📋 สรุป เริ่มตั้งแต่เวอร์ชัน iBrowe 1.53, ฟีเจอร์ Request Off the Record (OTR) ได้ถูกเปิดตัว เพื่อให้ผู้ใช้สามารถเข้าชมเว็บไซต์บางแห่งในโหมดชั่วคราวที่ปลอดภัย 🚀 เมื่อเว็บไซต์ระบุว่ามีเนื้อหาที่อ่อนไหว (เช่น บริการช่วยเหลือผู้ประสบความรุนแรงในครอบครัว หรือข้อมูลด้านสุขภาพส่วนบุคคล) iBrowe จะขึ้นแจ้งว่า “ต้องการเข้าชมแบบไม่บันทึกหรือไม่?” หากเลือก ใช่ เว็บไซต์จะเปิดในเซสชันชั่วคราวที่ ไม่เก็บ cookies, แคช, ประวัติ, สิทธิ์ หรือข้อมูลใด ๆ ลงในเครื่อง การเข้าชมเว็บไซต์อื่นจะยังปรากฏในประวัติ ช่วย ปิดบังการเข้าถึงเว็บไซต์ที่อ่อนไหว ฟีเจอร์นี้พัฒนาร่วมกับองค์กรช่วยเหลือผู้มีความเสี่ยง เพื่อป้องกันในกรณีที่มีผู้ตรวจสอบอุปกรณ์ของผู้ใช้ เช่น คนในบ้าน

🌐 1. ทำไมบางเว็บไซต์ต้องการโหมดการท่องเว็บที่ไม่บันทึก 1.1 ผู้ใช้งานที่มีความเสี่ยง และการสอดส่องจากคนใกล้ตัว แม้จะบล็อกตัวติดตามจากภายนอกได้ แต่คนในบ้าน เช่น คู่ครอง หรือผู้ปกครอง ก็อาจตรวจสอบประวัติเว็บ การเข้าสู่ระบบ แคช หรือคุกกี้

ตัวอย่าง: “ซาราห์” ต้องการค้นหาความช่วยเหลือเรื่องความรุนแรงในครอบครัว แต่ “สแตน” คู่ครองของเธออาจมาตรวจสอบอุปกรณ์ทีหลัง

1.2 เครื่องมือในเบราว์เซอร์ปัจจุบันยังไม่เพียงพอ

  • หน้าต่างส่วนตัว: หากลืมเปิด หรือเปิดค้างไว้นาน อาจถูกสงสัย

  • ล้างข้อมูลเอง: ยุ่งยากและเสี่ยงพลาด เช่น แคชบางรายการหรือการเติมคำอัตโนมัติ

  • ปุ่ม “ออกฉุกเฉิน” บนเว็บไซต์: มักไม่ล้างข้อมูลในเครื่องจริง

🔐 iBrowe จึงสร้างระบบ OTR เพื่อให้เว็บไซต์สามารถ “ระบุตัวเองว่าเป็นเว็บไซต์อ่อนไหว” และเบราว์เซอร์จะจัดการเก็บข้อมูลอย่างปลอดภัยและไม่ทิ้งร่องรอย\

🔧 2. วิธีการทำงานของ “Request OTR” ใน iBrowe 2.1 ผ่าน Header “Request-OTR” จากเว็บไซต์

  • เว็บไซต์ส่ง HTTP Header: Request-OTR: 1

  • iBrowe ตรวจพบและขึ้นหน้าต่าง:

🔒 แจ้งเตือนความเป็นส่วนตัว
“เว็บไซต์นี้ถูกระบุว่าอ่อนไหว ต้องการเข้าชมแบบไม่บันทึกหรือไม่?”
• [ใช่, เข้าชมแบบ OTR]
• [ไม่, เข้าชมตามปกติ]

  • หากเลือก “ใช่”:

  • เว็บไซต์จะถูกเปิดในเซสชันชั่วคราว

  • ไม่บันทึกประวัติ, cookie, แคช, localStorage, สิทธิ์

  • ทุกอย่างทำงานในหน่วยความจำ (RAM) เท่านั้น

  • เมื่อปิดแท็บหรือเปลี่ยนโดเมน → ข้อมูลทั้งหมดถูกลบทันที

2.2 รายชื่อเว็บไซต์พันธมิตรที่โหลดไว้ล่วงหน้า ก่อนที่ทุกเว็บไซต์จะใช้ Request-OTR: 1 iBrowe มีรายชื่อเว็บบริการที่เข้าข่ายอ่อนไหวไว้ล่วงหน้า (เช่น สายด่วน, ให้คำปรึกษา, ความช่วยเหลือทางกฎหมาย)

  • เมื่อคุณเข้าชมเว็บไซต์ในรายการนี้ จะได้รับแจ้งเข้าสู่ OTR แบบเดียวกัน

🔒 3. OTR ป้องกันอะไรบ้าง (และไม่ป้องกันอะไรบ้าง) 3.1 สิ่งที่ OTR ป้องกันได้ เมื่ออยู่ใน OTR เบราว์เซอร์จะไม่เก็บข้อมูลต่อไปนี้ลงดิสก์:

  • 🔍 ประวัติการเข้าชมเว็บไซต์

  • 🍪 Cookies, localStorage

  • 🗄️ IndexedDB / Web SQL

  • ⚙️ Service Workers และ Cache Storage

  • 🌐 HTTP Cache & DNS Cache

  • 📛 สิทธิ์การเข้าถึง เช่น ตำแหน่ง, ไมโครโฟน

3.2 สิ่งที่ OTR ไม่สามารถป้องกันได้

  • 🧩 ส่วนขยายของเบราว์เซอร์: อาจยังสามารถบันทึกการเข้าชมได้

  • 💾 ระบบปฏิบัติการ: อาจบันทึก DNS log หรือ firewall log

  • 🌐 ผู้ให้บริการอินเทอร์เน็ต (ISP): เห็นว่าคุณเชื่อมต่อไปยังโดเมนใด (แม้จะไม่รู้เนื้อหาเพราะมี HTTPS)

  • 🔄 ระบบของเว็บไซต์เอง: ถ้าคุณล็อกอินหรือมีประวัติเก่า เว็บอาจมีข้อมูลฝั่งเซิร์ฟเวอร์

  • 🛠️ กรณีแอปเกิดข้อผิดพลาดแล้วส่งรายงาน: URL อาจรั่วจาก crash log

🚧 OTR จึงเน้นป้องกัน “การสอดแนมจากผู้ใช้ร่วมอุปกรณ์” ไม่ใช่การป้องกันระดับเครือข่ายหรือระบบ

👥 4. ตัวเลือกควบคุมง่าย ๆ สำหรับผู้ใช้ 4.1 เปิดใช้งานเมื่อเว็บไซต์ร้องขอ

  • หากเว็บไซต์ใช้ Header Request-OTR: 1 → iBrowe จะถามอัตโนมัติ

  • หรือถ้าอยู่ใน “รายชื่อเว็บไซต์อ่อนไหว” → จะได้รับแจ้งครั้งแรกที่เข้าชม

4.2 การตั้งค่ารวม ไปที่ ibrowe://settings/shields → เลือกหัวข้อ “Off the Record Browsing” คุณสามารถ:

  • ปิดการแจ้งเตือน OTR ทั้งหมด

  • จัดการรายการยกเว้น (เช่น ให้บางเว็บไซต์เปิด OTR เสมอ หรือไม่เลย)

🛡️ 5. สร้างมาตรฐาน OTR ให้เว็บเบราว์เซอร์อื่นร่วมใช้ได้ iBrowe เชื่อว่า OTR ควรเป็นฟีเจอร์มาตรฐานของทุกเบราว์เซอร์ จึงร่วมมือกับ NGO และผู้พัฒนามาตรฐานเว็บ เพื่อผลักดันข้อกำหนดร่วม เช่น:

  • 📘 สร้าง Header หรือ <meta> สำหรับระบุว่าเว็บต้องการเปิดใน OTR

  • 📐 ออกแบบประสบการณ์ผู้ใช้ให้เหมือนกันทุกเบราว์เซอร์

  • 🧹 ปิดการเก็บข้อมูลถาวร (cookies, cache, history ฯลฯ) ในทุก engine

  • 🧪 ให้เครื่องมือช่วยนักพัฒนาเว็บตรวจสอบว่าเว็บไซต์ของตนปลอดภัยจริง

🤝 เป้าหมาย: ให้ผู้มีความเสี่ยงสามารถใช้ OTR ได้บนเบราว์เซอร์ใดก็ได้

🔮 6. ขั้นตอนต่อไปและรับฟังจากชุมชน

  • 🔧 เปิดใช้งาน OTR ทันที: ถ้าใช้เวอร์ชันทดลอง nightly/developer → ไปที่ ibrowe://flags แล้วเปิด #brave-request-otr-tab

  • 🧪 วิจัยด้านการใช้งาน: ร่วมมือกับมหาวิทยาลัย George Washington และ Paderborn เพื่อศึกษาและปรับปรุง UI ให้ปลอดภัย เข้าใจง่าย

  • 📝 ขยายรายชื่อเว็บอ่อนไหว: NGO หรือองค์กรช่วยเหลือสามารถเสนอชื่อเว็บเข้าร่วม

  • 🌍 ร่วมสร้างมาตรฐาน: นักพัฒนาสามารถร่วมออกแบบมาตรฐาน OTR กับ W3C ได้ที่: otr-spec@w3.org

🎉 7. สรุป ฟีเจอร์ “Request Off the Record” ของ iBrowe 1.53 ช่วยปกป้องผู้ใช้จากการถูกตรวจสอบการเข้าชมเว็บไซต์ที่มีความอ่อนไหว

🛡️ มั่นใจได้ว่า เมื่อเปิดเว็บไซต์ใน OTR:

  • ไม่ทิ้งร่องรอยในประวัติ

  • ไม่มี cookie หรือ cache เหลือ

  • ไม่มีข้อมูลที่อาจบอกได้ว่าเคยเข้าชม

iBrowe ตั้งใจจะพัฒนาฟีเจอร์นี้ร่วมกับภาคประชาสังคมและนักพัฒนาทั่วโลก เพื่อให้ ทุกคนสามารถท่องเว็บได้อย่างปลอดภัย แม้ในสถานการณ์ที่อ่อนไหวที่สุด ไม่ว่าคุณจะใช้เบราว์เซอร์ใดก็ตาม