stringtranslate.com

Веб-маяк

Веб -маяки [примечание 1] — это техника, используемая на веб-страницах и в электронной почте , чтобы ненавязчиво (обычно незаметно) проверить, что пользователь получил доступ к некоторому контенту. [1] Веб-маяки обычно используются третьими лицами для мониторинга активности пользователей на веб-сайте с целью веб-аналитики или тегирования страниц . [2] Их также можно использовать для отслеживания электронной почты . [3] При реализации с использованием JavaScript они могут называться тегами JavaScript . [4] Веб-маяки — это невидимые элементы HTML , которые отслеживают просмотры веб-страницы. Когда пользователь повторно посещает веб-страницу, эти маяки подключаются к файлам cookie, установленным сервером, что облегчает скрытое отслеживание пользователя. [5]

Используя такие маяки, компании и организации могут отслеживать онлайн-поведение веб-пользователей. Сначала компании, занимающиеся таким отслеживанием, были в основном рекламодателями или компаниями веб-аналитики ; позже сайты социальных сетей также начали использовать такие методы отслеживания, например, с помощью кнопок , которые действуют как маяки отслеживания.

В 2017 году W3C опубликовала предварительную спецификацию интерфейса, который веб-разработчики могут использовать для создания веб-маяков. [6]

Обзор

Безобидный веб-маяк, встроенный в электронное письмо

Веб-маяк — это один из нескольких методов, используемых для отслеживания того, кто посещает веб-страницу . Их также можно использовать для того, чтобы узнать, было ли прочитано или переслано электронное письмо или была ли скопирована веб-страница на другой веб-сайт. [7]

Первые веб-маяки представляли собой небольшие цифровые файлы изображений, которые были встроены в веб-страницу или электронное письмо. Изображение могло быть размером с один пиксель («трек-пиксель») и иметь тот же цвет, что и фон, или быть полностью прозрачным . [8] Когда пользователь открывает страницу или электронное письмо, где встроено такое изображение, он может не видеть изображение, но его веб-браузер или программа для чтения электронной почты автоматически загружают изображение, требуя от компьютера пользователя отправить запрос на сервер компании-хоста , где хранится исходное изображение. Этот запрос предоставляет идентификационную информацию о компьютере, что позволяет хосту отслеживать пользователя.

Эта базовая техника была развита далее, так что многие типы элементов могут использоваться в качестве маяков. В настоящее время они могут включать видимые элементы, такие как графика, баннеры или кнопки , но также и неграфические элементы HTML, такие как рамка , стиль, скрипт, входная ссылка, встраивание, объект и т. д., электронной почты или веб-страницы.

Идентифицирующая информация, предоставляемая компьютером пользователя, обычно включает его IP-адрес , время запроса, тип веб-браузера или почтового ридера, который сделал запрос, и наличие файлов cookie, ранее отправленных хост-сервером. Хост-сервер может хранить всю эту информацию и связывать ее с идентификатором сеанса или токеном отслеживания, который уникально отмечает взаимодействие.

Использование компаниями

Как только компания может идентифицировать конкретного пользователя, она может отслеживать поведение этого пользователя при множественных взаимодействиях с различными веб-сайтами или веб-серверами. В качестве примера рассмотрим компанию, владеющую сетью веб-сайтов. Эта компания может хранить все свои изображения на одном конкретном сервере, но хранить остальное содержимое своих веб-страниц на множестве других серверов. Например, каждый сервер может быть специфичным для данного веб-сайта и даже может находиться в другом городе. Но компания может использовать веб-маяки, запрашивающие данные со своего одного сервера изображений, для подсчета и распознавания отдельных пользователей, посещающих различные веб-сайты. Вместо того чтобы собирать статистику и управлять файлами cookie для каждого сервера по отдельности, компания может анализировать все эти данные вместе и отслеживать поведение отдельных пользователей на всех различных веб-сайтах, собирая профиль каждого пользователя, когда он перемещается по этим различным средам.

Отслеживание электронной почты

Веб-маяки, встроенные в электронные письма, имеют большее значение для конфиденциальности, чем маяки, встроенные в веб-страницы. Благодаря использованию встроенного маяка отправитель электронного письма — или даже третья сторона — может записывать ту же информацию, что и рекламодатель на веб-сайте, а именно время прочтения электронного письма, IP-адрес компьютера, который использовался для прочтения электронного письма (или IP-адрес прокси-сервера , через который прошел читатель), тип программного обеспечения, используемого для прочтения электронного письма, и наличие любых ранее отправленных файлов cookie. Таким образом, отправитель — или третья сторона — может собирать подробную информацию о том, когда и где каждый конкретный получатель читает свое электронное письмо. Каждый раз, когда сообщение электронной почты отображается, та же информация может быть отправлена ​​снова отправителю или третьей стороне.

Заголовки электронных писем « Return-receipt-to » (RRT) также могут инициировать отправку информации, и их можно рассматривать как еще одну форму веб-маяка. [9]

Веб-маяки используются маркетологами электронной почты, спамерами и фишерами для проверки прочтения письма. Используя эту систему, они могут отправлять похожие письма на большое количество адресов, а затем проверять, какие из них действительны. Действительный в данном случае означает, что адрес действительно используется, что письмо прошло через спам-фильтры и что содержимое письма действительно просматривается.

В некоторой степени отслеживание электронной почты такого рода можно предотвратить, настроив программное обеспечение для чтения электронной почты таким образом, чтобы оно не получало доступ к удаленным изображениям.

Один из способов нейтрализовать такое отслеживание электронной почты — отключиться от Интернета после загрузки электронной почты, но до прочтения загруженных сообщений. (Обратите внимание, что это предполагает, что пользователь использует программу для чтения электронной почты, которая находится на его собственном компьютере и загружает письма с почтового сервера на его собственный компьютер.) В этом случае сообщения, содержащие маяки, не смогут инициировать запросы к хост-серверам маяков, и отслеживание будет предотвращено. Но тогда придется удалить все сообщения, подозреваемые в содержании маяков, или рисковать повторной активацией маяков после повторного подключения компьютера к Интернету.

Веб-маяки также можно отфильтровывать на уровне сервера , чтобы они никогда не дошли до конечного пользователя.

API маяка

Beacon API ( интерфейс прикладного программирования ) — это кандидат на рекомендацию Консорциума Всемирной паутины , организации по стандартизации для Интернета. [10] Это стандартизированный API, который заставляет веб-клиента молча отправлять данные отслеживания обратно на сервер, т. е. не предупреждая пользователя и, таким образом, не нарушая его работу. [ требуется ссылка ]

Использование этого API Beacon позволяет отслеживать и профилировать пользователей без ведома конечного пользователя, поскольку это невидимо для него, и без задержки или иного вмешательства в навигацию внутри или вне сайта. [11] Поддержка API Beacon была введена в браузер Firefox от Mozilla в феврале 2014 года [12] и в браузер Chrome от Google в ноябре 2014 года. [13]

Примечания

  1. ^ Также называется веб-жучком, отслеживающим жучком, тегом, веб-тегом, тегом страницы, отслеживающим пикселем, пиксельным тегом, 1×1 GIF или чистым GIF.

Ссылки

  1. Стефани Олсен (2 января 2002 г.). «Почти необнаруживаемое устройство слежения вызывает беспокойство». CNET News . Архивировано из оригинала 7 ноября 2014 г. Получено 23 мая 2019 г.
  2. Ричард М. Смит (11 ноября 1999 г.). «Часто задаваемые вопросы о веб-ошибках». Архив конфиденциальности EFF.org . Архивировано из оригинала 29 июня 2012 г. Получено 12 июля 2012 г.
  3. ^ Ричард Лоу-младший и Клаудия Аревало-Лоу. «Невидимый трекер ошибок электронной почты собирает информацию без разрешения». mailsbroadcast.com . Архивировано из оригинала 3 декабря 2017 г. Получено 22 августа 2016 г.
  4. ^ "Negrino, Tom; Smith, Dori. JavaScript para World Wide Web. Pearson Education, 2001. Доступ 1 октября 2015 г.". Архивировано из оригинала 12 мая 2016 г. Получено 1 октября 2015 г.
  5. ^ Payton, Anne M. (22 сентября 2006 г.). «Обзор кампаний шпионского ПО и стратегий борьбы с ними». Труды 3-й ежегодной конференции по разработке учебных программ по информационной безопасности . InfoSecCD '06. Нью-Йорк, штат Нью-Йорк, США: Ассоциация вычислительной техники. стр. 136–141. doi :10.1145/1231047.1231077. ISBN 978-1-59593-437-6.
  6. ^ Jatinder Mann; Alois Reitbauer (13 апреля 2017 г.). «Маяк». Рекомендация кандидата W3C . W3C . Архивировано из оригинала 27 октября 2019 г. Получено 7 ноября 2019 г.{{cite web}}: CS1 maint: multiple names: authors list (link)
  7. ^ Bouguettaya, ARA; Eltoweissy, MY (2003). «Конфиденциальность в Интернете: факты, проблемы и решения». IEEE Security Privacy . 1 (6): 40–49. doi :10.1109/MSECP.2003.1253567. ISSN  1558-4046. Архивировано из оригинала 25 августа 2021 г. . Получено 29 марта 2021 г. .
  8. ^ Нильсен, Янне (27 апреля 2021 г.). «Использование смешанных методов для изучения исторического использования веб-маяков в веб-отслеживании». Международный журнал цифровых гуманитарных наук . 2 (1–3): 65–88. doi :10.1007/s42803-021-00033-4. ISSN  2524-7832. S2CID  233416836.
  9. ^ См. меморандум Целевой группы по инжинирингу Интернета RFC 4021.
  10. ^ "Beacon W3C Candidate Recommendation 13 апреля 2017 г.". Архивировано из оригинала 3 марта 2021 г. Получено 26 июля 2017 г.
  11. ^ Выжимаем максимум из нового API W3C Beacon Архивировано 3 октября 2017 г. на Wayback Machine - NikCodes, 16 декабря 2014 г.
  12. ^ Navigator.sendBeacon Архивировано 30 апреля 2021 г. на Wayback Machine - Mozilla Developer Network
  13. ^ Отправка данных маяка в Chrome 39 Архивировано 13 апреля 2021 г. на Wayback Machine - developers.google.com, сентябрь 2015 г.

Внешние ссылки