網(wǎng)站和電子郵件中的web信標(biāo)

luochicun
web信標(biāo)(web beacon),又稱網(wǎng)頁臭蟲(web bug),是可以暗藏在任何網(wǎng)頁元素或郵件內(nèi)的1像素大小的透明GIF或PNG圖片,常用來收集目標(biāo)電腦用戶的上網(wǎng)習(xí)慣等數(shù)據(jù),并將這些數(shù)據(jù)寫入Cookie。web信標(biāo)在郵件跟蹤和垃圾郵件中較為常用。

360截圖16251112669372.png

本文來自嘶吼網(wǎng),作者/luochicun。

目前有大量的追蹤器,它們收集用戶在線活動的信息。但出于各種目的,我們已經(jīng)習(xí)慣了在線服務(wù)提供商、營銷機(jī)構(gòu)和分析公司跟蹤我們的每一次鼠標(biāo)點(diǎn)擊、我們的社交帖子、瀏覽器和流媒體服務(wù)。這些被收集的數(shù)據(jù)可用于改善用戶界面或整體用戶體驗,或用于個性化廣告。

存在各種類型的跟蹤器,用于收集不同類型的信息:廣告(AdAgency)跟蹤器、分析(WebAnalytics)跟蹤器等等。其中大多數(shù)主要用于網(wǎng)站和內(nèi)部應(yīng)用程序。還有更多的多功能追蹤器,用于網(wǎng)站、內(nèi)部應(yīng)用程序,甚至電子郵件。本文描述了其中一種跟蹤器類型:web信標(biāo)。本文會介紹最常檢測到的跟蹤系統(tǒng)和公司web信標(biāo)。

什么是web信標(biāo)

web信標(biāo)(web beacon),又稱網(wǎng)頁臭蟲(web bug),是可以暗藏在任何網(wǎng)頁元素或郵件內(nèi)的1像素大小的透明GIF或PNG圖片,常用來收集目標(biāo)電腦用戶的上網(wǎng)習(xí)慣等數(shù)據(jù),并將這些數(shù)據(jù)寫入Cookie。web信標(biāo)在郵件跟蹤和垃圾郵件中較為常用。

雖然互聯(lián)網(wǎng)隱私倡導(dǎo)者反對使用網(wǎng)絡(luò)臭蟲,但是他們大部分承認(rèn)網(wǎng)絡(luò)臭蟲有積極用途,例如跟蹤侵犯版權(quán)的網(wǎng)站。根據(jù)Richard M.Smith,網(wǎng)絡(luò)臭蟲(Web bug)可以收集以下資料:1.獲取網(wǎng)絡(luò)臭蟲的計算機(jī)的IP地址,2.網(wǎng)絡(luò)臭蟲所在網(wǎng)頁的網(wǎng)址,3.網(wǎng)絡(luò)臭蟲圖象的網(wǎng)址,4.網(wǎng)絡(luò)臭蟲被訪問的時間,5獲取網(wǎng)絡(luò)臭蟲圖象的瀏覽器的類型,6.一個提前設(shè)定的cookie值。網(wǎng)絡(luò)臭蟲(Web bug)經(jīng)常被垃圾郵件發(fā)送者用來驗證電子郵件地址。當(dāng)收件人打開一封有網(wǎng)絡(luò)臭蟲的電子郵件時,返回給發(fā)件人的信息就會顯示郵件已被打開,這樣就可以確認(rèn)電子郵件地址是有效的。

網(wǎng)站上的信標(biāo)跟蹤訪問者。分析性營銷機(jī)構(gòu)或網(wǎng)站所有者自己可以使用這些數(shù)據(jù)來衡量某些內(nèi)容或促銷活動的表現(xiàn),或者他們的受眾的反應(yīng)。一些網(wǎng)站使用追蹤器像素作為其內(nèi)容的水印,例如追蹤非法拷貝。

電子郵件中web信標(biāo)的主要目的,就像網(wǎng)站上的信標(biāo)一樣,是統(tǒng)計與內(nèi)容互動的用戶。例如,跟蹤器像素可用于生成關(guān)于電子郵件打開率的報告。這有助于公司發(fā)現(xiàn)用戶對哪些電子郵件活動感興趣,哪些不感興趣。例如,如果一項電子郵件活動的打開率下降,公司可能會選擇用更吸引眼球的內(nèi)容或點(diǎn)擊誘餌來代替主題,或者相反,使其更具事實性和信息性。

web信標(biāo)是如何工作的

網(wǎng)頁上的信標(biāo)通常是從外部源加載的圖像。大小通常是一個甚至零個像素,因此人眼看不見的。因此得名:“間諜像素”。此外,CSS的顯示屬性可以設(shè)置為“none”(不顯示)來隱藏圖像。不太常見的是JavaScript信標(biāo)實現(xiàn),比如信標(biāo)API:一個允許向服務(wù)器發(fā)送請求而不期待響應(yīng)的接口。

信標(biāo)API(Beacon API)是一種較新的Web技術(shù),它不需要使用不可見圖像或類似手段就能達(dá)到相同的目的。截至2017年4月,它還是一個萬維網(wǎng)聯(lián)盟的候選建議。其旨在使Web開發(fā)人員能在用戶離開頁面時將信息(如分析或診斷數(shù)據(jù))發(fā)回Web服務(wù)器,以跟蹤用戶的活動。使用Web信標(biāo)API能夠不干擾或影響網(wǎng)站導(dǎo)航的完成此種跟蹤,并且對最終用戶不可見。信標(biāo)API已于2014年被相繼引入到Mozilla Firefox和Google Chrome網(wǎng)頁瀏覽器。

9358d109b3de9c826dce782807234c0c18d84313.jpeg

網(wǎng)站HTML代碼中的web信標(biāo)位置示例

電子郵件web信標(biāo)以類似的方式實現(xiàn):在電子郵件正文中放置不可見的圖像,或者在HTML附件中添加JavaScript代碼。

9358d109b3de9c826dce782807234c0c18d84313.jpeg

電子郵件HTML部分中的web信標(biāo)位置示例

當(dāng)網(wǎng)頁或電子郵件被打開時,一個請求被發(fā)送到web信標(biāo)服務(wù)器。如果web信標(biāo)是一個圖像,請求是上傳這個圖像。否則,它是JavaScript代碼中指定的請求,通常不需要響應(yīng)。下面的信息通常被傳遞給服務(wù)器:

打開網(wǎng)頁或電子郵件的日期和時間;

操作系統(tǒng)版本;

瀏覽器或電子郵件客戶端類型和版本;

屏幕分辨率;

IP地址;

9358d109b3de9c826dce782807234c0c18d84313.jpeg

用戶數(shù)據(jù)傳輸示例

最常見的網(wǎng)站和電子郵件信標(biāo)

我們分析了2022年12月系統(tǒng)檢測到的網(wǎng)絡(luò)信標(biāo),并對20家公司進(jìn)行了排名,這些公司的信標(biāo)在瀏覽網(wǎng)站或打開電子郵件時與用戶互動最頻繁。

網(wǎng)站上最常見的20個信標(biāo)

我們使用了“禁止跟蹤”(DNT)組件從2022年12月1日至31日收集的匿名統(tǒng)計數(shù)據(jù),該組件阻止網(wǎng)站跟蹤器的加載。DNT在默認(rèn)情況下是禁用的,它是卡巴斯基互聯(lián)網(wǎng)安全、卡巴斯基全面安全和卡巴斯基安全云的一部分。統(tǒng)計數(shù)據(jù)由用戶在同意的情況下分享的匿名數(shù)據(jù)組成。我們列出了20家DNT在全球范圍內(nèi)最頻繁檢測到其內(nèi)容的公司。根據(jù)DNT的數(shù)據(jù),20家公司中的大多數(shù)至少與數(shù)字廣告和營銷有一定的聯(lián)系。例如,Aniview以2.68%的排名位居第六,專門從事視頻廣告業(yè)務(wù)。OpenX(2.19%)、Taboola(1.63%)、Smart AdServer(1.55%)和其他許多公司都是廣告或營銷機(jī)構(gòu)。

即使是科技巨頭,如谷歌(32.53%)、微軟(21.81%)、亞馬遜(13.15%)和甲骨文(2.86%),它們在我們的排名中處于領(lǐng)先地位,運(yùn)營著營銷和廣告子公司,而銷售產(chǎn)品并不是它們使用網(wǎng)絡(luò)信標(biāo)的唯一原因。

360截圖16251112669372.png

2022年12月最常見的20個網(wǎng)站信標(biāo)

電子郵件中最常見的20個信標(biāo)

本節(jié)介紹來自卡巴斯基用戶設(shè)備的匿名反垃圾郵件檢測數(shù)據(jù)。反垃圾郵件組件是卡巴斯基安全Linux郵件服務(wù)器、卡巴斯基安全微軟Exchange服務(wù)器、卡巴斯基安全郵件網(wǎng)關(guān)和卡巴斯基安全微軟Office 365的一部分。

與網(wǎng)站信標(biāo)排名不同的是,最常見的電子郵件信標(biāo)并不是由大型科技公司主導(dǎo)的:Adobe Analytics(4.49%)排名第八,谷歌(3.86%)和微軟(3.18%)的比例甚至更低。事實上,有相當(dāng)多的公司專門從事電子郵件營銷就可以解釋這一點(diǎn)。這些公司可分為兩類:

電子郵件服務(wù)提供商(ESP):為客戶管理和維護(hù)電子郵件活動的公司;

客戶關(guān)系管理(CRM):專門為在銷售過程的各個階段管理各種類型的客戶溝通建立平臺的公司。

科技巨頭擁有大多數(shù)網(wǎng)站使用的主要廣告網(wǎng)絡(luò),因此他們的追蹤器主導(dǎo)著這些網(wǎng)站,而ESP和CRM公司管理著大多數(shù)電子郵件活動,因此他們的追蹤器主導(dǎo)了電子郵件。ESP和CRM信標(biāo)收集用戶數(shù)據(jù),以跟蹤他們對電子郵件活動的響應(yīng),即打開郵件的用戶百分比、不同地區(qū)打開率的變化情況,等等。我們在電子郵件流量中檢測到的大多數(shù)信標(biāo)是由Mailchimp(21.74%)和SendGrid(19.88%)提供的,這是美國兩家主要的電子郵件營銷公司。

除ESP和CRM外,我們的電子郵件信標(biāo)排名還包括韓國大型在線零售商樂天(5.97%)、商業(yè)社交網(wǎng)站LinkedIn(4.77%)、叫車平臺Uber(1.49%)和主要住宿預(yù)訂服務(wù)Booking.com(0.56%)。這些公司與ESP和CRM參與者分享了他們使用web信標(biāo)的原因:評估電子郵件營銷活動的影響并收集匯總用戶統(tǒng)計數(shù)據(jù)。

360截圖16251112669372.png

電子郵件中最常見的20種web信標(biāo)

總結(jié)

公司努力收集盡可能多的用戶數(shù)據(jù),盡可能多地為每個用戶配置文件添加細(xì)節(jié),以便他們可以個性化產(chǎn)品,更有效地銷售商品和服務(wù)。各種跟蹤系統(tǒng)使公司能夠跟蹤網(wǎng)站、內(nèi)部應(yīng)用程序和電子郵件中的用戶。

許多大公司沒有外包這些服務(wù),而是建立了自己的廣告子公司,銷售與廣告專家相同的服務(wù)。他們通常合并從不同來源獲得的用戶信息,以豐富和擴(kuò)展他們現(xiàn)有的每個用戶檔案。同時,其他人使用互聯(lián)網(wǎng)巨頭、營銷機(jī)構(gòu)、ESP和CRM公司的服務(wù),幫助這些公司收集更多數(shù)據(jù)。

一般情況下,用戶會發(fā)現(xiàn)很難追蹤到他們的數(shù)據(jù)去向。甚至有時可能都沒有注意到正在收集數(shù)據(jù)。網(wǎng)站和電子郵件中的信標(biāo)對用戶來說是不可見的,與cookie相反,放置信標(biāo)的公司不會發(fā)出任何警告。

與此同時,信標(biāo)還能讓這些公司知道用戶訪問網(wǎng)站的次數(shù),他們來自哪里,誰在何時何地打開了電子郵件。通過定期收集所有這些信息,不僅可以了解用戶對特定電子郵件消息或登錄頁面的反應(yīng),還可以了解用戶的習(xí)慣,例如他們通常什么時候上網(wǎng)。如果攻擊者因泄露而獲得這些信息,他們可以將其用于自己的目的。特別是,如果他們發(fā)現(xiàn)你平時的離線時間,他們可以嘗試黑客攻擊你的在線賬戶或以你的名義發(fā)送虛假電子郵件。

此外,攻擊者還使用網(wǎng)絡(luò)信標(biāo)技術(shù)。至少采取最低限度的反跟蹤措施來保護(hù)自己免受公司的不必要關(guān)注是值得的,更不用說網(wǎng)絡(luò)黑客了。你可以安裝一個特殊的瀏覽器擴(kuò)展,防止在網(wǎng)頁上加載跟蹤器,并配置瀏覽器以增加隱私。許多VPN服務(wù)都提供跟蹤器阻止作為附加功能。當(dāng)涉及到電子郵件時,您可以防止圖像自動加載。即使你打開了一封包含間諜像素的電子郵件,它也不會起作用,因為除非你明確允許,否則任何圖像(網(wǎng)絡(luò)信標(biāo)也是圖像)都不會加載。至于更高級的JavaScript信標(biāo),它們位于附件中,只有在你打開后才能加載。

本文翻譯自:https://securelist.com/web-beacons-on-websites-and-in-email/108632/

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論