WEB 2.5弥补WEB 2.0的不足

本文作者:admin       点击: 2007-06-07 00:00
前言:

在WEB2.0下,把人类比喻成计算机程序的程序代码似乎有点不妥当,但是WEB 2.0将使用者的行为由被动转化为主动,以一个程序设计的观点来看,所有的网络信息依照分类转化成为某个同类型的标签类别,使用者也主动成为这个网络信息产生器的对象里一个高度智能型加工方法,是个不争的事实。某个几个字眼如社会群体化,成本分摊化,入口网站个人化,新闻媒体知识分享化,这些不脱离一种网络中心思维─“社会人际关系的联系”。
网络技术若被善加利用,能为人类带来便利,而如果被有心人士加以使用,则可能会存在风险,如跨站描述语法攻击(XSS, Cross Site Scripting),可以非法取得使用者的私人数据。未来这些潜在的风险还是有待来改善与补强。下面文章将以三种层面(信息本体、网站经营者、安全性)来探讨WEB 2.0的不足,并帮助IT产业由WEB 2.0继续迈向WEB 2.5。

WEB从哪里来? 

在叙述WEB2.0之前先来复习一下什么是WEB,为什么要有WEB。WEB指的是在全球信息网又名因特网 (World Wide Web or WWW)中扮演一个信息提供者的角色,提供一个存放信息的空间,并结合了当时HTML的技术,可以在WEB上面提供彩色的文字、图片、声音等等,取代电子布告栏BBS及新闻群组NEWS,成为另一个使用者想要透过信息交流地解决方案。由于其生动的信息表达能力,使得大众渐渐的接受了这个新科技,并争相学习如何架一个WEB网站,在WEB上面提供个人数据,任其它使用者来点阅观看。而参观者也可以利用网站拥有者(简称站长或版主)提供的E-MAIL来与站长进行交流,由于使用E-MAIL虽然方便,但还是不及于BBS与NEWS实时回复的便捷,所以这边又衍生出另ㄧ项CGI技术(Common Gateway Interface),透过CGI的技术,可以使得一般的网站拥有留言板的功能,能使得站长与参观者能透过留言板互动,此时WEB达到与BBS相同的目的。另外CGI的技术,不但可以产生留言板、网站定时器、点阅记录器,也产生出另ㄧ种更快的信息回复机制与服务,令当时年轻人相当风靡与留恋的地方,那就是网络聊天室,与当时的网络寻呼机ICQ并列实现年轻人最Hito的热门服务,网络聊天室造就了所谓“网友”取代了传统的笔友,而ICQ以文字实时通信取代了以往E-MAIL通信的模式,堪称为是现在MSN或 Yahoo Massage的老祖宗。 

WEB 的商机与泡沫化 

在WEB1.0的时代里,网站的点阅率,就好比电视台的收视率,而收视率高的时段,刊登广告的金额就更多,因此许多厂商看中WWW里面背后潜在的广告商机,纷纷将大量的资金往WEB里头丢,一堆“.com”的网站呈爆炸性的成长,各家厂商无不想破脑筋的提供一堆文字、图片集合而成的信息刊登在自己的WEB网站上,其最终的目的就是增加自己网站的点阅率,这样才有更多筹码跟各家公司谈广告金的问题或是在自家的网站上卖自家的产品。事实上ㄧ堆数据变成信息的过程,是要事先分析,归类,盲目的增加信息在网页上所付出的成本(各种信息的权利金、网站空间,服务器服务的效能、网络频宽升级等等问题),或是自己网站上的数据已经跟别的网站的数据重复,已经成为一个必须要解决的问题。许多“.com”公司因为无法再变出花样来喂饱广大的网络使用者,大部分网站因为创新力,数据整合能力不够,资金也烧完了,纷纷的关站,造成当时网络泡沫化的危机。 

WEB 2.0出现,一言堂变异言堂

WEB 2.0最初是由O'Reilly提出,然而不只此一家公司在探讨该名词背后所代表的意义是什么,WEB2.0ㄧ词众说纷纭,但其背后的意义不是一个技术的标准,而是代表着是cost down,也就是WEB经营成本,成本的降低代表着ㄧ家公司产品毛利率的提升,用比其它家“.com”公司还要低的成本去经营WEB网站,自然营收盈余的机会是比较多的,而真正cost down的作法是舍弃以往网站经营的策略模式,不再是单单由服务商提供媒体数据供客户浏览,而是转而允许由客户端主动提供数据并透过WEB网站分享给其它客户,这种互动的形为模式,正巧为已经快找不到题材,付出的成本如流水的“.com”公司带来ㄧ线生机。WEB 2.0所代表的是以全新的分享与参与的设计样式来设计自己的WEB网站,透过这样的网站设计架构,已经逐渐将网站成本(各种信息的权利金、网站空间,服务器服务的效能、网络频宽升级等等问题)转嫁给网络的使用者,而着重在数据互动的WEB 2.0网站设计架构,有几个重点代表的应用服务如下: 

● 部落格Blog,由WEB服务供货商提供WEB空间与Blog数据分类的框架,而里头的Bolg数据由网络使用者自行发布,这有点像是个人工作日志、或日记,并透过RSS的机制,其它使用者也可以透过RSS来订阅该Blog版主的最新日志,并且回复给该版主。(话说回来,RSS正是成就WEB 2.0的重要推手之一,用它不只可以订阅文章,更可以用来订阅该文章其它网友最新的回复内容,订阅留言板,订阅新闻,订阅最新最热门的影片等等,网络使用者不必浏览特定的WEB网页,就可以在自己的计算机中收到该网页所发布最新消息,这样的组合能有效降低WEB服务厂商的频宽,更能加快人与人之间交流的速度。) 

● 网络相本,由WEB服务供货商提供WEB空间与相片数据分类的框架,而里头的相片数据由网络使用者自行发布,这样子的服务结合Blog,可以说是时下最受年轻人最爱也最常使用的网络服务。 

● 网络字典,不再仅仅只是单方面的翻译工作,而是类似百科全书那样的介绍特定名词背后的意思,但也不像百科全书那样的一言堂,是可以接受众多使用者去修改或编辑更正确的翻译语言或加入更多特定名词背后的意义。像这样接受共同创作的行为模式,现在有一个代表性的名词称为“wiki”,这样的一种WEB动态服务正式利用AJAX技术来完成(第二个推动WEB 2.0的技术)

● 网络地图,使用者不再被迫等待整个地图图片下载所需要的漫长时间,利用AJAX技术,依照使用者选取改变的范围,快速地放大、缩小或移动改变地图位置,并精确的显示其经纬度,此外,结合了旅游图片分享机制可以让网友们在当地旅游时所拍摄的景象,分享在地图上,让其它使用者搜寻到此地点时,能够显示当地实际的景观。

WEB 2.0信息盲从下的隐忧

WEB 2.0背后是一片庞大的知识数据库,这是优点,也是缺点,优点在前面我们已经略知一二,另外可以改进的地方,我们可以从信息本体、网站经营者、安全性等3个层面来探讨:

1. 信息本体:
过多重复且良莠不齐的分散信息─因为网友自由的创作与分享,产生庞大的知识数据库,但是这里面却是过多的重复,错误的信息,信息的滥用,也许随便使用Google搜寻一下一个您感兴趣的关键词,您就会了解什么是“我文中有你,你文中有我”,配合图1所示,到头来每每搜寻到错误且重复的信息时,是不是很浪费使用者的时间,亦或是企业网站的频宽成本呢?
一个网站的经营者要有能力替使用者分析与筛选使用者想要的信息,这边有个key point!那我们如何随时得知使用者真正想要的是什么呢?这里有一个Idea,请参考图2的使用者Profile决策机制,对使用者提供一个独一无二的网络ID,而这个ID背后代表的是使用者提供自己的Profile(如大部分使用者每每碰到要填具网络窗体数据,如兴趣、学历等等),但这里并不需要使用者自行输入,我们可以借由我国政府大力推广的“自然人凭证IC卡”来更新自己的Profile,而经由政府认证过,且具有安全性的WEB 2.0网站可以实时的从数据库中撷取个人的Profile,并依照Profile里面的数据域位,依照特定的算法则,提供更准确的数据给使用者,如实时显示的网络广告框架,往后并不是每一位使用者看到的网络广各内容都是同一份,它可以依照使用者专属的Profile来决定该广告的内容。如搜寻引擎所产生的大量搜寻结果,可以利用使用者以往的浏览过网页的关键词与Profile的数据域位,依照特定的算法则,来预先为使用者过滤掉一些就不相关的内容。如每天的新闻等等,它可以依照使用者专属的Profile排序各新闻种类与各标题的优先级。如网络相片,它可以依照使用者专属的Profile,并依照特定的算法则与防止图片重复的MD5算法,来显示使用者感兴趣而订阅的相片内容。如RSS/ATOM这方面的技术搭配使用者Profile,可以随时过滤出使用者想要的回复或信息等。

2. 网站经营者:
挟着WEB 2.0的名义的网站大量的产生─这或许又回到WEB1.0那样的状况,许多WEB 2.0网站大量的增加,但却没有找到真正支撑网站生存下去的关键点,还再重拾以往卖广告空间的获利模式,如搜索引擎的广告,网页入口跑马灯的广告等,但这些广告收益却都是无济于事。似乎网站经营者该是化被动为主动的时候。网页点阅率不再是正比于收益,而忠心的使用者名单才是每个网站经营者最想要的,如何能取得庞大的使用者名单,而且使用者不会随意跳巢并且乖乖的成为付费会员呢?利用现在Blog的技术为网络使用者提供了行事历样式的笔记本,如果说是日记形式的个人Portal也可以。既然是Portal,从这里可以看得出来,一个个人Portal如果经营的很好,日记口味也符合时下网友们的喜好,则这个个人Portal将会是非常热门的,网友们进出往来的频率将是非常的高。这好比是一种以个人Portal为中心的族群,如果网站经营者注意到这一点,掌握个人Portal就可以掌握整个族群,这可以看作是洒网捕鱼,而非乱枪打鸟的一种新方法。

网站经营者可以这样做─以Blog为核心而开始扩充许多的加值功能吸引其它的网友来互相观看与使用,例如其它使用者可以观看这个Blog版主的朋友名单,或是成为他的朋友名单中的一人,其它使用者也可以观看Blog版主的相簿,听着版主提供的音乐,或使用RSS与ATOM订阅版主的最新文章,与其它人的最新回复,利用群众感兴趣的话题,而将群众聚集起来,这就是一种“同侪心理、物以类聚法则”,另外其它使用者通常也会点阅热门的Blog浏览,这时网站经营者就能获取大量的使用者名单,以及其背后带来的可观利益。
在这个以网络群组为主的时代里,身为一个网站经营者,如何能抓住这一群一群的小社群是当务之急的事。

3. 安全性
WEB 2.0其主要核心技术就是AJAX(Asynchronous JavaScript And XML),而主要应用就是Blog之类的网络社群应用。AJAX 是利用JavaScript和DOM来存取网页数据并达到网页与使用者的互动性,利用CSS来做为网页外观的呈现,而在Mozilla核心的使用者浏览器上是使用XMLHttpRequest对象来向服务器服务做存取的动作,在以IE为核心的使用者浏览器上是使用ActiveXObject对象来向服务器服务做存取的动作。就两个对象的实作之的特性就是非同步功能,以往同步存取的时候,我们从网页上下载数据必须要等候数据完全下载时才能浏览,此时使用者没有办法对网页进行操作,在现在AJAX的异步存取时,使用者不需要浪费额外的等候时间,就可以一边下载一边浏览网页的其它功能了。随着WEB 2.0服务的崛起,这时候JavaScript就会被大量应用,而有心人却能利用JavaScript的XSS语法非法取得使用者的机密数据,但是这里就会产生安全性的问题,需要网站经营者多加注意的地方,安全性如果没有做好,可能会导致使用者流失,影响公司信誉。以下有几种网络攻击模式,是必须要被加以探讨与防治。

● XSS方式,例如JavaScript较常被使用来制作陷阱,俗称“钓鱼”,这是一种自己的网页上秘密的加入XSS语法,它会窃取浏览此网页的使用者的数据,如登入网站的账号、密码等。为了解决这个问题,有一些软件公司开发了自动化网页语法检测工具,帮助一些企业网站自动定时搜寻自家的WEB网页是否有危险语法的存在,并加以处理。

● 字集编码方式,利用网页卷标使用非一般使用者能理解的字符编码,并在网页里植入恶意连结,使用者不小心点去这些连结之后,将会被开启后门,使得数据被泄漏与监控。

● SQL Injection方式,这是利用网页上可以输入数据的控件,或是直接从网址列输入数据,直接输入SQL语法,执行查看与修改数据库的数据。防治方法是检查输入数据域位并过滤掉有数据库的语法或字符。

以上是现阶段最常见的网络漏洞,也是黑客经常使用的手法之一,随着JavaScript语法的推陈出新,危险语法的被利用与漏洞的被发觉也是持续的进行着,但有错误就修补,网络技术也就这样的持续更新。未来WEB 2.5的到来可望能够针对网络安全更加以严密的防护。