Веб -маяки [примечание 1] — это техника, используемая на веб-страницах и в электронной почте , чтобы ненавязчиво (обычно незаметно) проверить, что пользователь получил доступ к некоторому контенту. [1] Веб-маяки обычно используются третьими лицами для мониторинга активности пользователей на веб-сайте с целью веб-аналитики или тегирования страниц . [2] Их также можно использовать для отслеживания электронной почты . [3] При реализации с использованием JavaScript они могут называться тегами JavaScript . [4] Веб-маяки — это невидимые элементы HTML , которые отслеживают просмотры веб-страницы. Когда пользователь повторно посещает веб-страницу, эти маяки подключаются к файлам cookie, установленным сервером, что облегчает скрытое отслеживание пользователя. [5]
Используя такие маяки, компании и организации могут отслеживать онлайн-поведение веб-пользователей. Сначала компании, занимающиеся таким отслеживанием, были в основном рекламодателями или компаниями веб-аналитики ; позже сайты социальных сетей также начали использовать такие методы отслеживания, например, с помощью кнопок , которые действуют как маяки отслеживания.
В 2017 году W3C опубликовала предварительную спецификацию интерфейса, который веб-разработчики могут использовать для создания веб-маяков. [6]
Веб-маяк — это один из нескольких методов, используемых для отслеживания того, кто посещает веб-страницу . Их также можно использовать для того, чтобы узнать, было ли прочитано или переслано электронное письмо или была ли скопирована веб-страница на другой веб-сайт. [7]
Первые веб-маяки представляли собой небольшие цифровые файлы изображений, которые были встроены в веб-страницу или электронное письмо. Изображение могло быть размером с один пиксель («трек-пиксель») и иметь тот же цвет, что и фон, или быть полностью прозрачным . [8] Когда пользователь открывает страницу или электронное письмо, где встроено такое изображение, он может не видеть изображение, но его веб-браузер или программа для чтения электронной почты автоматически загружают изображение, требуя от компьютера пользователя отправить запрос на сервер компании-хоста , где хранится исходное изображение. Этот запрос предоставляет идентификационную информацию о компьютере, что позволяет хосту отслеживать пользователя.
Эта базовая техника была развита далее, так что многие типы элементов могут использоваться в качестве маяков. В настоящее время они могут включать видимые элементы, такие как графика, баннеры или кнопки , но также и неграфические элементы HTML, такие как рамка , стиль, скрипт, входная ссылка, встраивание, объект и т. д., электронной почты или веб-страницы.
Идентифицирующая информация, предоставляемая компьютером пользователя, обычно включает его IP-адрес , время запроса, тип веб-браузера или почтового ридера, который сделал запрос, и наличие файлов cookie, ранее отправленных хост-сервером. Хост-сервер может хранить всю эту информацию и связывать ее с идентификатором сеанса или токеном отслеживания, который уникально отмечает взаимодействие.
Как только компания может идентифицировать конкретного пользователя, она может отслеживать поведение этого пользователя при множественных взаимодействиях с различными веб-сайтами или веб-серверами. В качестве примера рассмотрим компанию, владеющую сетью веб-сайтов. Эта компания может хранить все свои изображения на одном конкретном сервере, но хранить остальное содержимое своих веб-страниц на множестве других серверов. Например, каждый сервер может быть специфичным для данного веб-сайта и даже может находиться в другом городе. Но компания может использовать веб-маяки, запрашивающие данные со своего одного сервера изображений, для подсчета и распознавания отдельных пользователей, посещающих различные веб-сайты. Вместо того чтобы собирать статистику и управлять файлами cookie для каждого сервера по отдельности, компания может анализировать все эти данные вместе и отслеживать поведение отдельных пользователей на всех различных веб-сайтах, собирая профиль каждого пользователя, когда он перемещается по этим различным средам.
Веб-маяки, встроенные в электронные письма, имеют большее значение для конфиденциальности, чем маяки, встроенные в веб-страницы. Благодаря использованию встроенного маяка отправитель электронного письма — или даже третья сторона — может записывать ту же информацию, что и рекламодатель на веб-сайте, а именно время прочтения электронного письма, IP-адрес компьютера, который использовался для прочтения электронного письма (или IP-адрес прокси-сервера , через который прошел читатель), тип программного обеспечения, используемого для прочтения электронного письма, и наличие любых ранее отправленных файлов cookie. Таким образом, отправитель — или третья сторона — может собирать подробную информацию о том, когда и где каждый конкретный получатель читает свое электронное письмо. Каждый раз, когда сообщение электронной почты отображается, та же информация может быть отправлена снова отправителю или третьей стороне.
Заголовки электронных писем « Return-receipt-to » (RRT) также могут инициировать отправку информации, и их можно рассматривать как еще одну форму веб-маяка. [9]
Веб-маяки используются маркетологами электронной почты, спамерами и фишерами для проверки прочтения письма. Используя эту систему, они могут отправлять похожие письма на большое количество адресов, а затем проверять, какие из них действительны. Действительный в данном случае означает, что адрес действительно используется, что письмо прошло через спам-фильтры и что содержимое письма действительно просматривается.
В некоторой степени отслеживание электронной почты такого рода можно предотвратить, настроив программное обеспечение для чтения электронной почты таким образом, чтобы оно не получало доступ к удаленным изображениям.
Один из способов нейтрализовать такое отслеживание электронной почты — отключиться от Интернета после загрузки электронной почты, но до прочтения загруженных сообщений. (Обратите внимание, что это предполагает, что пользователь использует программу для чтения электронной почты, которая находится на его собственном компьютере и загружает письма с почтового сервера на его собственный компьютер.) В этом случае сообщения, содержащие маяки, не смогут инициировать запросы к хост-серверам маяков, и отслеживание будет предотвращено. Но тогда придется удалить все сообщения, подозреваемые в содержании маяков, или рисковать повторной активацией маяков после повторного подключения компьютера к Интернету.
Веб-маяки также можно отфильтровывать на уровне сервера , чтобы они никогда не дошли до конечного пользователя.
Beacon API ( интерфейс прикладного программирования ) — это кандидат на рекомендацию Консорциума Всемирной паутины , организации по стандартизации для Интернета. [10] Это стандартизированный API, который заставляет веб-клиента молча отправлять данные отслеживания обратно на сервер, т. е. не предупреждая пользователя и, таким образом, не нарушая его работу. [ требуется ссылка ]
Использование этого API Beacon позволяет отслеживать и профилировать пользователей без ведома конечного пользователя, поскольку это невидимо для него, и без задержки или иного вмешательства в навигацию внутри или вне сайта. [11] Поддержка API Beacon была введена в браузер Mozilla Firefox в феврале 2014 года [12] и в браузер Google Chrome в ноябре 2014 года. [13]
{{cite web}}
: CS1 maint: multiple names: authors list (link)