Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Шпионские пиксели или пиксели трекера - это гиперссылки на удаленные файлы изображений в сообщениях электронной почты в формате HTML, которые имеют эффект слежки за человеком, читающим электронное письмо, если изображение загружено. [1] [2] Обычно они встраиваются в HTML-код электронной почты в виде небольших незаметных прозрачных графических файлов. [3] Шпионские пиксели обычно используются в маркетинге, и существует несколько контрмер, направленных на блокировку пикселей отслеживания электронной почты. Однако существует несколько правил, которые эффективно защищают от подходов к отслеживанию электронной почты.

История [ править ]

Электронная почта, изобретенная в 1971 году Рэем Томлинсоном , сделала отправку и получение сообщений намного более удобной по сравнению с традиционной почтой. [4] В 2020 году во всем мире было 4 миллиарда пользователей электронной почты, и ежедневно отправлялось и принималось около 306 миллиардов писем. [5]Однако отправителю электронной почты все равно придется ждать ответного электронного письма от получателя, чтобы подтвердить, что его сообщение было доставлено. Бывают ситуации, когда получатель не отвечает отправителю, даже когда он прочитал письмо, поэтому появился метод отслеживания электронной почты. Большинство почтовых сервисов не предоставляют индикаторы того, было ли прочитано письмо, поэтому сторонние приложения и плагины обеспечивают удобство отслеживания электронной почты. Самый распространенный метод - это маяк для отслеживания электронной почты или шпионский пиксель. [4]

В феврале 2021 года шпионские пиксели были охарактеризованы как «эндемичные». По оценкам службы электронной почты «Привет», с которой связались BBC News , она блокировала шпионские пиксели примерно в 600 000 из 1 000 000 сообщений в день. [1] [2]

Механизм [ править ]

Сообщения электронной почты в формате HTML обычно содержат гиперссылки на онлайн-ресурсы. Обычное программное обеспечение, используемое получателем электронной почты, может по умолчанию автоматически загружать удаленные файлы изображений по гиперссылкам, не запрашивая подтверждения у пользователя. После загрузки файла изображения программа отображает изображение получателю. Шпионский пиксель - это файл изображения, который намеренно сделан маленьким, часто из одного пикселя и такого цвета, который делает «невозможным обнаружить невооруженным глазом, даже если вы знаете, куда смотреть». [1] С любым пользователем электронной почты можно связаться с помощью отслеживания электронной почты из-за открытого характера электронной почты. [6]

Процесс отслеживания начинается, когда отправитель вставляет тег изображения, представленный как <img>, в электронное письмо на основе HTML. Тег изображения связан с объектом отслеживания, хранящимся на сервере отправителя, через справочный унифицированный указатель ресурсов (URL). После открытия почтового клиента получатель получает электронное письмо через процесс, посредством которого почтовый пользовательский агент (MUA) синхронизирует обновления от агента передачи сообщений получателя.(MTA) с локальным почтовым репозиторием. Когда получатель открывает электронное письмо, почтовый клиент запрашивает файл, на который ссылается тег изображения. В результате веб-сервер, на котором хранится файл, регистрирует запрос и возвращает изображение получателю. Чтобы отслеживать индивидуальное поведение, объект отслеживания или ссылочный URL-адрес должен содержать тег, уникальный для каждого получателя электронной почты. Часто используется хеш электронной почты получателя. Напротив, IP-адрес и информация об устройстве, собранная из изображений, не отслеживающих отслеживание, не раскрывает адреса электронной почты конкретных пользователей. [7]

Когда одно электронное письмо отправляется нескольким получателям, отчет об отслеживании обычно показывает количество открытых электронных писем, но не конкретных получателей, которые это сделали. [4]

Отслеживание электронной почты и веб-отслеживание [ править ]

Хотя и веб-отслеживание, и отслеживание электронной почты используют аналогичные механизмы, такие как использование изображений для отслеживания или файлов cookie, информацию, собранную с помощью веб-отслеживания, нельзя проследить до какого-либо лица без согласия. Напротив, адреса электронной почты часто могут указывать на принадлежность человека к определенной организации, историю просмотров, профиль в социальных сетях и другие PII. [7] Это может привести к перекрестному отслеживанию между устройствами, когда сторонние службы связывают устройства с общими атрибутами, такими как IP-адреса , локальные сети или данные для входа в систему. [8] [9]

Использование [ править ]

Личное использование [ править ]

Частные лица и владельцы бизнеса могут захотеть использовать отслеживание электронной почты по разным причинам, таким как создание потенциальных клиентов, приглашения на мероприятия, рекламные акции, информационные бюллетени, опросы в один клик и общение между учителями и родителями. Они могут использовать такие сервисы, как Yet Another Mail Merge (YAMM), надстройка Google Sheets, для создания и отправки персонализированных кампаний слияния почты из Gmail . У отправителя есть возможность включить трекер и увидеть процент открытия электронной почты, количество кликов, ответов и отказов. [10] Согласно веб-сайту YAMM: «YAMM встраивает крошечное невидимое изображение отслеживания (однопиксельный gif, иногда называемый веб-маяком) в содержание каждого сообщения. Когда получатель открывает сообщение, изображение отслеживания сканируется, упоминается и записывается в нашей системе ". [11]

Маркетинг [ править ]

Отслеживание поведения пользователей с помощью таких средств, как информационные бюллетени по электронной почте и другие формы маркетинговых коммуникаций, является конкурентным преимуществом в онлайн-маркетинге . На самом деле, это настолько ценно, что есть компании, которые продают онлайн-данные пользователей или предлагают отслеживание электронной почты в качестве услуги, например Bananatag, Mailtrack.io и Another Mail Merge. [12] [4] Это связано с тем, что, узнавая больше о пользователе на основе его истории кликов и демографических данных, веб-сайты и компании могут адаптировать сообщения для каждого пользователя. Чем больше информации об индивидуальных предпочтениях пользователя, тем лучше. Таким образом, индивидуализированные коммуникации в маркетинге могут привести к повышению лояльности, привязанности и удовлетворенности клиентов, что приводит к увеличению денежных потоков и прибыльности. [13]Использование данных для отображения конкурентной среды также может помочь компаниям разработать конкурентную стратегию и получить конкурентное преимущество. [14] Однако неблагоприятные последствия поведенческого маркетинга могут включать дискриминацию, в том числе ценовую. [15] [16]

Вредоносные письма [ править ]

Некоторые электронные письма содержат вредоносный контент или вложения, и отслеживание электронной почты используется для определения скорости распространения этих вирусов или вредоносных программ. [12] В то же время, как правило, доставляемость отслеживаемых писем снижается до 85%, поскольку брандмауэры серверов компании встраивают алгоритмы для фильтрации писем с подозрительным содержанием. [4]

Исследование [ править ]

Программное обеспечение для веб-отслеживания и отслеживания используется исследователями, которым необходимо собирать данные для своих исследований, особенно в исследованиях по поиску информации. Фактически, технологии отслеживания можно использовать во благо, предлагая ценную информацию для разработки веб-сайтов, порталов и электронных библиотек. Его также можно использовать для улучшения пользовательских интерфейсов , поисковых систем , пунктов меню, функций навигации, интерактивной справки и интеллектуальных программных агентов, информационной архитектуры , описания содержимого, метаданных и многого другого. Эти находки могут быть полезны в маркетинге и электронной коммерции и могут быть важны для таких людей, как библиотеки и специалисты в области информации, преподаватели и разработчики баз данных. [17]

Эффект шпионажа [ править ]

Эффект шпионажа заключается в том, что, если получатель электронной почты не решит это сделать, результатом автоматической загрузки будет сообщение отправителю электронной почты: если и когда электронное письмо прочитано, когда (и сколько раз) оно прочитано, IP адрес и другие детали тождественного компьютера или смартфон используются для чтения электронной почты, и от последнего, географического положения получателя. [1] Эта информация дает представление о поведении пользователей при чтении электронной почты, времени в офисе и в пути, а также подробности об их среде. [7] Выполняя обратный поиск IP-адреса, запись журнала может предоставить информацию о том, к каким организациям связан пользователь. [18]Например, член правления крупной технологической компании был пойман за пересылкой конфиденциальной информации при одновременном изучении записи в журнале электронной почты, IP-адреса и информации о местоположении. Кроме того, если спамеры отправляют электронные письма на случайные адреса электронной почты, они могут таким образом идентифицировать активные учетные записи. [7]

Существует множество компаний, которые предлагают отправителям услуги отслеживания электронной почты. Согласно исследованию, проведенному тремя исследователями из Принстонского университета, около 30% проанализированных электронных писем передавали адреса электронной почты получателей третьим лицам с помощью таких методов, как встроенные пиксели, большинство из которых преднамеренно. 85% электронных писем в их корпусе из 12 618, собранных с помощью веб-сканера, содержали встроенный сторонний контент, а 70% были отнесены к категории трекеров. Самые популярные сторонние домены включают doubleclick.net, mathtag.com, dotomi.com и adnxs.com, а самые популярные организации, собирающие просочившиеся адреса электронной почты, включают Acxiom, Conversant Media, LiveIntent, Neustar. , и Litmus Software. [4] [8]Повторная загрузка электронного письма увеличивает вероятность утечки информации о получателе третьим лицам. Исследование также показало, что защита от отслеживания была полезной: она сокращает количество утечек адресов электронной почты на 87%. [8]

Отдельное исследование показало, что 24,7% из 44 449 проанализированных электронных писем были встроены как минимум с одним маяком слежения. Электронные письма, отнесенные к категории путешествия, новости / СМИ и здоровье, имели самую высокую распространенность отслеживания: 57,8%, 51,9% и 43,4% содержали по крайней мере один маяк слежения соответственно. С другой стороны, электронные письма, отнесенные к категории почтовых клиентов, социальных сетей и образования, имеют наименьшее отслеживание: 0,6%, 1,6% и 3,8% содержат по крайней мере один маяк отслеживания соответственно. В ходе опроса авторы также обнаружили, что 52,1% участников, которые довольно часто проверяли электронную почту, не знали, что можно отследить, просто открыв электронную почту. 86% участников считают отслеживание электронной почты серьезной угрозой конфиденциальности. [6]

Согласно результатам опроса Zogby International , 80% потребителей либо «в некоторой степени», либо «очень» обеспокоены онлайн-отслеживанием. [3] Потребители, которые ощущают отсутствие деловой активности или государственного регулирования, будут пытаться восстановить власть с помощью различных ответных мер, таких как фабрикация личной информации, использование технологий, повышающих конфиденциальность, и отказ от покупки. [12] В то же время некоторые утверждают, что представления людей о конфиденциальности со временем изменились. Например, Марк Цукерберг, основатель Facebook , сказал: «Людям действительно стало комфортно не только делиться большей информацией и разного рода, но и более открыто и с большим количеством людей. Эта социальная норма - это просто то, что эволюционировало с течением времени».[3]По иронии судьбы Facebook также оказался в центре скандала с данными Facebook и Cambridge Analytica в 2018 году [19].

Cambridge Analytica использовала стороннее приложение под названием «thisisyourdigitallife» для сбора информации от более чем 50 миллионов пользователей Facebook. Доступ к электронной почте пользователей может привести к утечке данных. Четыре исследователя из Университета Айовы и Лахорского университета управленческих наук разработали и внедрили CanaryTrap, который выявляет неправомерное использование данных сторонними приложениями в социальных сетях. Он делает это, связывая медовый токенна страницу пользователя в социальной сети, а затем следит за нераспознанным использованием. В частности, авторы делились адресами электронной почты в качестве медовых жетонов и отслеживали любое нераспознанное использование этих адресов электронной почты. Проведя эксперимент на 1024 страницах Facebook, авторы обнаружили множество случаев неправомерного использования данных. Было получено 422 неопознанных электронных письма в медовых токенах, которые использовались в 20 приложениях Facebook. Из этих 422 электронных писем 76 были классифицированы как вредоносные или спам. [20] Кроме того, сторонние трекеры можно рассматривать как «врагов» для пользователей Интернета , так как использование HTTP печенье , Flash - куки , и DOM хранения брейки конфиденциальность данных между пользователями и веб - сайтов , они взаимодействуют с. [21]

В целом исследователи из Университета Карнеги-Меллона и Qualcomm обнаружили, что многие пользователи не воспринимают отслеживание как черно-белое. Многие хотят контролировать отслеживание и думают, что оно имеет свои преимущества, но не знают, как контролировать отслеживание, или не доверяют существующим инструментам. Из 35 участников исследования четырнадцать считали отслеживание условно положительным, восемь - в целом нейтральным, девять - в целом негативным, а остальные четыре испытывали смешанные чувства. Двенадцать участников почувствовали, что смирились с отслеживанием. [22]

Контрмеры [ править ]

Контрмеры включают использование почтового клиента с обычным текстом , отключение автоматической загрузки изображений или, при чтении электронной почты с помощью браузера, установку надстройки или расширения браузера . [1] [2]

Процесс отслеживания электронной почты не требует файлов cookie, что затрудняет блокировку, не влияя на взаимодействие с пользователем. [23] Например, легко отключить автоматическую загрузку изображений; однако компромисс заключается в том, что это часто приводит к потере информации, неправильному форматированию, ухудшению пользовательского опыта и непониманию или путанице. [7]

Три исследователя из Принстонского университета, проанализировавшие 16 почтовых клиентов, обнаружили, что ни одна из существующих настроек полностью не защищает пользователей от угроз отслеживания электронной почты. Блокирующие расширения, такие как uBlock Origin, Privacy Badger и Ghostery, могут фильтровать запросы отслеживания. [8]

Четыре других исследователя стремились обнаружить трекеры, сосредоточившись на анализе поведения невидимых пикселей. После сканирования 84 658 веб-страниц из 8 744 доменов они обнаружили, что невидимые пиксели присутствуют более чем на 94,51% доменов и составляют 35,66% всех сторонних изображений. Списки фильтров, такие как EasyList, EasyPrivacy и Disconnect, являются популярными способами обнаружения отслеживания; они обнаруживают известные запросы на отслеживание и рекламу, составляя «черный список». Однако они пропускают около 30% трекеров, обнаруженных исследователями. Более того, когда все три списка фильтров были объединены, 379 245 запросов из 8 744 доменов по-прежнему отслеживали пользователей на 68,70% веб-сайтов. [24]

Недавние исследования были сосредоточены на использовании машинного обучения для разработки программного обеспечения против отслеживания для конечных пользователей. [7] [12]

Анализ почтовых потоков и агрегированных статистических данных может помочь защитить учетные записи пользователей, обнаруживая ненормальное поведение электронной почты, такое как вирусное распространение вредоносных вложений электронной почты, спама и нарушений политики электронной почты. [25]

Инструменты конфиденциальности могут иметь недостатки в использовании, из-за которых пользователям сложно принимать осознанные и значимые решения. Например, участники исследования думали, что они успешно установили сконфигурированный инструмент, хотя они этого не сделали. [26] Кроме того, рост количества блокировщиков рекламы и аналогичных инструментов обеспечения конфиденциальности привел к появлению антиблокировщиков рекламы, которые ищут блокировщики рекламы и пытаются отключить их различными методами в условиях эскалации гонки вооружений блокировщиков рекламы. [12]

Правила и политика конфиденциальности [ править ]

Существует несколько нормативных инициатив, направленных на защиту пользователей от отслеживания электронной почты. [12] Справочные страницы многих почтовых клиентов, таких как Gmail , Yahoo! Mail и Thunderbird могут вводить пользователей в заблуждение, заставляя их думать, что риски конфиденциальности, связанные с отслеживанием электронной почты, ограничиваются заявлением о том, что угроза ограничивается отправителем электронной почты, получающим информацию о получателях, а не третьими сторонами, также имеющими доступ к этой информации. [8]

Соединенные Штаты [ править ]

В настоящее время в США нет всеобъемлющих прав на неприкосновенность частной жизни . Четвертая поправка , которая гарантирует «право народа на охрану личности, жилища, бумаг и эффектов. От необоснованных обысков и арестов не должно нарушаться» в явном виде не применяется к частным компаниям и физическим лицам. Однако конституция штата Калифорния предоставляет отдельным лицам явные права на неприкосновенность частной жизни как от правительства, так и от частных лиц. Существуют нормативные акты, нацеленные на конкретные секторы, такие как Закон о финансовой модернизации Грэмма-Лича-Блайли 1999 года, направленный на сектор финансовых услуг, Закон о переносимости и подотчетности медицинского страхования.от 1996 года для сектора здравоохранения, а также механизм Safe Harbor Министерства торговли США, который помогает компаниям США соблюдать Директиву ЕС о защите данных. [3]

Европейский Союз [ править ]

Европейский Союз принял Директиву о защите данных ( Директива 95/46 / EC) в 1995 году, которая требует от государств-членов соблюдения определенных законов о защите конфиденциальности, направленных на защиту потребителей. Директива запрещает обмен данными между странами-членами ЕС и странами, которые не соответствуют директиве. Персональные данные могут быть собраны только при определенных обстоятельствах и должны быть раскрыты лицам, информация о которых собирается. Кроме того, PII может храниться только до тех пор, пока используется по своему первоначальному назначению. [3]

ЕС впервые ввел набор правил по технологиям отслеживания в 2002 году. В 2009 году Директива ЕС обязала веб-сайты запрашивать согласие перед использованием любого типа технологии профилирования, например файлов cookie . В результате большинство европейских веб-сайтов внедрили «панель cookie». Однако четыре исследователя из Политехнического университета Турина провели эксперимент на 35 000 веб-сайтов с помощью инструмента CookieCheck и обнаружили, что 49% этих веб-сайтов не соблюдают директиву ЕС о файлах cookie, и установили файлы cookie для профилирования до того, как пользователь дал согласие. В заключение авторы утверждают, что нормативно-правовая база ЕС была неэффективной в обеспечении соблюдения правил и мало что сделало для того, чтобы помочь снизить подверженность пользователей технологиям отслеживания. [27]

См. Также [ править ]

  • Веб-маяк
  • Отслеживание электронной почты
  • Конфиденциальность электронной почты
  • Электронное мошенничество

Ссылки [ править ]

  1. ^ a b c d e Келион, Лев (2021-02-17). «Шпионские пиксели в электронных письмах стали повсеместным явлением» . BBC News . Архивировано 17 февраля 2021 года . Источник 2021-02-19 .
  2. ^ a b c Чарли, Осборн (2021-02-17). «Пиксели трекера в электронных письмах теперь являются« повсеместной »проблемой конфиденциальности» . ZDNet . Архивировано 19 февраля 2021 года . Источник 2021-02-19 .
  3. ^ a b c d e Сипиор, Дженис К., Берк Т. Уорд и Рубен А. Мендоза. 2011. «Проблемы конфиденциальности в Интернете, связанные с файлами cookie, Flash-cookie и веб-маяками». Журнал интернет-коммерции 10 (1): 1–16.
  4. ^ Б с д е е Hossin. М. 2019. « Маяк для отслеживания электронной почты: проблемы и решения ». Международный журнал инженерных исследований и V8 (06).
  5. ^ «Число пользователей электронной почты во всем мире в 2025 году» . Statista . Проверено 13 апреля 2021 .
  6. ^ а б Сюй, Хайтао, Шуай Хао, Альпарслан Сари и Хайнин Ван. 2018. « Оценка риска конфиденциальности при отслеживании электронной почты ». IEEE INFOCOM 2018 - Конференция IEEE по компьютерным коммуникациям .
  7. ^ a b c d e f Хаупт, Йоханнес, Бенедикт Бендер, Бенджамин Фабиан и Стефан Лессманн. 2018. «Надежная идентификация отслеживания электронной почты: подход машинного обучения». Европейский журнал операционных исследований 271 (1): 341–56.
  8. ^ a b c d e Энглхардт, Стивен, Джеффри Хан и Арвинд Нараянан. 2018. « Я никогда не подписывался на это! Последствия отслеживания электронной почты для конфиденциальности ». Труды по технологиям повышения конфиденциальности 2018 (1): 109–26.
  9. ^ Brookman, Джастин, Фиби Руж, Аарон Alva, и Кристина Енг. 2017. «Отслеживание между устройствами: измерение и раскрытие информации». Труды по технологиям повышения конфиденциальности, 2017 (2): 133–48.
  10. ^ «Слияние писем для Gmail - Еще одно слияние писем - YAMM» . yamm.com . Проверено 21 апреля 21 .
  11. ^ "Как отследить, были ли открыты ваши электронные письма?" . Документация - еще одна поддержка слияния писем . Проверено 21 апреля 21 .
  12. ^ a b c d e f Фабиан, Бенджамин, Бенедикт Бендер, Бен Хессельдик, Йоханнес Хаупт и Стефан Лессманн. 2021. «Защита корпоративного уровня от отслеживания электронной почты». Информационные системы 97: 101702.
  13. ^ Ансари, Асим и Карл Ф. Мела. 2003. « Электронная настройка ». J ournal маркетинговых исследований 40 (2): 131-45.
  14. ^ Рингель, Дэниел М. и Бернд Скиера. 2016. « Визуализация асимметричной конкуренции среди более чем 1000 продуктов с использованием больших поисковых данных ». Маркетинговая наука 35 (3): 511–34.
  15. ^ Датт, Amit, Майкл Карл Tschantz и Anupam Датт. 2015. « Автоматизированные эксперименты с настройками конфиденциальности рекламы ». Труды по технологиям повышения конфиденциальности 2015 (1): 92–112.
  16. ^ Тейлор, Кертис Р. 2004. « Конфиденциальность потребителей и рынок информации о клиентах ». Экономический журнал РАНД 35 (4): 631.
  17. ^ Фури, Ина и Тео Ботма. 2007. « Поиск информации: обзор веб-отслеживания и критерии программного обеспечения для отслеживания ». Aslib Proceedings 59 (3): 264–84.
  18. ^ Fabian, Benjamin, Бенедикт Бендер, Бен Hesseldieck, Johannes Гаупт, и Стефан Lessmann. 2021. «Защита корпоративного уровня от отслеживания электронной почты». Информационные системы 97: 101702.
  19. ^ Исповедник, Николай (2018-04-04). «Cambridge Analytica и Facebook: скандал и последствия до сих пор» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 6 апреля 2021 . 
  20. ^ Фарука, Shehroze Маац Муса, Зубайр Шафик и Фарид Zaffar. 2020. « CanaryTrap: обнаружение неправомерного использования данных сторонними приложениями в социальных сетях ». Труды по технологиям повышения конфиденциальности 2020 (4): 336–54.
  21. ^ Миттал, Сонал. 2010. « Конфиденциальность пользователей и эволюция сторонних механизмов отслеживания во всемирной паутине ». Электронный журнал ССРН .
  22. ^ Меличер, Уильям и др. 2016. «(Не) отслеживать меня иногда: контекстные предпочтения пользователей для веб-отслеживания». Proceedings on Privacy Enhancing Technologies 2016 (2): 135–54.
  23. ^ Fabian, Benjamin, Бенедикт Бендер, Бен Hesseldieck, Johannes Гаупт, и Стефан Lessmann. 2021. «Защита корпоративного уровня от отслеживания электронной почты». Информационные системы 97: 101702.
  24. ^ Фуад, Имане, Наталия Белова, Арно Легу и Наташа Сарафиянович-Джукич. 2020. «Пропущено списками фильтров: обнаружение неизвестных сторонних трекеров с невидимыми пикселями». Труды по технологиям повышения конфиденциальности 2020 (2): 499–518.
  25. ^ Stolfo, Salvatore J., Шломо Hershkop, Ke Ван, Оливье Nimeskern и Чиа-Вэй Ху. 2003. « Поведенческий подход к защите систем электронной почты» . Конспект лекций по информатике 57–81.
  26. ^ Леон, Педро и др. 2012. « Почему Джонни не может отказаться ». Труды Ежегодной конференции ACM 2012 г. по человеческому фактору в вычислительных системах - CHI '12.
  27. Тревизан, Мартино, Стефано Траверсо, Элеонора Басси и Марко Меллия. 2019. « 4 года действия закона ЕС о файлах cookie: результаты и извлеченные уроки ». Труды по технологиям повышения конфиденциальности 2019 (2): 126–45.