freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网站和电子邮件中的“网络信标(web-beacon)”
2023-02-17 15:40:26
所属地 安徽省

如今,大量的跟踪器正在收集用户在线活动的信息。出于各种原因,我们好像已经习惯了在线服务提供商、营销机构和分析公司跟踪我们的每一次鼠标点击、社交帖子、浏览器和流媒体服务历史记录。

基于所收集信息类型的不同,跟踪器也分为不同的类型,包括广告跟踪器、分析跟踪器等等,其中大部分用于网站和内部应用程序。当然,还有更多功能的跟踪器,用于网站、内部应用程序,甚至电子邮件中。本文描述了这些跟踪器类型中的一种:网络信标,又称网页臭虫(web beacon),并揭示了网站和电子邮件中最常见的20个网络信标。

网络信标概念

网络信标,或网页臭虫,也被称为跟踪器像素(tracker pixel)或间谍像素(spy pixel),指的是跟踪在网页,内部应用程序和电子邮件中的元素,以检查用户是否访问了某些内容(打开电子邮件或访问网页)。它们的主要目的是收集统计数据并建立关于用户活动的分析报告。

网站上的网络信标会跟踪访问者。分析性营销机构或网站所有者自己可以使用这些数据来衡量某些内容或促销活动的表现,或者其受众的反应。一些网站会使用跟踪器像素作为其内容的水印,例如追踪非法拷贝。

电子邮件中网络信标的主要目的,与网站上的大致相同,是统计与内容互动的用户。例如,跟踪器像素可用于生成关于电子邮件打开率的报告。这有助于公司发现用户对哪些电子邮件活动感兴趣,哪些不感兴趣。例如,如果一项电子邮件活动的打开率下降,公司可能会选择用更吸引人眼球或点击率更高的内容来替换主题,或者相反,以便让主题更真实、更有吸引力。

运行原理

网页上的信标通常是从外部源加载的图像。大小通常是一个甚至零像素,所以人眼是看不见的。因此得名“间谍像素”。此外,CSS的显示属性可以设置为“none”(不显示)来隐藏图像。不太常见的是JavaScript信标实现,比如信标API:一个允许向服务器发送请求而不期待响应的接口。

Example of web beacon location in the HTML code of a website

【网站上的网络信标示例】

电子邮件网络信标以类似的方式实现:在电子邮件正文中放置不可见的图像,或者在HTML附件中添加JavaScript代码。

Example of web beacon location in the HTML part of an e-mail

【在电子邮件HTML部分的网络信标示例】

当网页或电子邮件被打开时,一个请求就会被发送到网络信标服务器。如果网络信标是一个图像,请求是上传这个图像。否则,如果它是JavaScript代码中指定的请求,则通常不需要响应。被传递给服务器的信息通常包括:

  • 打开网页或电子邮件的日期和时间;
  • 操作系统版本;
  • 浏览器或电子邮件客户端类型和版本;
  • 屏幕分辨率;
  • IP地址;

Example of user data transmission

【用户数据传输实例】

最常见的网站和电子邮件信标

卡巴斯基公司分析了其系统在2022年12月检测到的网络信标,并对20家公司进行了排名,这些公司的信标在用户浏览网站或打开电子邮件时最常与用户互动。

网站上最常见的20个网络信标

本节使用了卡巴斯基“禁止跟踪”(DNT)组件从2022年12月1日至31日收集的匿名统计数据,该组件旨在阻止网站跟踪器的加载。

数据显示,在DNT调查的20家公司中,大多数都至少与数字广告和营销存在某种联系。例如,Aniview以2.68%的市场份额排名第六,该公司专门从事视频广告业务。其他上榜的公司还包括OpenX(2.19%)、Taboola(1.63%)、Smart AdServer(1.55%)以及其他许多广告或营销机构。

即便是谷歌(32.53%)、微软(21.81%)、亚马逊(13.15%)和甲骨文(2.86%)这样的科技巨头,在我们的排名中领先,也运营着营销和广告子公司。而很显然,到目前为止,产品增强并不是他们使用网络信标的唯一原因。

【2022年12月最常见的20个网站信标】

电子邮件中最常见的20个网络信标

本节使用的是来自卡巴斯基用户设备的匿名反垃圾邮件检测数据。结果显示,与网站信标排名不同的是,最常见的电子邮件信标并不是由大型科技公司主导的:Adobe Analytics(4.49%)排名第八,谷歌(3.86%)和微软(3.18%)的份额甚至更低。造成这种情况的原因在于,市场上存在相当多的公司专门从事电子邮件营销。这些公司可以分为两类:

  • 电子邮件服务提供商(ESP):为客户管理和维护电子邮件活动的公司;
  • 客户关系管理(CRM):专门构建平台的公司,用于管理销售过程中各个阶段的各种类型的客户沟通。

科技巨头拥有大多数网站使用的主要广告网络,因此他们的追踪器主导着这些网站,而ESP和CRM公司管理着大多数电子邮件活动,因此他们的追踪器主导着电子邮件。ESP和CRM信标收集用户数据,以跟踪他们对电子邮件活动的响应:打开邮件的用户百分比、不同地区打开率的变化情况,等等。我们在电子邮件流量中检测到的大多数信标来自Mailchimp(21.74%)和SendGrid(19.88%),它们是美国两家主要的电子邮件营销公司。

除了ESP和CRM外,进入电子邮件信标排名前20的还包括日本大型在线零售商乐天(5.97%)、商业社交网站LinkedIn(4.77%)、叫车平台Uber(1.49%)以及主流住宿预订服务Booking.com(0.56%)。这些公司和ESP及CRM参与者使用网络信标的原因都是评估电子邮件活动的影响,以及收集汇总的用户统计数据。

https://image.3001.net/images/20230220/1676886861_63f3434d41ad8b1c0b5ef.png!small

【2022年12月电子邮件中最常见的20个网络信标】

结语

企业组织正努力收集尽可能多的用户数据,为每个用户的个人资料添加尽可能多的细节,这样他们就可以个性化自身的产品,更有效地销售其商品和服务。各种跟踪系统使公司能够在网站、内部应用程序和电子邮件中跟踪用户。

许多大公司不用外包这些服务,而是可以建立自己的广告子公司,销售与广告专家相同的服务。他们经常合并从不同来源获得的用户信息,以丰富和扩展他们已经拥有的每个用户个人资料。与此同时,其他人在使用互联网巨头、营销机构、ESP和CRM公司服务的同时,也帮助这些公司积累了更多的数据。

如果可能的话,用户会发现很难追踪到他们的数据最终在哪里。甚至,用户有时甚至可能没有注意到数据正在被收集。网站上和电子邮件中的信标对用户来说是不可见的,公司在那里放置信标时也不会发出警告,这一点与cookie不同。与此同时,信标还能让这些公司知道用户访问网站的次数,他们来自哪里,谁在何时何地打开了电子邮件。通过定期收集所有这些信息,不仅可以了解用户对特定电子邮件消息或登录页面的反应,还可以了解用户的习惯,例如他们通常什么时候上网。

例如,如果网络犯罪分子通过数据泄露获得了这些信息,他们就可以将其用于自己的恶意目的。特别是,如果他们发现了目标用户平时的离线时间,他们可能会试图入侵用户的在线账户,或者以用户的名义发送虚假电子邮件。此外,攻击者自身也在使用网络信标技术。

因此,至少采取最低限度的反跟踪措施,来保护自己免受不必要关注是值得的。用户可以安装一个特殊的浏览器扩展,以防止在网页上加载跟踪器并配置浏览器,以增加隐私安全。当涉及到电子邮件时,用户可以防止图像自动加载。如此一来,即便不小心打开了包含间谍像素的电子邮件,它也不会起作用,因为任何图像——网络信标也是一种图像——除非得到用户明确允许,否则不会加载。至于更高级的JavaScript信标,它们位于附件中,只有在打开它时才会加载。


原文链接:

https://securelist.com/web-beacons-on-websites-and-in-email/108632/

本文作者:, 转载请注明来自FreeBuf.COM

# 网站安全 # 电子邮件安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录