Google Docs เพิ่มฟีเจอร์ติดตามในลิงก์ส่งออกเอกสาร
(fosstodon.org)- มีการแชร์กรณีที่เมื่อ ส่งออกเอกสารเป็น HTML จาก Google Docs ปลายทางของลิงก์ในเอกสารจะถูกเปลี่ยนจาก URL เดิมเป็นลิงก์รีไดเรกต์ของ Google
- พฤติกรรมนี้ไม่ใช่การแทรกสคริปต์ แต่เป็นการเปลี่ยนปลายทางจริงของ
[และยากที่จะสังเกตได้จากแค่ ข้อความลิงก์ ที่แสดงบนหน้าจอ - สามารถทำซ้ำได้โดยใส่ลิงก์ใน Google Docs แล้วดาวน์โหลด ZIP ผ่าน
File > Download > Webpageจากนั้นตรวจสอบไฟล์ HTML หรือพรีวิวลิงก์ในเบราว์เซอร์ - มีการพูดถึง Collabora Office เป็นทางเลือก โดยใช้ LibreOffice เป็นฐาน และใช้งานได้บนอินสแตนซ์ Nextcloud, โฮสต์บนคลาวด์ หรือฮาร์ดแวร์ของตนเอง
- ในคอมเมนต์ยังมีการถกเถียงต่อถึงความเป็นไปได้ในการเก็บข้อมูลการล็อกอิน คุกกี้ IP และ user agent, ประเด็นความยินยอมตาม GDPR รวมถึง ทางเลือกสำหรับเอกสารแบบทำงานร่วมกัน อย่าง CryptPad, OnlyOffice และ Nextcloud
ลิงก์ที่เปลี่ยนไปในการส่งออก HTML ของ Google Docs
- Joe ชี้ว่าเมื่อ ส่งออกเอกสาร Google Docs เป็น HTML ลิงก์ในเอกสารจะถูกแทนที่ด้วยรีไดเรกต์ติดตามของ Google ที่มองไม่เห็น
- ไม่ได้เป็นการเพิ่มสคริปต์ แต่ค่า
hrefใน HTML เองถูกตั้งเป็นปลายทางที่จะไปจริง ทำให้หากดูเพียงข้อความที่แสดงก็ยากจะรู้ว่าลิงก์ถูกเปลี่ยน - อธิบายว่าใน HTML ส่วนระหว่าง
href="..."กับ">คือปลายทางจริง และส่วนระหว่าง>กับ](...)คือข้อความที่แสดงบนหน้าจอ - ฟังก์ชันที่ให้ข้อความแสดงผลต่างจากลิงก์จริง เช่น
Read more,Profile,Wikiนั้นมีประโยชน์ในตัวเอง แต่ในกรณีนี้มองว่าถูกใช้อย่างไม่เหมาะสม
วิธีทำซ้ำและพฤติกรรมที่พบ
- ขั้นตอนตรวจสอบทำได้ง่าย
- สร้างเอกสาร Google Docs แล้วแทรกลิงก์
- ดาวน์โหลดผ่าน
File > Download > Webpage - เปิดไฟล์ HTML ใน ZIP เป็นข้อความ หรือเปิดในเบราว์เซอร์แล้วเอาเมาส์ชี้ที่ลิงก์
- Joe เสริมว่าที่ท้ายลิงก์ยังมีข้อมูลจำนวนมากถูกเพิ่มเข้ามาด้วย
- เขาอ้างว่า Google สามารถติดตามได้แม้แต่คนที่ไม่ได้ใช้ผลิตภัณฑ์ของ Google ผ่านการรีไดเรกต์ลิงก์ และลิงก์ลักษณะนี้ถูกใส่เข้าไปในการส่งออก HTML โดยไม่มีความยินยอมจากผู้เขียนเอกสารหรือผู้ใช้ปลายทาง
Collabora Office และทางเลือกโฮสต์เอง
- Collabora Office ถูกกล่าวถึงว่าเป็นทางเลือกซอฟต์แวร์เสรีแทนเทคโนโลยีออฟฟิศทำงานร่วมกันของ Google
- มีพื้นฐานจากเทคโนโลยี LibreOffice และแนะนำว่า Collabora เป็นผู้สนับสนุนรายใหญ่ที่สุดของ LibreOffice
- ช่องทางการใช้งานที่กล่าวถึง ได้แก่ อินสแตนซ์ Nextcloud, โฮสต์บนคลาวด์ และฮาร์ดแวร์ของตนเอง
- ในคอมเมนต์ยังมีความเห็นว่าสามารถติดตั้ง CODE(Collabora Online Development Edition) ได้จากแผงแอปของ Nextcloud
- หากติดตั้งแล้วไม่ทำงาน อาจต้องเปลี่ยน SELinux context
- มีความเห็นเพิ่มเติมว่าวิธีติดตั้งภายในแอปอาจไม่เข้ากับสภาพแวดล้อม MAC ที่มีความปลอดภัยสูง
- ยังมีคอมเมนต์ว่ามีการดีพลอย Nextcloud และเซิร์ฟเวอร์ OpenOffice ผ่าน Docker ด้วย CapRover ขณะที่อีกคอมเมนต์โต้แย้งว่ามีงานที่ต้องทำมาก เช่น ตั้งค่า Apache, Let’s Encrypt, จัดการไฟล์ Docker และ reverse proxy
เครื่องมือเอกสารทำงานร่วมกันอื่น ๆ และประสบการณ์ใช้งาน
- CryptPad ถูกกล่าวถึงว่าเป็นทางเลือกที่รองรับการทำงานร่วมกันแบบเรียลไทม์ การเข้ารหัสแบบปลายทางถึงปลายทาง และเป็นโอเพนซอร์สเต็มรูปแบบ
- คอมเมนต์หนึ่งบอกว่ากำลังใช้อินสแตนซ์ CryptPad สำหรับงานของกลุ่มเพื่อน แม้ UI จะไม่ได้ยอดเยี่ยม แต่ก็ใช้งานได้โดยไม่ต้องอธิบายเพิ่มเติม
- มีความเห็นว่า OnlyOffice ใกล้เคียงกับการเป็นตัวแทนผลิตภัณฑ์ของ MS และ Google มากกว่า
- มีการพูดถึงทั้งเวอร์ชันออนไลน์สำหรับทำงานร่วมกันแบบโฮสต์เอง และตัวแก้ไขแบบออฟไลน์บนเครื่อง
- ยังมีการพูดถึงผลิตภัณฑ์ออฟฟิศแบบสแตนด์อโลนบน Android ของ Collabora Office และอธิบายว่าสามารถใช้งานได้หลังติดตั้งฟีดใหม่จาก F-Droid ผ่าน QR code
การถกเถียงเรื่องข้อมูลส่วนบุคคล ความยินยอม และ GDPR
- ในคอมเมนต์มีทั้งความเห็นว่าการแปลงแบบนี้ได้รับอนุญาตตามเงื่อนไขของ Google และข้อโต้แย้งว่าผู้ใช้แทบไม่สามารถปฏิเสธเงื่อนไขได้จริง
- มีการแชร์ประสบการณ์ว่าในคลังข้อมูล Gmail มีชื่อเกม ราคา และวันที่ของประวัติการซื้อ Steam รวมอยู่ด้วย
- ยังมีความไม่พอใจว่า PDF export ของ Google Docs ไม่รวม accessibility hints และวางเพียงตำแหน่งของ glyph เท่านั้น
- ในบทสนทนาเกี่ยวกับ GDPR มีคำถามว่าก่อนรีไดเรกต์มี cookie banner ปรากฏหรือไม่ และคำตอบคือไม่เห็น
- อีกคอมเมนต์ระบุว่า หากไม่ได้ล็อกอิน โดเมนของ Google ก็ได้รับข้อมูลแบบเดียวกับเว็บไซต์ทั่วไป และถ้าไม่ได้ตั้งคุกกี้แล้วพาไปยังลิงก์ที่ตั้งใจไว้ ก็ไม่รู้ว่าปัญหาคืออะไร
- Joe ตอบว่าแม้จะไม่ได้ตรวจสอบอย่างลึกซึ้ง แต่ไม่ว่าจะมีคุกกี้หรือ fingerprinting หรือไม่ เพียงแค่ IP address และ user agent ก็อาจเพียงพอสำหรับการระบุตัวตน หากไม่ได้ใช้ VPN อยู่ในคาเฟ่ หรือเครือข่ายร่วม
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เพราะตอนนี้ Google Docs ถูกใช้กันอย่างแพร่หลายในฐานะ ช่องทางแพร่กระจายมัลแวร์
ถ้าส่งผู้ใช้ไปยังหน้า Google Docs ไฟร์วอลล์องค์กรและสแกนเนอร์แอนติไวรัสจะเชื่อถือ เพราะเป็นโดเมนของ Google
สิ่งที่เรียกว่า “การติดตาม” ตรงนี้จริง ๆ แล้วคือหน้านี้: https://www.google.com/url?q=https://wikimediafoundation.org...
ดูเหมือนเป็นกลไกที่แจ้งให้ผู้ใช้รู้ว่ากำลังออกจาก Google ไปยังไซต์อื่น เพื่อลดประสิทธิภาพของการใช้ Google Docs เป็นช่องทางแจกจ่ายมัลแวร์
พูดจริง ๆ คือ 9 ใน 10 ครั้ง เวลาเห็นเรื่องแบบนี้ โชคดีที่ยังตรวจสอบข้อเท็จจริงจากคอมเมนต์ใน HN ได้
Google ไม่จำเป็นต้องได้รับการยกเว้นความผิดจากการตัดสินใจของตัวเอง และเราก็เห็นมาหลายครั้งที่อ้าง “ความปลอดภัยของผู้ใช้” หรือ “ประสบการณ์ผู้ใช้ที่ดีขึ้น” แล้วผลลัพธ์คือความสามารถในการติดตามของ Google ดีขึ้นด้วย
ถึงอย่างนั้น Google ก็ต้องถ่วงดุลปัญหาหลายอย่างที่ขัดแย้งกัน และผมเกลียดจริง ๆ เวลามันทำเหมือนว่าสิ่งที่ตัวเองต้องการเท่านั้นสำคัญ
ข้อถกเถียงเรื่องที่ Google บังคับใช้ การยืนยันตัวตนแบบ 2 ขั้นตอน สำหรับการล็อกอินก็คล้ายกัน ความกังวลเรื่อง “คนที่ทำอุปกรณ์ยืนยันตัวตนแบบ 2 ขั้นตอนหาย” ก็สมเหตุสมผล แต่ข้อเท็จจริงที่ว่ามีคนถูกแฮ็กเพราะรหัสผ่านอ่อนแอมากกว่า 10 เท่าหรือ 100 เท่าก็สมเหตุสมผลเช่นกัน
ไม่ได้บอกว่ามีคำตอบเดียวที่แก้ได้ทั้งหมด แต่ถ้าทำเหมือนว่าปัญหาที่ Google พยายามแก้ไม่มีอยู่จริง ก็ไม่ใช่การถกเถียงที่สุจริต
หลังพารามิเตอร์
qยังมีอะไรแบบนี้ต่อท้ายอยู่:&sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7Bอันนั้นดูเหมือน ข้อมูลติดตาม อยู่พอสมควร
แต่ถ้าส่งออกเพื่อแชร์กับคนอื่นใน “รูปแบบไฟล์ที่ไม่ใช่ Google Docs” แบบนั้นไม่โอเค
ทันทีที่ออกจาก ระบบนิเวศของ Google ฟีเจอร์ป้องกันแบบนี้ก็กลายเป็นฟีเจอร์ติดตาม
https://www.google.com/url?q=https://www.google.com/
https://www.google.com/url?q=https://www.youtube.com/
ดูไม่ค่อยยุติธรรม ไม่แน่ใจว่านี่เกี่ยวกับ “การออกจากชุดโปรแกรมออฟฟิศที่เลือกใช้” หรือเกี่ยวกับ “การออกจาก Google” กันแน่
ตัวอย่างที่น่าสนใจคือ แม้ใบรับรอง HTTP จะหมดอายุแล้วก็ยังอนุญาต: https://www.google.com/url?q=https://www.keyhole.com/
ผมมองว่าเจตนาที่ประกาศของการรีไดเร็กต์คือ การป้องกันฟิชชิง กล่าวคือเปิดโอกาสให้ Google เตือนผู้ใช้ก่อนพาไปยังไซต์น่าสงสัยที่รู้จัก
ส่วนความสามารถในการติดตามก็เป็นของแถมไง!
Microsoft ก็ทำแบบนี้ใน Teams ลิงก์ไปยัง ไซต์ภายในองค์กร ที่แชร์กับเพื่อนร่วมงานก็ยังถูกตรวจสอบลิงก์แล้วค่อยรีไดเร็กต์
ผลก็คือ Microsoft คงมีข้อมูลมหาศาลเกี่ยวกับพฤติกรรมการท่องเว็บของพนักงานในบริษัทภายนอก
ถ้าบริษัทต่าง ๆ พูดตรง ๆ ไม่ว่าจุดประสงค์จะเลวร้ายแค่ไหน ก็น่าเคารพกว่านี้มาก: “เรากำลังพยายามปกป้องคุณจากฟิชชิง แต่ลิงก์ 99% อาจไม่ใช่ฟิชชิง ดังนั้นฟีเจอร์นี้จริง ๆ แล้วยังทำให้เรารวบรวมข้อมูลเพื่อติดตามและวิเคราะห์ว่าคุณทำอะไร เพื่อเพิ่มความสามารถในการทำกำไรได้ด้วย”
ไม่เข้าใจว่าทำไมต้องแต่งคำพูดให้สวยหรู
ที่บริษัทก็บังคับให้ทำแบบทดสอบฟิชชิงกับดูวิดีโออบรมอยู่เรื่อย ๆ แต่กลับเอาฟีเจอร์ความปลอดภัยหนึ่งอย่างที่ย้ำกันมาตลอดออกไปเสียเอง
เราไม่สามารถดู URL ได้เฉย ๆ ก่อนคลิก ครั้งหนึ่งผมเคยคลิกลิงก์ในอีเมลแล้ว “ติดกับ” แบบทดสอบฟิชชิงของบริษัท
แต่ระบบอีเมลของเราเองนั่นแหละที่ฝึกให้เราต้องคลิกเพื่อยืนยันว่าลิงก์ใช้ได้จริง
สถานการณ์แบบนี้ชนะไม่ได้เลย
https://learn.microsoft.com/en-us/microsoft-365/security/off...
ดังนั้นเวลาส่งลิงก์ผ่านซอฟต์แวร์แบบนี้ ผมจะส่งแบบ ทำให้อ่านยากเล็กน้อย
บางครั้งก็ไม่ส่งลิงก์เลย แค่บอกประมาณ “HN item 37776492” ก็พอ
ขอโปรโมตเล็กน้อย บริษัทที่ผมทำงานอยู่มีทีมที่พัฒนา CryptPad ซึ่งเป็นโอเพนซอร์สภายใต้ AGPL [a] และอาจมองได้ว่าเป็นทางเลือกของ Google Docs ที่เข้ารหัสแบบ end-to-end
หลายคนสามารถแก้ไขเอกสารร่วมกันแบบเรียลไทม์ได้ และเซิร์ฟเวอร์ไม่สามารถเข้าถึงเนื้อหาได้
แน่นอนว่าสามารถโฮสต์เองได้ มีอินสแตนซ์ที่ทีมให้บริการ [1] และยังมีอินสแตนซ์ที่คนอื่น ๆ ดำเนินงานด้วย
ไม่มีฟีเจอร์ผิด ๆ แบบนี้ มีสเปรดชีต เอกสาร ฟอร์กของ ONLYOFFICE ที่ทำงานในเบราว์เซอร์ ไดอะแกรมที่อิงกับ Draw.io ฟอร์ม โพล โมดูลคัมบัง แพด และมีพื้นที่จัดเก็บด้วย
แม้จะไม่ได้มีทุกฟีเจอร์ของ Google Docs และชุดออฟฟิศก็ยังไม่สมบูรณ์เท่า แต่ก็มีประโยชน์เพียงพอสำหรับการใช้งานหลายอย่าง
อนึ่ง มีหลายคำตอบในเธรดนี้พูดถึง CryptPad ไปแล้ว แต่จนถึงตอนนี้ยังไม่ใช่ฝั่งเรา ผมส่งลิงก์เข้าแชตภายในแล้ว ทีมงานอาจเข้ามาร่วมด้วย
[1] https://cryptpad.fr/
[a] https://github.com/cryptpad/cryptpad
ผมไม่รู้ว่าจะสร้างสไลด์ใหม่อย่างไร ต้องไปอ่านเอกสารถึงได้รู้ว่าใช้
---ก็สับสนด้วยว่า code block ต้องการภาษาอะไร สุดท้ายเลยลองเดาว่า “HTML”
อยากให้โค้ดสั้น ๆ มีเมนูดรอปดาวน์เล็ก ๆ แบบ godbolt.org น่าจะดี เหมาะกับโฟลว์การทำงานร่วมกันอย่าง “โค้ดระดับสูงนี้คอมไพล์เป็นการเพิ่มค่าจำนวนเต็ม ดังนั้นไม่ต้องกังวลเรื่อง lambda”
Godbolt ยังทำได้ดีในการเติมหน้าเว็บด้วยตัวอย่าง hello-world อย่างน้อยตอนสร้างเอกสารบางประเภทในช่วงแรก ๆ ก็น่าจะทำแบบนั้น
ถ้าจะใช้สิ่งนี้เป็นสภาพแวดล้อมพัฒนาแบ็กเอนด์ประจำวัน คงต้องมี การเชื่อมกับ Git และฟีเจอร์ SSH เข้าไปยังสภาพแวดล้อมพัฒนาที่ตั้งค่าไว้แบบ okteto ซึ่งนั่นดูใกล้เคียงกับผลิตภัณฑ์อีกแบบหนึ่ง
ถ้าจะใช้ทุกวันก็ต้องมีการสำรองข้อมูลด้วย เผื่อกรณีการเข้ารหัสแบบ end-to-end พัง หรือทำรหัสผ่านหาย
คำถามถัดไปคือการใช้งานออฟไลน์ เพราะอยากวางเซิร์ฟเวอร์แบ็กเอนด์ไว้ใน LAN ที่ไม่เปิดออกอินเทอร์เน็ตแล้วเก็บข้อมูลอย่างบัญชีธนาคาร อยากดูแผนการเดินทางได้แม้แพ็กเกจมือถือจะใช้ไม่ได้เมื่ออยู่ต่างประเทศ และถ้าเซิร์ฟเวอร์ตายก็อยาก “คัดลอก” ข้อมูลบนอุปกรณ์ไปยังเซิร์ฟเวอร์ใหม่
ไม่ว่าอย่างไร ผมก็มองหาสิ่งแบบนี้มาหลายปีแล้ว และมันดูเหมือนจะตอบโจทย์ความต้องการส่วนใหญ่ได้
การแก้ไขความขัดแย้ง ทำงานอย่างไร? อยากรู้ว่าเป็น CRDT หรือเป็นวิธีอื่น
Google ยังเขียน URL ในอีเมล Gmail ที่เข้าถึงผ่าน IMAP ขณะเปิด Advanced Protection ให้กลายเป็นบริการ redirect URL ของ Google ด้วย
กล่าวคือมันเขียนเนื้อหาข้อความใหม่ ทำให้สิ่งอย่างลายเซ็น PGP เสียหาย
แย่มากจริง ๆ
แค่ FAA702 ก็เพียงพอแล้ว แต่ถ้าการเฝ้าระวังโดยไม่ต้องมีหมายค้นต่อข้อมูลทั้งหมดที่เก็บไว้กับ Google ยังไม่กระทบใจเป็นการส่วนตัว พฤติกรรมย่ำแย่ของ Google หลังจากติดตั้ง backdoor ที่รัฐบาลเรียกร้องก็ควรเป็นเหตุผลที่เพียงพอ
ถึงเวลาตัด Google ออกจากชีวิตแล้ว
ไฟล์แนบแบบนั้นน่าจะหมดอายุได้ และอาจถูกใช้เพื่อการเฝ้าระวังจำนวนมากได้ง่ายขึ้น
ไม่จำเป็นต้องย้ำอีกว่าผู้ให้บริการคลาวด์รายใหญ่ต่างสนับสนุน การบังคับให้มี backdoor ของรัฐบาล ที่กล่าวถึงข้างต้นทั้งหมด
ในมุมมองของผม นั่นเป็นความพยายามยึดกุมกฎระเบียบ พวกเขาต้องการอำนาจที่เกิดจากการเฝ้าดูลูกค้าและรายงานแบบเลือกปฏิบัติ แต่ก็อยากทำให้ไม่มีบริษัทใดที่ให้บริการตลาดสหรัฐฯ สามารถมอบความเป็นส่วนตัวหรือความปลอดภัยที่ดีกว่าได้จริง
เป็นเวลาหลายปีแล้วที่เมื่อคัดลอกลิงก์จากผลการค้นหาของ Google สิ่งที่ถูกคัดลอกคือ redirect URL
เมื่อเอาเมาส์ชี้จะเห็นลิงก์จริง แต่พอคลิกขวาก็จะเปลี่ยนเป็น redirect
เมื่อคิดถึงที่มาแล้วก็ไม่แปลกใจนัก
โพสต์นี้แสดงให้เห็นได้ดีว่าเกิดอะไรขึ้นเมื่อผู้ใช้ที่มี อคติฝังแน่น ต่อบริษัทหนึ่งเห็นฟีเจอร์ธรรมดา ๆ แล้วโดยพื้นฐานก็ทึกทักว่าบริษัทนั้นมีเจตนาร้ายที่สุด
การเพิ่มฟีเจอร์ที่ลบข้อความทำนอง “คุณกำลังออกจากระบบนิเวศปิด” ในฟังก์ชันส่งออกนั้นไม่ได้ฟรี
แต่การบ่นว่า “Google ชั่วร้าย” นั้นฟรี
เป็นกรณีคลาสสิกของการ เหมารวมความขี้เกียจว่าเป็นเจตนาร้าย
ผมไม่คิดว่านี่มีไว้เพื่อการติดตาม
ถ้าเป้าหมายมีแค่การติดตามจริง ๆ ก็มีวิธีที่ง่ายกว่านี้มากและสะดุดตาน้อยกว่านี้ เช่น เพิ่ม ping ในแบ็กกราวนด์สักตัวก็ได้
ดูเหมือนจะใกล้เคียงกับฟีเจอร์สำหรับขวางผู้ใช้เมื่อ Google ตัดสินว่าปลายทางของลิงก์เป็นอันตราย เช่น การบล็อกการกระจายมัลแวร์ มากกว่า
ยังไม่ได้ลองเอง แต่สงสัยว่าสิ่งนี้ใช้กับเอกสารที่ส่งออกจาก บัญชีแบบเสียเงินของ Google Workspace ด้วยหรือไม่
ถ้ามองในแง่ดีขึ้นอีกหน่อย ดูเหมือนว่าลิงก์จะแสดงหน้าบอกเรื่องการเปลี่ยนเส้นทางและเปิดในแท็บใหม่ ซึ่งถือว่าเป็นพฤติกรรมที่ดีภายในตัวแก้ไข Google Docs
แม้จะบอกแน่ชัดไม่ได้ แต่มีความเป็นไปได้สูงว่าข้างในนั้นมีการติดตามอยู่ด้วย ไม่อย่างนั้นสตริงทึบ ๆ ในพารามิเตอร์คิวรีจะเอาไปใช้ทำอะไรได้อีก?
การเขียนลิงก์ใหม่ดูเหมือนจะมาจากตรงนี้ และคงไม่ได้ถูกเพิ่มเฉพาะในเวอร์ชันที่ส่งออกเท่านั้น
เป็นเรื่องน่าผิดหวังที่มันไม่ถูกลบออกตอนส่งออก แต่ก็ดูมีความเป็นไปได้สูงว่าเป็น กรณีมุมอับ ที่ไม่มีใครในทีมสนใจ
อีกทั้งถ้ามีการติดตามอยู่จริง ก็ยังไม่รู้ว่าค่านั้นถูกอัปเดตอย่างไรและเมื่อไร เช่น เป็นพฤติกรรมที่หลงเหลืออยู่หรือไม่, ถูกอัปเดต ณ ตอนส่งออกหรือไม่, หรือผู้ใช้แต่ละคนได้รับหมายเลขติดตามเฉพาะของตนเมื่อส่งออกเอกสารเดียวกันหรือไม่
ไม่เข้าใจว่าทำไมคนที่ใช้ผลิตภัณฑ์ของ Google ยังจะกังวลเรื่องความเป็นส่วนตัวหรือการติดตามกิจกรรมอยู่
คล้ายกับการใช้ Facebook ธุรกิจของบริษัทพวกนี้ตั้งอยู่บนการขุดข้อมูลผู้ใช้ ดังนั้นทางที่ถูกก็คือไม่ใช้มันเลย