ผมเชื่อว่าบางคนก็สงสัยไม่ใช่น้อย กว่าทำไมเฟสบุ๊คของเราถึงแชร์อะไรแปลกๆได้เอง กด Like เพจอะไรแปลกๆด้วยตัวเอง โดยที่เราไม่ได้เป็นคนแชร์มัน ไม่ได้เป็นคนกด Like มันด้วยตัวเอง ก็ตีโพยตีพายไปต่างๆนานๆ ว่า “เฟสตูโดนแฮกหรือป่าวว่ะ”,”ใครเอารหัสตูไปเล่นฟร๊ะ อย่าให้จับได้นะ น่าดู!!”
สิ่งที่ผมจะบอกคือ บางครั้งก็ไม่ได้มีใครเอาเฟสบุ๊คคุณไปเล่นหรอกครับ แต่ความรู้เท่าไม่ถึงการณ์ของคุณ หรือไม่ก็เป็นความไม่รอบคอบของคุณเองนั่นแหละ ตัวแปรสำคัญของเหตุการณ์นี้คือชุดรหัสที่เรียกว่า “Access Token”
มาทำความรู้จักกับ Access Token กันก่อน
ปกติแล้วเฟสบุ๊คจะเปิดให้นักพัฒนาแอปพลิเคชันภายนอก สามารถนำข้อมูลในบัญชีเฟสบุ๊คของผู้ใช้ไปเชื่อมต่อกับแอปพลิเคชันที่ตัวเองพัฒนาได้ แน่นอนครับว่า แอปพลิเคชันภายนอกไม่สามารถเชื่อมต่อกับเฟสบุ๊ค โดยรับชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงบัญชีเฟสบุ๊คของผู้ใช้ตรงๆได้ เพราะจะมีปัญหาเรื่องของความปลอดภัย เช่นการดักจับรหัสผ่าน เป็นต้น เฟสบุ๊คจึงพัฒนาสิ่งที่เรียกว่า “APIs” ขึ้นมา เพื่อให้แอปพลิเคชันภายนอก สามารถเชื่อมต่อกับบัญชีเฟสบุ๊ค โดยที่แอปพลิเคชันภายนอก ไม่จำเป็นต้องทราบรหัสผ่านของบัญชีเฟสบุ๊คของผู้ใช้ แต่จะใช้สิ่งที่เรียกว่า “Access Token” ในการเชื่อมต่อบัญชีเฟสบุ๊คกับแอปพลิเคชันภายนอกแทน
Access Token จะเกิดจากการที่คุณพยายามจะเชื่อมต่อแอปพลิเคชันภายนอกกับบัญชีเฟสบุ๊คของคุณ โดยคุณจะพบกับหน้าตาในการข้อสิทธิการเข้าถึงบัญชีของคุณ โดยในหน้านี้จะมีการระบุถึงการเข้าถึงที่แอปพลิเคชันภายนอก พยายามร้องขอจากบัญชีเฟสบุ๊คของคุณ
หน้าจอการร้องขอสิทธิการเข้าถึงบัญชีเฟสบุ๊คของคุณของแอปพลิเคชันภายนอก
หลังจากคุณจากกดปุ่ม “ตกลง” หรือ “Okay” เฟสบุ๊คจะทำการสร้างชุดรหัส Access Token ขึ้นมา โดยชุดรหัส Access Token จะมีสิทธิการเข้าถึงบัญชีของคุณได้ ตามที่ร้องขอเท่านั้น (ดูในรูปก่อนหน้านี้เลยครับ มันจะระบุมาว่า แอปพลิเคชันภายนอกต้องการอะไรจากบัญชีเฟสบุ๊คคุณบ้าง) โดยชุดรหัส Access Token นั้น จะแตกต่างกันไปตามบัญชีผู้ใช้งานเฟสบุ๊ค และแอปพลิเคชันภายนอกแต่ละตัวที่เข้ามาร้องขอสิทธิการเข้าถึงบัญชี
พูดง่ายๆ ก็คือ ชุดรหัส Access Token คือรหัสผ่านที่แอปพลิเคชันภายนอกจะใช้เข้าถึงบัญชีของเราตามสิทธิที่แอปพลิเคชันตัวนั้นร้องขอนั่นเองครับ
แล้วเฟสบุ๊คเราไปกด Like แฟนเพจ,โพส เอง แชร์อะไรลงในเฟสบุ๊คตัวเองหรือแฟนเพจเอง โดยที่เราไม่ได้ทำ
มาถึงส่วนนี้ หลายคนคงนึกออกแล้วว่า ทำไมเฟสบุ๊คเราถึงไปกด Like แฟนเพจ,โพส เอง แชร์อะไรลงในเฟสบุ๊คตัวเองหรือแฟนเพจเอง โดยที่เราไม่ได้ทำ เพราะเราไมได้ตรวจสอบให้ดีว่า แอปพลิเคชันนั้น น่าเชื่อถือหรือไม่ พยายามร้องสิทธิการเข้าถึงมากผิดปกติหรือไม่
แล้วจะแก้ไขได้อย่างไร
การแก้ไขนั้นไม่ยากครับ เฟสบุ๊คได้เตรียมเครื่องมือสำหรับจัดการเรื่องนี้เอาไว้ โดยคุณสามารถเข้าไปจัดการแอปพลิเคชันภาายนอกที่เข้าถึงบัญชีของคุณได้ ตามลิงค์นี้ครับ https://www.facebook.com/settings/?tab=applications
ที่สำคัญ พยายามรอบคอบ และใส่ใจต่อการใช้งานแอปพลิเคชันภายนอกที่จะเชือมต่อกับบัญชีเฟสบุ๊คของคุณ ว่าน่าเชื่อถือหรือไม่ ขอสิทธิการเข้าถึงเหมาะสมหรือไม่ คุณก็จะปลอดภัยจากเรื่องนี้ครับ