信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/luochicun。

目前有大量的追蹤器，它們收集用戶在線活動(dòng)的信息。但出于各種目的，我們已經(jīng)習(xí)慣了在線服務(wù)提供商、營銷機(jī)構(gòu)和分析公司跟蹤我們的每一次鼠標(biāo)點(diǎn)擊、我們的社交帖子、瀏覽器和流媒體服務(wù)。這些被收集的數(shù)據(jù)可用于改善用戶界面或整體用戶體驗(yàn)，或用于個(gè)性化廣告。

存在各種類型的跟蹤器，用于收集不同類型的信息：廣告（AdAgency）跟蹤器、分析（WebAnalytics）跟蹤器等等。其中大多數(shù)主要用于網(wǎng)站和內(nèi)部應(yīng)用程序。還有更多的多功能追蹤器，用于網(wǎng)站、內(nèi)部應(yīng)用程序，甚至電子郵件。本文描述了其中一種跟蹤器類型：web信標(biāo)。本文會(huì)介紹最常檢測到的跟蹤系統(tǒng)和公司web信標(biāo)。

什么是web信標(biāo)

web信標(biāo)（web beacon），又稱網(wǎng)頁臭蟲（web bug），是可以暗藏在任何網(wǎng)頁元素或郵件內(nèi)的1像素大小的透明GIF或PNG圖片，常用來收集目標(biāo)電腦用戶的上網(wǎng)習(xí)慣等數(shù)據(jù)，并將這些數(shù)據(jù)寫入Cookie。web信標(biāo)在郵件跟蹤和垃圾郵件中較為常用。

雖然互聯(lián)網(wǎng)隱私倡導(dǎo)者反對使用網(wǎng)絡(luò)臭蟲，但是他們大部分承認(rèn)網(wǎng)絡(luò)臭蟲有積極用途，例如跟蹤侵犯版權(quán)的網(wǎng)站。根據(jù)Richard M.Smith，網(wǎng)絡(luò)臭蟲（Web bug）可以收集以下資料：1.獲取網(wǎng)絡(luò)臭蟲的計(jì)算機(jī)的IP地址，2.網(wǎng)絡(luò)臭蟲所在網(wǎng)頁的網(wǎng)址，3.網(wǎng)絡(luò)臭蟲圖象的網(wǎng)址，4.網(wǎng)絡(luò)臭蟲被訪問的時(shí)間，5獲取網(wǎng)絡(luò)臭蟲圖象的瀏覽器的類型，6.一個(gè)提前設(shè)定的cookie值。網(wǎng)絡(luò)臭蟲（Web bug）經(jīng)常被垃圾郵件發(fā)送者用來驗(yàn)證電子郵件地址。當(dāng)收件人打開一封有網(wǎng)絡(luò)臭蟲的電子郵件時(shí)，返回給發(fā)件人的信息就會(huì)顯示郵件已被打開，這樣就可以確認(rèn)電子郵件地址是有效的。

網(wǎng)站上的信標(biāo)跟蹤訪問者。分析性營銷機(jī)構(gòu)或網(wǎng)站所有者自己可以使用這些數(shù)據(jù)來衡量某些內(nèi)容或促銷活動(dòng)的表現(xiàn)，或者他們的受眾的反應(yīng)。一些網(wǎng)站使用追蹤器像素作為其內(nèi)容的水印，例如追蹤非法拷貝。

電子郵件中web信標(biāo)的主要目的，就像網(wǎng)站上的信標(biāo)一樣，是統(tǒng)計(jì)與內(nèi)容互動(dòng)的用戶。例如，跟蹤器像素可用于生成關(guān)于電子郵件打開率的報(bào)告。這有助于公司發(fā)現(xiàn)用戶對哪些電子郵件活動(dòng)感興趣，哪些不感興趣。例如，如果一項(xiàng)電子郵件活動(dòng)的打開率下降，公司可能會(huì)選擇用更吸引眼球的內(nèi)容或點(diǎn)擊誘餌來代替主題，或者相反，使其更具事實(shí)性和信息性。

web信標(biāo)是如何工作的

網(wǎng)頁上的信標(biāo)通常是從外部源加載的圖像。大小通常是一個(gè)甚至零個(gè)像素，因此人眼看不見的。因此得名:“間諜像素”。此外，CSS的顯示屬性可以設(shè)置為“none”(不顯示)來隱藏圖像。不太常見的是JavaScript信標(biāo)實(shí)現(xiàn)，比如信標(biāo)API：一個(gè)允許向服務(wù)器發(fā)送請求而不期待響應(yīng)的接口。

信標(biāo)API（Beacon API）是一種較新的Web技術(shù)，它不需要使用不可見圖像或類似手段就能達(dá)到相同的目的。截至2017年4月，它還是一個(gè)萬維網(wǎng)聯(lián)盟的候選建議。其旨在使Web開發(fā)人員能在用戶離開頁面時(shí)將信息（如分析或診斷數(shù)據(jù)）發(fā)回Web服務(wù)器，以跟蹤用戶的活動(dòng)。使用Web信標(biāo)API能夠不干擾或影響網(wǎng)站導(dǎo)航的完成此種跟蹤，并且對最終用戶不可見。信標(biāo)API已于2014年被相繼引入到Mozilla Firefox和Google Chrome網(wǎng)頁瀏覽器。

網(wǎng)站HTML代碼中的web信標(biāo)位置示例

電子郵件web信標(biāo)以類似的方式實(shí)現(xiàn)：在電子郵件正文中放置不可見的圖像，或者在HTML附件中添加JavaScript代碼。

電子郵件HTML部分中的web信標(biāo)位置示例

當(dāng)網(wǎng)頁或電子郵件被打開時(shí)，一個(gè)請求被發(fā)送到web信標(biāo)服務(wù)器。如果web信標(biāo)是一個(gè)圖像，請求是上傳這個(gè)圖像。否則，它是JavaScript代碼中指定的請求，通常不需要響應(yīng)。下面的信息通常被傳遞給服務(wù)器：

打開網(wǎng)頁或電子郵件的日期和時(shí)間；

操作系統(tǒng)版本；

瀏覽器或電子郵件客戶端類型和版本；

屏幕分辨率；

IP地址；

用戶數(shù)據(jù)傳輸示例

最常見的網(wǎng)站和電子郵件信標(biāo)

我們分析了2022年12月系統(tǒng)檢測到的網(wǎng)絡(luò)信標(biāo)，并對20家公司進(jìn)行了排名，這些公司的信標(biāo)在瀏覽網(wǎng)站或打開電子郵件時(shí)與用戶互動(dòng)最頻繁。

網(wǎng)站上最常見的20個(gè)信標(biāo)

我們使用了“禁止跟蹤”(DNT)組件從2022年12月1日至31日收集的匿名統(tǒng)計(jì)數(shù)據(jù)，該組件阻止網(wǎng)站跟蹤器的加載。DNT在默認(rèn)情況下是禁用的，它是卡巴斯基互聯(lián)網(wǎng)安全、卡巴斯基全面安全和卡巴斯基安全云的一部分。統(tǒng)計(jì)數(shù)據(jù)由用戶在同意的情況下分享的匿名數(shù)據(jù)組成。我們列出了20家DNT在全球范圍內(nèi)最頻繁檢測到其內(nèi)容的公司。根據(jù)DNT的數(shù)據(jù)，20家公司中的大多數(shù)至少與數(shù)字廣告和營銷有一定的聯(lián)系。例如，Aniview以2.68%的排名位居第六，專門從事視頻廣告業(yè)務(wù)。OpenX（2.19%）、Taboola（1.63%）、Smart AdServer（1.55%）和其他許多公司都是廣告或營銷機(jī)構(gòu)。

即使是科技巨頭，如谷歌（32.53%）、微軟（21.81%）、亞馬遜（13.15%）和甲骨文（2.86%），它們在我們的排名中處于領(lǐng)先地位，運(yùn)營著營銷和廣告子公司，而銷售產(chǎn)品并不是它們使用網(wǎng)絡(luò)信標(biāo)的唯一原因。

2022年12月最常見的20個(gè)網(wǎng)站信標(biāo)

電子郵件中最常見的20個(gè)信標(biāo)

本節(jié)介紹來自卡巴斯基用戶設(shè)備的匿名反垃圾郵件檢測數(shù)據(jù)。反垃圾郵件組件是卡巴斯基安全Linux郵件服務(wù)器、卡巴斯基安全微軟Exchange服務(wù)器、卡巴斯基安全郵件網(wǎng)關(guān)和卡巴斯基安全微軟Office 365的一部分。

與網(wǎng)站信標(biāo)排名不同的是，最常見的電子郵件信標(biāo)并不是由大型科技公司主導(dǎo)的：Adobe Analytics(4.49%)排名第八，谷歌(3.86%)和微軟(3.18%)的比例甚至更低。事實(shí)上，有相當(dāng)多的公司專門從事電子郵件營銷就可以解釋這一點(diǎn)。這些公司可分為兩類：

電子郵件服務(wù)提供商（ESP）：為客戶管理和維護(hù)電子郵件活動(dòng)的公司；

客戶關(guān)系管理（CRM）：專門為在銷售過程的各個(gè)階段管理各種類型的客戶溝通建立平臺(tái)的公司。

科技巨頭擁有大多數(shù)網(wǎng)站使用的主要廣告網(wǎng)絡(luò)，因此他們的追蹤器主導(dǎo)著這些網(wǎng)站，而ESP和CRM公司管理著大多數(shù)電子郵件活動(dòng)，因此他們的追蹤器主導(dǎo)了電子郵件。ESP和CRM信標(biāo)收集用戶數(shù)據(jù)，以跟蹤他們對電子郵件活動(dòng)的響應(yīng)，即打開郵件的用戶百分比、不同地區(qū)打開率的變化情況，等等。我們在電子郵件流量中檢測到的大多數(shù)信標(biāo)是由Mailchimp(21.74%)和SendGrid(19.88%)提供的，這是美國兩家主要的電子郵件營銷公司。

除ESP和CRM外，我們的電子郵件信標(biāo)排名還包括韓國大型在線零售商樂天(5.97%)、商業(yè)社交網(wǎng)站LinkedIn(4.77%)、叫車平臺(tái)Uber(1.49%)和主要住宿預(yù)訂服務(wù)Booking.com(0.56%)。這些公司與ESP和CRM參與者分享了他們使用web信標(biāo)的原因：評估電子郵件營銷活動(dòng)的影響并收集匯總用戶統(tǒng)計(jì)數(shù)據(jù)。

電子郵件中最常見的20種web信標(biāo)

總結(jié)

公司努力收集盡可能多的用戶數(shù)據(jù)，盡可能多地為每個(gè)用戶配置文件添加細(xì)節(jié)，以便他們可以個(gè)性化產(chǎn)品，更有效地銷售商品和服務(wù)。各種跟蹤系統(tǒng)使公司能夠跟蹤網(wǎng)站、內(nèi)部應(yīng)用程序和電子郵件中的用戶。

許多大公司沒有外包這些服務(wù)，而是建立了自己的廣告子公司，銷售與廣告專家相同的服務(wù)。他們通常合并從不同來源獲得的用戶信息，以豐富和擴(kuò)展他們現(xiàn)有的每個(gè)用戶檔案。同時(shí)，其他人使用互聯(lián)網(wǎng)巨頭、營銷機(jī)構(gòu)、ESP和CRM公司的服務(wù)，幫助這些公司收集更多數(shù)據(jù)。

一般情況下，用戶會(huì)發(fā)現(xiàn)很難追蹤到他們的數(shù)據(jù)去向。甚至有時(shí)可能都沒有注意到正在收集數(shù)據(jù)。網(wǎng)站和電子郵件中的信標(biāo)對用戶來說是不可見的，與cookie相反，放置信標(biāo)的公司不會(huì)發(fā)出任何警告。

與此同時(shí)，信標(biāo)還能讓這些公司知道用戶訪問網(wǎng)站的次數(shù)，他們來自哪里，誰在何時(shí)何地打開了電子郵件。通過定期收集所有這些信息，不僅可以了解用戶對特定電子郵件消息或登錄頁面的反應(yīng)，還可以了解用戶的習(xí)慣，例如他們通常什么時(shí)候上網(wǎng)。如果攻擊者因泄露而獲得這些信息，他們可以將其用于自己的目的。特別是，如果他們發(fā)現(xiàn)你平時(shí)的離線時(shí)間，他們可以嘗試黑客攻擊你的在線賬戶或以你的名義發(fā)送虛假電子郵件。

此外，攻擊者還使用網(wǎng)絡(luò)信標(biāo)技術(shù)。至少采取最低限度的反跟蹤措施來保護(hù)自己免受公司的不必要關(guān)注是值得的，更不用說網(wǎng)絡(luò)黑客了。你可以安裝一個(gè)特殊的瀏覽器擴(kuò)展，防止在網(wǎng)頁上加載跟蹤器，并配置瀏覽器以增加隱私。許多VPN服務(wù)都提供跟蹤器阻止作為附加功能。當(dāng)涉及到電子郵件時(shí)，您可以防止圖像自動(dòng)加載。即使你打開了一封包含間諜像素的電子郵件，它也不會(huì)起作用，因?yàn)槌悄忝鞔_允許，否則任何圖像（網(wǎng)絡(luò)信標(biāo)也是圖像）都不會(huì)加載。至于更高級的JavaScript信標(biāo)，它們位于附件中，只有在你打開后才能加載。

本文翻譯自：https://securelist.com/web-beacons-on-websites-and-in-email/108632/