTTPS และการท่องเว็บอย่างปลอดภัย
การตั้งค่า Cookie, Tracking, การดูใบรับรอง HTTPS และการท่องเว็บอย่างปลอดภัย
ฝึกตรวจสอบใบรับรอง SSL ตั้งค่า Browser Privacy และจัดการ Cookie
เป้าหมายการเรียนรู้
- เข้าใจความแตกต่างระหว่าง HTTP และ HTTPS
- รู้จัก Cookie และวิธีที่เว็บไซต์ติดตามพฤติกรรมของเรา
- สามารถตั้งค่า Browser ให้ปลอดภัยและรักษาความเป็นส่วนตัว
- ติดตั้งและใช้ Extension ที่ช่วยปกป้องความปลอดภัยออนไลน์ได้
เข้าใจ HTTPS
เมื่อเราพิมพ์ที่อยู่เว็บไซต์ใน Browser จะเห็นคำว่า HTTP หรือ HTTPS อยู่ด้านหน้า ตัวอักษร "S" ที่เพิ่มเข้ามาย่อมาจาก Secure หมายความว่าข้อมูลที่ส่งระหว่างเครื่องของเรา กับเว็บไซต์จะถูกเข้ารหัส (Encrypted) ทำให้คนอื่นไม่สามารถ ดักอ่านข้อมูลได้ ในขณะที่ HTTP ส่งข้อมูลเป็นข้อความธรรมดา (Plain Text) ซึ่งใครก็ตามที่อยู่ในเครือข่ายเดียวกันสามารถดักอ่านได้
สร้างภาพ A split-screen educational infographic comparing HTTP vs HTTPS. Left side labeled HTTP (red/danger color): shows a laptop sending plain text data through an open pipe to a server, with a hacker easily reading the data in between. Right side labeled HTTPS (green/safe color): shows a laptop sending encrypted data through a locked tunnel to a server, with a hacker unable to read the scrambled data. Icons include padlock, shield, skull. Clean flat design, educational style, white background. (http_vs_https.jpg)
A split-screen educational infographic comparing HTTP vs HTTPS. Left side labeled HTTP (red/danger color): shows a laptop sending plain text data through an open pipe to a server, with a hacker easily reading the data in between. Right side labeled HTTPS (green/safe color): shows a laptop sending encrypted data through a locked tunnel to a server, with a hacker unable to read the scrambled data. Icons include padlock, shield, skull. Clean flat design, educational style, white background.
SSL/TLS Certificate
SSL/TLS Certificate คือใบรับรองดิจิทัลที่ยืนยัน ตัวตนของเว็บไซต์ว่าเป็นเว็บจริง ไม่ใช่เว็บปลอม เปรียบเหมือนบัตรประชาชน ของเว็บไซต์ เมื่อ Browser ตรวจสอบ Certificate แล้วถูกต้อง จะแสดง สัญลักษณ์แม่กุญแจที่ Address Bar ให้เรารู้ว่าเว็บไซต์นี้ปลอดภัย
| สัญลักษณ์ | ความหมาย | ควรทำอย่างไร |
|---|---|---|
| แม่กุญแจสีเขียว / สีเทา (ล็อก) | เว็บไซต์ใช้ HTTPS และ Certificate ถูกต้อง ข้อมูลถูกเข้ารหัส | ใช้งานได้ตามปกติ เหมาะสำหรับกรอกข้อมูลส่วนตัว |
| แม่กุญแจสีแดง / มีเครื่องหมายกากบาท | Certificate หมดอายุ ถูกเพิกถอน หรือไม่ตรงกับโดเมน | ห้ามกรอกข้อมูลส่วนตัว ปิดเว็บไซต์ทันที |
| ไม่มีแม่กุญแจ / มีคำว่า Not Secure | เว็บไซต์ใช้ HTTP ไม่มีการเข้ารหัส | ไม่ควรกรอกรหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลสำคัญ |
Cookie และ Tracking
Cookie คือไฟล์ข้อมูลขนาดเล็กที่เว็บไซต์จัดเก็บ ไว้ใน Browser ของเรา เพื่อจดจำข้อมูลต่าง ๆ เช่น สถานะการล็อกอิน สินค้า ในตะกร้า หรือภาษาที่เราเลือกใช้ Cookie ทำให้การใช้งานเว็บไซต์สะดวกขึ้น แต่ก็สามารถถูกนำไปใช้ติดตามพฤติกรรมของเราได้เช่นกัน
ประเภทของ Cookie
| ประเภท | หน้าที่ | ตัวอย่าง |
|---|---|---|
| Session Cookie | เก็บข้อมูลชั่วคราวระหว่างที่ใช้เว็บ หายไปเมื่อปิด Browser | สถานะล็อกอิน สินค้าในตะกร้าระหว่างช้อปปิ้ง |
| Persistent Cookie | เก็บข้อมูลถาวร ไม่หายไปเมื่อปิด Browser จะอยู่จนกว่าจะหมดอายุ | จำรหัสผ่านที่เคยล็อกอิน จำภาษาที่เลือกไว้ |
| Third-party Cookie | สร้างโดยเว็บไซต์อื่น (ไม่ใช่เว็บที่เราเข้า) เพื่อติดตามพฤติกรรม | โฆษณาที่ตามเราไปทุกเว็บ เช่น ดูรองเท้าใน Lazada แล้วโฆษณารองเท้าเด้งทุกเว็บ |
Tracking
บริษัทเทคโนโลยีขนาดใหญ่ติดตามพฤติกรรมการท่องเว็บของเราอย่างละเอียด ผ่านหลายวิธี เช่น Third-party Cookies, Browser Fingerprinting (ใช้ข้อมูลเฉพาะของ Browser เช่น Font, Plugin, ขนาดหน้าจอ ระบุตัวตน) และ Tracking Pixel (รูปภาพขนาด 1x1 pixel ที่ซ่อนในเว็บ หรืออีเมลเพื่อติดตามว่าเราเปิดดูหรือยัง)
- ข้อมูลส่วนตัวและพฤติกรรมถูกรวบรวมไปขายให้บริษัทโฆษณา
- ราคาสินค้าอาจเปลี่ยนตามพฤติกรรมของเรา (Dynamic Pricing)
- ข้อมูลอาจรั่วไหลหากบริษัทที่เก็บข้อมูลถูกแฮก
- ถูกนำไปสร้างโปรไฟล์พฤติกรรมที่ละเอียดจนรู้จักเราดีกว่าตัวเราเอง
- อาจถูกใช้ในการ Social Engineering ที่แม่นยำมากขึ้น
สร้างภาพ An educational infographic explaining how web cookies and tracking work. Shows a user browsing different websites (shopping, news, social media) with cookie icons being placed and read. Arrows show how third-party cookies follow the user across websites, feeding data to advertising networks. Includes a Browser Fingerprinting section showing unique browser attributes being collected. Clean flat design, educational style, blue and orange accents on white background. (cookies_and_tracking.jpg)
An educational infographic explaining how web cookies and tracking work. Shows a user browsing different websites (shopping, news, social media) with cookie icons being placed and read. Arrows show how third-party cookies follow the user across websites, feeding data to advertising networks. Includes a Browser Fingerprinting section showing unique browser attributes being collected. Clean flat design, educational style, blue and orange accents on white background.
การตั้งค่า Browser ให้ปลอดภัย
- 1Block Third-party Cookies — เข้า Settings ของ Browser แล้วปิดการอนุญาต Cookie จากเว็บไซต์อื่น เพื่อป้องกัน การถูกติดตามข้ามเว็บไซต์
- 2ใช้โหมด Private / Incognito — เปิดหน้าต่าง ส่วนตัวเมื่อต้องใช้คอมพิวเตอร์สาธารณะ หรือไม่ต้องการให้ Browser จดจำประวัติการใช้งาน (แต่ ISP ยังเห็นข้อมูลอยู่)
- 3ติดตั้ง Extension ป้องกันการติดตาม — ใช้ Extension ที่ช่วยบล็อกโฆษณาและ Tracker เพื่อเพิ่มทั้งความเป็นส่วนตัวและ ความเร็วในการโหลดเว็บ
- 4ตรวจสอบ Certificate ก่อนกรอกข้อมูล — ดู แม่กุญแจที่ Address Bar ทุกครั้งก่อนกรอกรหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัว ตรวจสอบ URL ให้แน่ใจว่าตรงกับเว็บไซต์จริง
- uBlock Origin — บล็อกโฆษณาและ Tracker ที่ดีที่สุด ฟรี Open Source เบา ไม่กินทรัพยากรเครื่อง
- HTTPS Everywhere — บังคับให้เว็บไซต์ใช้ HTTPS เสมอ (หมายเหตุ: Browser รุ่นใหม่หลายตัวมีฟีเจอร์นี้ในตัวแล้ว)
- Privacy Badger — จาก EFF เรียนรู้และบล็อก Tracker โดยอัตโนมัติ
- Bitwarden — โปรแกรมจัดการรหัสผ่าน ช่วย สร้างและจดจำรหัสผ่านที่ปลอดภัย
กิจกรรมปฏิบัติ
ในกิจกรรมนี้ นักเรียนจะได้ฝึกตั้งค่า Browser ให้ปลอดภัยด้วยตัวเอง โดยจะตรวจสอบการตั้งค่าปัจจุบัน ปรับแต่งให้เหมาะสม และติดตั้ง Extension ที่ช่วยปกป้องความเป็นส่วนตัว
HTTPS ต่างจาก HTTP อย่างไร?
Third-party Cookie มีผลกระทบอย่างไร?