Web bugs
A Web bugs es un objeto incrustado en una Página Web o Correo electrónico, que discretamente (generalmente invisiblemente) permite comprobar que un usuario ha accedido el contenido.[1] Los usos más comunes son correo electrónico de seguimiento y selección de página para analítica web. Nombres alternativos son baliza Web, error de seguimiento, etiqueta, o etiqueta de página. Incluyen nombres comunes para los web bugs implementados a través de una imagen incrustada seguimiento de pixel, etiqueta de pixel, 1 × 1 gif, y Claro GIF.[2] Cuando se implementa mediante JavaScript, pueden ser llamados Etiquetas JavaScript.[citación necesitada]
Web escuchas es análoga a la convencional molestando, pero no es tan invasiva o intrusivas. El término no debe confundirse con el más benigno araña, ni con el más malévolo gusanos informáticos.
Contenido
- 1 Resumen
- 1.1 En las páginas web
- 1.2 En correo electrónico
- 2 Implementación
- 3 Correo web bugs
- 4 Véase también
- 5 Referencias
- 6 Enlaces externos
Resumen
Un web bug es cualquiera de una serie de técnicas utilizadas para la pista que está leyendo una página web o correo electrónico, cuándo y de qué computadora. También puede utilizarse para ver si un correo electrónico fue leído o transmitido a otra persona, o si fue copiada una página web a otro sitio Web. Los primer web bugs eran pequeñas imágenes.
Algunos correos electrónicos y páginas web no son totalmente independientes. Pueden referirse al contenido de otro servidor, en lugar de incluyendo el contenido directamente. Cuando un cliente de correo electrónico o navegador web prepara tal correo electrónico o página web para la visualización, normalmente envía una petición al servidor para enviar el contenido adicional.
Estas solicitudes suelen incluyen el Dirección IP de la computadora solicitante, el tiempo que fue solicitado el contenido, el tipo de navegador hizo la solicitud y la existencia de "cookies" establecida previamente por ese servidor. El servidor puede almacenar toda esta información y asociarlo con un token de seguimiento único adjunto a la petición de contenido.
En las páginas web
Los Web bugs típicamente son utilizados por terceros para monitorear la actividad de los clientes en un sitio.[3]
Como un ejemplo de cómo los web bugs pueden facilitar el registro de usuario, considere una empresa que posee una red de sitios. Esta compañía puede tener una red que requiere que todas las imágenes a ser almacenados en un ordenador mientras que las páginas se almacenan en otros lugares. Podrían usar los web bugs para contar y reconocer a los usuarios viajar por los diferentes servidores en la red. En lugar de recopilar estadísticas y gestionar cookies en todos sus servidores por separado, pueden utilizar los web bugs para mantenerlos juntos.
Seguimiento en las páginas web puede deshabilitarse mediante una serie de técnicas.
- Desactivación de las cookies de un navegador puede prevenir algunos bugs de web de seguimiento de actividad específica de un cliente. Los registros del sitio web todavía registrará una solicitud de página desde la dirección IP del cliente, pero no se registrarán información única asociada a una cookie. Sin embargo, se pueden emplear técnicas de servidor de sitio web que no utiliza cookies para ayudar a rastrear a los usuarios de bloqueo de cookies de un sitio. Por ejemplo, un sitio web puede identificar una solicitud de un nuevo visitante y enviar enlaces a ese visitante que pasan un ID único como un Obtener parámetro.
- Extensiones y complementos de navegador pueden ser utilizadas. Por ejemplo, la Ghostery analiza Add-on JavaScript para detectar los rastreadores, web bugs, píxeles y balizas.[4]
En correo electrónico
Los Web bugs son usados frecuentemente en email marketing como una forma de determinar qué destinatarios abran el correo electrónico. Haciendo esto permite a los vendedores saber quién ha visto la promoción o el anuncio de que han enviado, y les permite retroceda o reenganchen adecuadamente.
Un seguimiento de fallos web correo electrónico pueden desactivarse por:
- Desactivación de la visualización HTML de sólo texto.
- Desactivación de la visualización de imágenes, mientras que sigue usando HTML.
Implementación
Originalmente, un web bug era un pequeño (generalmente 1 × 1 pixel) transparente GIF o PNG imagen (o una imagen del mismo color que el fondo) que estaba incrustado en una HTML Página, generalmente una página en la web o el contenido de un Correo electrónico. Microespías moderna también utilizan el HTML IFrame, del estilo de la escritura, enlace de entrada, incrustar, objeto y otras etiquetas para rastrear el uso.[5] Cada vez que un usuario abre una página con un gráfico Explorador o lector de correo electrónico, se descarga dicha imagen y otra información. Esta descarga requiere el navegador para enviar una solicitud a la servidor almacenar esa imagen o información, permitiendo que la organización ejecuta ese servidor para hacer un seguimiento de la página HTML.
Imágenes y otros contenidos no tiene que ser invisible: cualquier elemento se puede utilizar para el seguimiento. Típicamente anuncios, banners y botones son traídos desde su sitio, no desde el sitio principal. Esto permite que un sitio de terceros recopilar información acerca de los visitantes cuando tiran HTML contenido desde el sitio principal. Empresas o entidades, botones o imágenes de las cuales están incluidas en muchos sitios, así pueden rastrear (parte de) los hábitos de navegación de una parte significativa de los usuarios web. Antes, esto incluye principalmente serving anuncio o contra las empresas, pero hoy en día los botones de las redes sociales se están volviendo comunes.
Mientras que los web bugs se utilizan de la misma manera en las páginas web o correos electrónicos, tienen diferentes propósitos:
- Si el insecto está incrustado en un correo electrónico, la imagen se solicita cuando el usuario Lee el correo electrónico por primera vez y puede también ser solicitado cada vez que el usuario carga posteriormente el correo electrónico;
- Cuando se descarga una página web (con o sin bugs), el servidor mantiene la página sabe y puede almacenar el Dirección IP de la computadora solicita la página; por lo tanto se puede recuperar esta información desde el servidor archivos de registro sin la necesidad de utilizar insectos. Insectos se utilizan cuando el partido monitoreo no tiene fácil acceso a los registros del servidor web principal. Esto puede suceder cuando el propietario de un sitio web no tiene control sobre sus servidores web (tales como en hoteles web), o porque el monitoreo se realiza por un tercero.
Como con todos los archivos transferidos usando el Hypertext Transfer Protocol, los web bugs son solicitados por el servidor enviando sus URLy posiblemente la URL de la página que los contienen. Ambos contienen información que puede ser útil para el recolector:
- La dirección URL de la página web con el fallo permite que un servidor determinar qué página es accesible;
- La URL del fallo puede ser añadida con una cadena arbitraria de diversas maneras al mismo tiempo, identificándose el mismo objeto. Puede ser utilizado para identificar mejor las condiciones bajo las cuales el insecto ha sido cargado. Puede ser agregado al enviar la página o por secuencias de comandos JavaScript después de la descarga.
Por ejemplo, un correo electrónico enviado a la dirección Somebody@example.org
puede contener la imagen incrustada de URL https://example.com/Bug.gif?somebody@example.org
. Cada vez que el usuario Lee el correo electrónico, se solicita la imagen en esta dirección URL. La parte de la URL después de la interrogación es ignorada por el servidor con el fin de determinar qué archivo para enviar, pero la dirección URL completa se almacena en el archivo de registro del servidor. Como resultado, el archivo Bug.gif
se envía y se muestra en el lector de correo electrónico; al mismo tiempo, el servidor almacena el hecho de que el particular correo electrónico enviado a Somebody@example.org
se ha leído. Mediante este sistema, un spammer o comercializador de correo electrónico puede enviar mensajes de correo electrónico similares a un gran número de direcciones para comprobar cuáles son válidos y leída por los usuarios.
Los Web bugs pueden utilizarse en combinación con Cookies HTTP como cualquier otro objeto transferido mediante el protocolo HTTP.
Correo web bugs
Los Web bugs incrustados en mensajes de correo electrónico tienen mayores implicaciones de privacidad que insectos incrustados en páginas web. Mediante el uso de identificadores únicos contenidos en la dirección URL de los bichos de la web, el remitente de un correo electrónico que contiene un web bug es capaz de grabar el tiempo exacto que se leyó un mensaje, así como la Dirección IP del equipo utilizado para leer el correo o el servidor proxy que atravesó el usuario. De esta manera, el remitente puede recopilar toda la información sobre cuándo y dónde cada destinatario particular Lee el correo electrónico. Cada momento posterior, aparece el mensaje de correo electrónico también puede enviar información hacia el remitente.
Los Web bugs son utilizados por los comercializadores de correo electrónico, spammers, y phishers para verificar que el correo electrónico direcciones son válidas, que el contenido de los correos electrónicos ha dejado pasar los filtros de spam, y que el correo electrónico en realidad es visto por los usuarios. Cuando el usuario Lee el correo electrónico, el cliente de correo electrónico solicita la imagen, dejando el remitente saber que la dirección de email es válida y que fue visto el correo electrónico. El correo electrónico no necesita contener un anuncio o algo más relacionado con la actividad comercial del remitente. Esto dificulta la detección de dichos correos electrónicos filtros de correo y los usuarios.[6]
Seguimiento vía web bugs pueden prevenirse mediante el uso de clientes de correo electrónico No descargue imágenes cuyas URL están incrustadas en mensajes de correo electrónico HTML. Muchos clientes de correo electrónico gráfico pueden configurarse para evitar acceso a imágenes remotas. Los ejemplos incluyen el Gmail, Yahoo!, y SpamCop/Horda Webmail clientes; Mozilla Thunderbird, Ópera, Pegasus Mail, IncrediMail, las versiones posteriores de Microsoft Outlook, y KMail lectores de correo. Otras técnicas HTML (tales como IFrames) todavía puede usarse para rastrear correo electrónico visualización.
Lectores de correo basados en texto (tales como Pino o Chucho) y gráfica clientes de correo electrónico con capacidades de HTML puramente basado en texto (tales como Mora) no interpretar HTML o Mostrar imágenes, para que sus usuarios no están sujetos a seguimiento por correo electrónico los web bugs. Texto mensajes de correo electrónico no pueden contener los web bugs porque su contenido se interpreta como mostrar caracteres en lugar de código HTML incrustado, para abrir los mensajes no iniciar la comunicación. Algunos clientes de correo electrónico ofrecen la opción para desactivar todo HTML en cada mensaje (lo que hace todos los mensajes como texto sin formato), que impide cualquier microespías carga.
Muchos lectores de correo modernos y servicios de correo electrónico basado en web no carga imágenes cuando abre un correo electrónico HTML de un remitente desconocido o se sospecha que sea correo basura. El usuario debe elegir explícitamente cargar imágenes. Los Web bugs pueden también ser filtrados a nivel de servidor para que nunca llegan al usuario final. MailScanner es un ejemplo de software gateway que puede desarmar IFrames así como web bugs. Desconectar de Internet antes de leer los mensajes descargados y luego borrar los mensajes sospechados de contener los web bugs antes de volver a conectar también puede eliminar la amenaza.
A archivo hosts o un proxy web filtrado puede utilizarse para especificar que algunos servidores son nunca a ser contactado por cualquier motivo. Este archivo debe actualizarse continuamente para reflejar el hecho de que nuevos servidores de seguimiento periódicamente sean llevados en línea y viejos que propuso volver a servir contenido legítimo.
Como los web bugs requieren el software de correo electrónico para ir a buscar el contenido, nunca han sido capaces de contar con precisión Lea las tasas para campañas de correo electrónico. Como resultado de las medidas antes mencionadas, pueden volverse aún menos eficaces.
Disposición-notificación-a encabezados de correo electrónico pueden ser vistos como otra forma de web bugs. Ver RFC 4021.
Véase también
- Facebook Beacon
- Fraude de correo electrónico
- Privacidad en Internet
- Visitantes de la Web de seguimiento
- Analítica web
- Almacenamiento Web
- Objeto compartido local
- Quantcast
Referencias
- ^ Stefanie Olsen (12 de julio de 2000). "Dispositivo de rastreo casi indetectable suscita preocupación". Noticias de CNET. El 12 de julio 2012.
- ^ Richard M. Smith (11 de noviembre de 1999). "El Web Bug FAQ". EFF.org Archivo de privacidad. El 12 de julio 2012.
- ^ https://www.mailsbroadcast.com/email.Bolts.Nuts/about.Web.bugs.htm
- ^ David Cancel; Felix Shnir (02 de julio de 2012). "Ghostery". Complementos para Firefox. Mozilla.org. El 12 de julio 2012.
- ^ Ed Felten (25 de mayo, 2004). "Seguimiento de correo electrónico: empeora". Libertad a Tinker. Centro para la política de tecnología de información. El 12 de julio 2012.
- ^ David Berlind (26 de septiembre de 2006). "¿Has recibido algún PattyMail"rastreable"recientemente?". ZDNet. El 12 de julio 2012.
Enlaces externos
- El Web Bug FAQ de EFF
- ¿Lo han leído? de las noticias semanales de Linux
- Troyano Marketing
- Slashdot en los Web Bugs—Slashdot.org Foro sobre bloqueo de Web Bugs
- "¿Has recibido algún PattyMail 'trazabilidad' recientemente?"— David Berlind, ZDNET