จะบอกอะไรให้นะ ถ้า JavaScript จะเก็บค่า Client มากเท่าไหร่ มันจะเก็บมากเท่านั้นนะ Google ต้องการข้อมูลให้มากที่สุด
Javascript มีข้อกำหนดเรื่องความปลอดภัยไว้สูงครับ เพราะถ้าอนุญาติให้ javascript สามารถเข้าถึงข้อมูลต่างๆในเครื่อง Client ได้แล้ว จะไม่มีความปลอดภัยในการใช้งาน Internet เลย
ดังนั้น จะให้ javascript อ่านข้อมูลต่างๆได้ง่ายดาย เหมือนกับการใช้ภาษาคอมพิวเตอร์อื่นๆเขียนโปรแกรม ไม่สามารถทำได้ง่าย
Javascript สามารถเข้าถึงข้อมูลได้ตามข้อกำหนดที่ทางได้ตกลงเป็นมาตรฐานแล้วเท่านั้น ถ้าทำได้มากกว่าข้อกำหนดความปลอดภัยมาตรฐาน เพ่งเลงใน browser ตัวนั้นได้
browser น้ำดีทั่วไป เช่น IE, Firefox, Google Chrome ฯลฯ ต้องปฏิบัติตามกฏความปลอดภัย ที่เป็นมาตรฐานทั้งนั้น
เมื่อก่อนไม่มี Cookies ใน browser ตอนที่มีใหม่ๆ ก็ยังเถียงกันเรื่องความปลอดภัยของ cookies และความเป็นส่วนตัวของผู้ใช้งานอย่างมากมาย กว่าจะได้ cookies มาเป็นมาตรฐานของ browser
ยกตัวอย่าง
- ข้อกำหนดนึงของ cookies ที่ browser ต้องปฏิบัติตาม ก็คิอ ไม่สามารถอ่าน cookies ข้ามโดเมนได้ เพราะถ้าอ่านได้ เว็บไซต์ต่างๆก็จะไปอ่าน cookies ของเว็บไซต์เจ้าอื่นที่มาฝั่ง cookies ไว้ใน client นั้นๆได้หมด
*** นี่เป็นเพียงข้อกำหนดเล็กน้อยของความปลอดภัยของ browser ที่ต้องทำตาม
คิดดู ถ้า Browser+Javascript ทำอะไรได้หมด เหมือนโปรแกรมที่ที่เขียนด้วยภาษาอื่นๆ ที่ดึงข้อมูลในระดับ Serial Harddisk, MAC Address ฯลฯ
ส่วน IP ของ Internet ก็สามารถรู้ได้อยู่แล้ว แต่ถ้าเป็น IP Internal คิดว่าไม่ได้ เพราะ Internal IP น่าจะติดไปถึงแค่ Hardware ระดับ Router ที่คอยจัดการ Package ต่างๆเพื่อส่งข้อมูลไปยัง client ภายใน network เดียวกันให้ถูกต้องเท่านั้น ไม่สามารถส่งไปถึง server ปลายทางที่เราเข้าไป access ข้อมูลได้
ผมยอมรับว่า โปรแกรมที่เขียนด้วยภาษาคอมพิวเตอร์ระดับสูง สามารถเข้าถึงข้อมูลต่างๆได้มากมาย แต่ Browser+Javascript ไม่สามารถทำได้ระดับนั้น ตามการอธิบายด้านบนครับ
ถ้าต้องการข้อมูลเรื่อง Browser และ javascript security ใช้ Google หาได้เลยครับ
ส่วนข้ออื่นๆ เช่น Geo location ถ้าเป็นใน USA จะใกล้เคียงมากว่าเล่นจากแถวไหน แต่ถ้าเป็นประเทศไทย สามารถระบุในระดับจังหวัดได้นี่ก็เก่งละครับ
ข้อมูลที่ทางเว็บไซต์ต่างๆสามารถที่จะรู้ว่าคนเดิม เข้าไปใช้เว็บนั้นซ้ำ ก็จะใช้ cookies เป็นตัวเก็บข้อมูล client เป็นส่วนมากครับ เค้าจะฝัง UniqueID ไว้ในเครื่องเราผ่าน Cookies เพื่อให้รู้ว่าเครื่องใดเข้าไปใช้งานอีก เค้าจะไม่ดูที่ IP Address เพราะว่า 1 IP อาจจะใช้งานในองค์กรหลายๆคน อาจจะเป็นร้อย ซึ่งถ้าใช้ IP เป็นตัวระบุ (ตามที่เจ้าของกระทู้ชี้แจงไว้) ก็ไม่สามารถ identify ได้ว่าใคร แต่ถ้าใช้ระดับเช็ค cookies จะละเอียดกว่า ว่าเป็นคนเดิมหรือไม่
และผมไม่คิดว่า Google จะใช้ IP เพียงอย่างเดียว ในการตรวจสอบแน่นอน
*** เป็นข้อมูลเบื้องต้น คร่าวๆเรื่อง browser+javascript ครับ
ความรู้ทั่วไป
