веб маяки что это такое
Используя такие маяки, компании и организации могут отслеживать онлайн-поведение пользователей Интернета. Сначала компании, занимавшиеся таким отслеживанием, были в основном рекламодателями или компаниями веб-аналитики ; позже сайты социальных сетей также начали использовать такие методы отслеживания, например, с помощью кнопок, которые действуют как маяки слежения.
В настоящее время ведется работа по стандартизации интерфейса, который веб-разработчики могут использовать для создания веб-маяков.
СОДЕРЖАНИЕ
Обзор
Обрамление
Использование кадрирования добавило веб-маякам новый уровень универсальности. Фрейминг позволяет веб-страницам ссылаться на контент, такой как изображения, кнопки или элементы HTML, которые расположены на других серверах, вместо того, чтобы размещать этот контент непосредственно на своем собственном сервере. Когда пользователь видит электронное письмо или веб-страницу, программа чтения электронной почты пользователя или веб-браузер подготавливают упомянутый контент для отображения. Для этого он должен отправить запрос на сторонний сервер, чтобы попросить его отправить упомянутый контент. В рамках этого запроса компьютер пользователя затем должен предоставить идентификационную информацию стороннему серверу.
Этот протокол позволяет компаниям встраивать маяки в контент, которым они не владеют или не управляют напрямую, а затем использовать такие маяки для отслеживания. Маяки встраиваются в электронное письмо или веб-страницу в виде изображений, кнопок или других элементов HTML, но они размещаются на другом сервере, чем веб-сайт, на котором они встроены, и именно на этот сторонний сервер запрашивается и идентифицирующая информация послал.
Например, в случае рекламы, которая отображается в виде изображения на веб-странице, файл изображения будет находиться не на главном сервере страницы, а на сервере, принадлежащем рекламной компании. Когда пользователь открывает страницу, компьютер пользователя запрашивает загрузку рекламы с сервера страницы, но затем будет перенаправлен на сервер рекламодателя и запросит загрузку изображения с сервера рекламодателя. Этот запрос потребует, чтобы компьютер пользователя предоставил рекламодателю идентифицирующую информацию о себе.
Это означает, что сторонний сайт, такой как рекламодатель, может собирать информацию о посетителях основных сайтов, таких как новостной сайт или сайт социальной сети, даже если пользователи не нажимают на рекламу. Более того, учитывая, что маяки не просто встроены в видимую рекламу, но могут быть встроены в полностью невидимые элементы, третья сторона может собирать такую информацию, даже если пользователь совершенно не знает о существовании третьей стороны.
Использование компаниями
Как только компания может идентифицировать конкретного пользователя, она может отслеживать поведение этого пользователя при множественных взаимодействиях с разными веб-сайтами или веб-серверами. В качестве примера рассмотрим компанию, владеющую сетью веб-сайтов. Эта компания могла хранить все свои изображения на одном конкретном сервере, но хранить остальное содержимое своих веб-страниц на множестве других серверов. Например, каждый сервер может относиться к определенному веб-сайту и даже находиться в другом городе. Но компания может использовать веб-маяки, запрашивающие данные с одного сервера изображений, для подсчета и распознавания отдельных пользователей, посещающих разные веб-сайты. Вместо того, чтобы собирать статистику и управлять файлами cookie для каждого сервера независимо, компания может анализировать все эти данные вместе и отслеживать поведение отдельных пользователей на всех различных веб-сайтах, собирая профиль каждого пользователя, когда они перемещаются по этим различным средам.
Email-отслеживание
Заголовки электронной почты «Return-Receipt-To» (RRT) также могут инициировать отправку информации, и их можно рассматривать как другую форму веб-маяка.
Веб-маяки используются маркетологами электронной почты, спамерами и фишерами для проверки того, что электронное письмо прочитано. Используя эту систему, они могут отправлять похожие электронные письма на большое количество адресов, а затем проверять, какие из них действительны. Действительный в этом случае означает, что адрес действительно используется, что электронное письмо прошло проверку на спам-фильтры и что его содержимое действительно просматривается.
Однако, поскольку маяки могут быть встроены в электронную почту как не графические элементы, электронная почта не обязательно должна содержать изображение или рекламу, или что-либо еще, связанное с личностью контролирующей стороны. Это затрудняет обнаружение таких писем.
Некоторые программы чтения электронной почты предлагают возможность отключить весь HTML-код в каждом сообщении (таким образом, все сообщения будут отображаться в виде простого текста), и это также предотвратит работу маяков отслеживания.
В последнее время многие программы чтения электронной почты и веб-службы электронной почты отказались от загрузки изображений при открытии гипертекстового сообщения электронной почты, исходящего от неизвестного отправителя или подозреваемого в спаме. Пользователь должен явно выбрать загрузку изображений. Но, конечно, маяки могут быть встроены в не графические элементы гипертекстового электронного письма.
Beacon API
Использование Beacon API позволяет отслеживать, не мешая или не задерживая навигацию от сайта, и невидимо для конечного пользователя. Поддержка Beacon API была представлена в браузере Mozilla Firefox в феврале 2014 года и в браузере Google Chrome в ноябре 2014 года.
Как рекламодатели используют веб-маяки для отслеживания вас в Интернете и в электронных письмах
За последние несколько лет мы очень хорошо познакомились с такими веб-технологиями, как печально известный файл cookie. На самом деле, куки являются настолько большой частью Интернета, что Европейский Союз заставил все веб-сайты отображать уведомление в соответствии с забавной директивой ЕС о файлах cookie.
Можно подумать, что такая зрелая технология, как куки, будет хорошо понятна, но в эпоху блокировщиков рекламы компании находят хитрые способы избежать игры по правилам.
Файлы cookie являются одним из многих аспектов, составляющих основу интернет-браузера. Они позволяют вам оставаться на веб-сайтах во время сеансов, и они могут хранить настройки для каждого пользователя. Для конфиденциальности, блокировки и очистки куки
это часто предлагаемый совет для минимизации онлайн-отслеживания.
Тем не менее, наряду с появлением «supercookie», в онлайн-игре отслеживания есть еще один игрок: веб-маяки.
Что такое веб-маяки?
Веб-маяки небольшие объекты, которые обычно незаметно встраиваются в веб-страницу. Наиболее распространенной формой веб-маяка является GIF 1 × 1 (не путать с анимированными GIF-файлами, которые вы знаете по мемам). Формат тот же, но GIF-файлы используются в качестве маяков, потому что формат общепризнан в любом современном веб-браузере.
Почему такой маленький графический размер? Потому что он минимизирует размер файла, что минимизирует время, необходимое для его загрузки, что сводит к минимуму влияние, которое он оказывает на скорость загрузки веб-страницы. Таким образом, даже соединения с низкой пропускной способностью и данными могут обрабатывать веб-маяки.
Когда ваш браузер подключается к веб-странице, и веб-страница содержит изображение веб-маяка, ваш браузер отправляет веб-серверу запрос на загрузку этого изображения — и с этим запросом сервер регистрирует определенные данные, такие как ваш IP-адрес, дату и время и многое другое.
Затем владелец сайта может использовать эти журналы для отслеживания того, сколько раз был получен доступ к веб-странице, а также время, когда к ней обращались, и местоположения пользователей, которые обращались к ней. Запрос также может ссылаться на наличие любых файлов cookie, которые ранее были установлены на компьютере веб-сервером.
Веб-маяки также стали полезным инструментом для рекламодателей, которые хотят создать профили просмотра, чтобы определить, какую рекламу показывать на данной веб-странице. Наряду с альтернативными именами, такими как веб-ошибка и тег страницы, веб-маяки также называются очистить гифки или же отслеживание пикселей со ссылкой на вставленный 1 × 1 GIF.
Маяки в электронных письмах
Маяки не ограничиваются только веб-сайтами. Они обычно используются для отслеживания и мониторинга скорости открытия электронной почты, а также кликов по ссылкам. Компания Email-маркетинга MailChimp, прославившаяся настоящим подкастом о преступности Serial, использует Open Tracking, который представляет собой метод вставки маяков в изображения прямо внутри электронных писем.
Когда ваш почтовый клиент пытается загрузить изображение, маяк уведомляет сервер о том, что был получен доступ к уникальному идентификатору, что позволяет серверу пометить эту конкретную электронную почту как открытую. Это важный показатель для маркетологов электронной почты, наряду с которыми нажимаются ссылки.
Маяки также могут быть встроены в ссылки, как правило, в качестве идентификатора реферала в конце URL-адреса. При нажатии на ссылку уникальный идентификатор позволяет MailChimp определять, какие ссылки были открыты и когда.
Маяки в Фейсбуке
В наши дни Facebook не привыкать к конфликтам в сфере конфиденциальности, но так было не всегда. Фактически, их первое серьезное нарушение конфиденциальности было связано с использованием веб-маяков в 2007 году. Facebook Beacon собирал данные от партнеров Beacon о том, какие веб-сайты посещались и какие виды деятельности происходили на этих сайтах.
Однако большая проблема заключалась в том, что Facebook публиковал эту информацию в профилях, не спрашивая пользователей, хотят ли они, чтобы эта информация была опубликована.
Изображение предоставлено: Lewis Tse Pui Lung через Shutterstock
Неудивительно, что люди не были довольны этим, тем более что не было никакого способа заблокировать Facebook от публикации этой информации. Фактически, люди были настолько оскорблены этой новой «функцией», что против Facebook был возбужден коллективный иск, в результате которого было урегулировано 9 миллионов фунтов стерлингов (около 11,2 миллиона долларов США) и был прекращен Facebook Beacon.
Как вы можете остановить эти маяки?
Большинство онлайн-рекламодателей и аналитических компаний стараются соблюдать конфиденциальность пользователей, собирая только неидентифицируемые агрегированные данные. Однако многие защитники конфиденциальности утверждают, что необоснованное и нежелательное отслеживание все еще является инвазивным и должно быть предотвращено.
Несмотря на впечатление о Google как о большой машине наблюдения
старый девиз компании «Не будь злым» во многом определяет их решения. Один из способов, которыми Google пытается защитить своих пользователей, — это приложение Gmail для электронной почты.
Пользователи Gmail были хорошо знакомы с оповещениями в каждом письме, спрашивая, хотите ли вы, чтобы изображения отображались в этих письмах. Это должно было предотвратить загрузку вредоносного контента без ведома или согласия пользователя.
Затем в 2013 году Google внес важное изменение в Gmail: все изображения электронной почты теперь будут загружаться по умолчанию, за исключением того, что эти изображения сначала загружались и кэшировались Google на собственных серверах Google. Это предотвратило загрузку вредоносного контента и ускорило и улучшило работу с электронной почтой.
Но такой подход к отображению изображений в электронных письмах усложняет работу почтовых маяков. Поскольку изображения теперь загружаются Google, издатели теряют информацию о том, кто первоначально открыл электронную почту. Все, что они получают, — это IP-адрес Google. Этот метод также предотвращает чтение маяками любых файлов cookie на вашем компьютере.
Такие расширения, как Privacy Badger от Electronic Frontier Foundation (EFF), могут блокировать некоторые веб-маяки. Они также могут блокировать другие формы онлайн-отслеживания, которые собирают данные о вас в Интернете, но не всегда. К сожалению, веб-маяки спроектированы так, чтобы быть невидимыми и не всегда могут быть уловлены расширениями конфиденциальности.
Стоит ли останавливать эти маяки?
Хотя веб-маяки обычно называют онлайн-трекерами, информация, которую они собирают, не идентифицируется лично.
Например, пиксель Facebook может видеть только те веб-сайты, которые вы посещаете с включенным пикселем. Когда вы посещаете сайт с поддержкой Pixel, они смогут видеть только время и дату вместе с некоторой информацией браузера, а не всю историю посещенных страниц.
Конечно, веб-маяки являются лишь частью более широкой тенденции в онлайн-отслеживании. Между рекламодателями и защитниками конфиденциальности постоянно идет борьба за то, кто контролирует ваши онлайн-данные. Веб-маяки относительно безвредны сами по себе. Только когда их данные объединяются с другой информацией, такой как ваш профиль на Facebook, такая практика становится противоречивой.
Как вы относитесь к веб-маякам? Является ли технология полезной или вы думаете, что это просто еще одна схема заработка рекламодателями? Вы используете веб-или почтовые маяки на своем сайте? Дайте нам знать в комментариях ниже!
Кто следит за вами в Интернете?
Знаете ли вы, сколько компаний отслеживает вас при посещении одного-единственного сайта? Ответ может вас удивить.
Соцсети, новостные порталы, поставщики мультимедийного контента, онлайн-магазины — в сравнении с сайтами недавнего прошлого все они предлагают по-настоящему высококачественный контент. Чтобы обеспечить такой высокий уровень качества, нужны значительные инвестиции. Как водится в случае инвестиций, они должны окупиться. Но в наши дни контент в подавляющем большинстве случаев доступен бесплатно — так как же обстоит дело с возвратом инвестиций? Кто оплачивает банкет?
Ответ весьма прост: нравится нам это или нет, за контент мы расплачиваемся приватными данными. Эта информация обрабатывается сложными системами, которые отслеживают пользователей и узнают наши вкусы и предпочтения.
Как далеко заходят системы слежки?
Насколько активно системы отслеживания используются веб-сайтами? Что ж, на 100% из 1000 самых посещаемых ресурсов, на которые заходят пользователи, включенные в сеть Kaspersky Seсurity Network, используется хотя бы один сервис слежки. Большинство веб-ресурсов используют больше одного подобного сервиса, а некоторые — десятки или даже сотни!
Например, посмотрим на TMZ.com. Согласно рейтингу Alexa, этот сайт занимает 677-е место в списке самых посещаемых сайтов в мире, то есть это не Google, конечно, но довольно популярный ресурс. Инструмент «Лаборатории Касперского» «Защита от сбора данных» регистрирует около 700 заблокированных служб на домене tmz.com, как следует из скриншота ниже (на 11 марта 2016 года).
Как это вообще возможно?
С помощью бесплатного расширения Lightbeam можно посмотреть все подключения к сторонним ресурсам с tmz.com. В центре диаграммы — домен tmz.com, а десятки отходящих от него «тентаклей» изображают подключения к сторонним доменам. Эти подключения устанавливаются сразу же, как только вы попадаете на страницу tmz.com.
Выражаясь простыми словами, когда вы посещаете tmz.com, вам кажется, что вы подключаетесь к одному-единственному серверу данного веб-ресурса. Но на самом деле вы подключаетесь к огромному количеству внешних серверов по всему миру. Конечно, не все эти подключения обязательно навредят вашей частной жизни. Но так или иначе посещение этого сайта устанавливает за вами слежку около 700 различных служб, и инструмент «Лаборатории Касперского» может их заблокировать.
Что это за службы?
Часть веб-служб, осуществляющих слежку, фиксирует онлайн-поведение пользователя для показа рекламы. Таких служб, детектируемых средствами «Касперского», 43% от общего числа, и они помогают таргетировать рекламные объявления. Они составляют категорию «Рекламные агентства».
Топ-10 служб слежки в категории «Рекламные агентства»
Оставшиеся 57% сервисов отслеживания попадают в категории веб-маяков и инструментов веб-аналитики. Категория «Инструменты веб-аналитики» включает в себя все службы, которые собирают данные для статистических целей и не занимаются безусловным сбором данных с целью таргетирования контента (например, рекламного). Примерами подобных сервисов могут быть счетчики посещаемости, а также инструменты А/В-тестирования, измерения реферального трафика и приложений, тепловые карты, сервисы геолокации, службы подсчета времени, проведенного пользователем на веб-странице, и так далее.
Топ-10 служб слежки в категории «Инструменты веб-аналитики»
В категорию «Веб-маяки» входят службы, однозначно отслеживающие пользователя, в том числе на нескольких устройствах и доменах, а также следящие пиксели, маяки и другие нетривиальные методы слежки.
Топ-10 служб слежки в категории «Веб-маяки»
Блокировщик слежки от «Лаборатории Касперского»
Возможно, лучший способ избежать нежелательной слежки — использование функции «Защита от сбора данных». Насколько хорош этот инструмент? Что ж, можем, к примеру, сравнить его с одним из конкурентов в этом сегменте, сервисом Ghostery. На диаграмме ниже показано количество инструментов слежки, заблокированных Ghostery и «Лабораторией Касперского». Эти данные получены 4 мая 2015 года, и мы можем вас заверить, что количество блокируемых «Касперским» сервисов слежки растет с каждым днем благодаря усилиям наших экспертов.
Как мы получили такие результаты? Данные Ghostery можно увидеть в подменю «Опции» в меню расширения. Чтобы получить данные инструмента от «Лаборатории Касперского», нужно зайти в настройки Kaspersky Internet Security или Kaspersky Total Security, а затем перейти во вкладку «Защита» —> «Защита от сбора данных» —> «Категории и исключения». Затем, кликнув на каждую категорию, можно в реальном времени увидеть общее количество сервисов отслеживания в нашей базе данных.
Количество сервисов слежки, блокируемых нашей «Защитой от сбора данных»
Функция «Защита от сбора данных» имеется в Kaspersky Internet Security и Kaspersky Total Security. Оба этих продукта доступны для 30-дневного бесплатного тестирования, и мы уверены, что за это время вы сможете почувствовать разницу «до» и «после».
Используя такие маяки, компании и организации могут отслеживать онлайн-поведение пользователей Интернета. Сначала компании, занимавшиеся таким отслеживанием, были в основном рекламодателями или компаниями веб-аналитики ; позже сайты социальных сетей также начали использовать такие методы отслеживания, например, с помощью кнопок, которые действуют как маяки слежения.
В настоящее время ведется работа по стандартизации интерфейса, который веб-разработчики могут использовать для создания веб-маяков.
СОДЕРЖАНИЕ
Обзор
Обрамление
Использование кадрирования добавило веб-маякам новый уровень универсальности. Фрейминг позволяет веб-страницам ссылаться на контент, такой как изображения, кнопки или элементы HTML, которые расположены на других серверах, вместо того, чтобы размещать этот контент непосредственно на своем собственном сервере. Когда пользователь видит электронное письмо или веб-страницу, программа чтения электронной почты пользователя или веб-браузер подготавливают упомянутый контент для отображения. Для этого он должен отправить запрос на сторонний сервер, чтобы попросить его отправить упомянутый контент. В рамках этого запроса компьютер пользователя затем должен предоставить идентификационную информацию стороннему серверу.
Этот протокол позволяет компаниям встраивать маяки в контент, которым они не владеют или не управляют напрямую, а затем использовать такие маяки для отслеживания. Маяки встраиваются в электронное письмо или веб-страницу в виде изображений, кнопок или других элементов HTML, но они размещаются на другом сервере, чем веб-сайт, на котором они встроены, и именно на этот сторонний сервер запрашивается и идентифицирующая информация послал.
Например, в случае рекламы, которая отображается в виде изображения на веб-странице, файл изображения будет находиться не на главном сервере страницы, а на сервере, принадлежащем рекламной компании. Когда пользователь открывает страницу, компьютер пользователя запрашивает загрузку рекламы с сервера страницы, но затем будет перенаправлен на сервер рекламодателя и запросит загрузку изображения с сервера рекламодателя. Этот запрос потребует, чтобы компьютер пользователя предоставил рекламодателю идентифицирующую информацию о себе.
Это означает, что сторонний сайт, такой как рекламодатель, может собирать информацию о посетителях основных сайтов, таких как новостной сайт или сайт социальной сети, даже если пользователи не нажимают на рекламу. Более того, учитывая, что маяки не просто встроены в видимую рекламу, но могут быть встроены в полностью невидимые элементы, третья сторона может собирать такую информацию, даже если пользователь совершенно не знает о существовании третьей стороны.
Использование компаниями
Как только компания может идентифицировать конкретного пользователя, она может отслеживать поведение этого пользователя при множественных взаимодействиях с разными веб-сайтами или веб-серверами. В качестве примера рассмотрим компанию, владеющую сетью веб-сайтов. Эта компания могла хранить все свои изображения на одном конкретном сервере, но хранить остальное содержимое своих веб-страниц на множестве других серверов. Например, каждый сервер может относиться к определенному веб-сайту и даже находиться в другом городе. Но компания может использовать веб-маяки, запрашивающие данные с одного сервера изображений, для подсчета и распознавания отдельных пользователей, посещающих разные веб-сайты. Вместо того, чтобы собирать статистику и управлять файлами cookie для каждого сервера независимо, компания может анализировать все эти данные вместе и отслеживать поведение отдельных пользователей на всех различных веб-сайтах, собирая профиль каждого пользователя, когда они перемещаются по этим различным средам.
Email-отслеживание
Заголовки электронной почты «Return-Receipt-To» (RRT) также могут инициировать отправку информации, и их можно рассматривать как другую форму веб-маяка.
Веб-маяки используются маркетологами электронной почты, спамерами и фишерами для проверки того, что электронное письмо прочитано. Используя эту систему, они могут отправлять похожие электронные письма на большое количество адресов, а затем проверять, какие из них действительны. Действительный в этом случае означает, что адрес действительно используется, что электронное письмо прошло проверку на спам-фильтры и что его содержимое действительно просматривается.
Однако, поскольку маяки могут быть встроены в электронную почту как не графические элементы, электронная почта не обязательно должна содержать изображение или рекламу, или что-либо еще, связанное с личностью контролирующей стороны. Это затрудняет обнаружение таких писем.
Некоторые программы чтения электронной почты предлагают возможность отключить весь HTML-код в каждом сообщении (таким образом, все сообщения будут отображаться в виде простого текста), и это также предотвратит работу маяков отслеживания.
В последнее время многие программы чтения электронной почты и веб-службы электронной почты отказались от загрузки изображений при открытии гипертекстового сообщения электронной почты, исходящего от неизвестного отправителя или подозреваемого в спаме. Пользователь должен явно выбрать загрузку изображений. Но, конечно, маяки могут быть встроены в не графические элементы гипертекстового электронного письма.
Beacon API
Использование Beacon API позволяет отслеживать, не мешая или не задерживая навигацию от сайта, и невидимо для конечного пользователя. Поддержка Beacon API была представлена в браузере Mozilla Firefox в феврале 2014 года и в браузере Google Chrome в ноябре 2014 года.