Resumen
Un web bug es cualquiera de una serie
de técnicas que se utilizan para realizar el seguimiento en una página web o
correo electrónico que está leyendo, cuándo y desde qué computadora. También
pueden ser utilizados para determinar si un correo electrónico se ha leído o
enviado a otra persona, o si una página web se ha copiado en otro sitio web.
Algunos mensajes de correo electrónico y las
páginas web no son totalmente independientes del entorno. Pueden referirse al
contenido en otro servidor, en lugar de incluir el contenido directamente.
Cuando un cliente de correo electrónico o un navegador web prepara la
visualización de un correo electrónico o página web, normalmente envía una
petición al servidor para enviar el contenido adicional.
Estas peticiones suelen incluir la dirección
IP del ordenador solicitante, la hora en la que se solicitó al contenido,
el programa que hace la solicitud y la existencia de
las cookies previamente establecidas por ese servidor. El servidor
puede almacenar toda esta información y asociarla con una ficha de seguimiento
único adjunto a la solicitud de contenido.
Los web bugs suelen ser
utilizados por terceros para controlar la actividad de los clientes en un
sitio.
Se puede decir que no
necesariamente un web bug tiene que ser siempre invisible en una página, ya que
cualquier gráfico en una página web que se utiliza para controlar propósitos se
puede considerar un web bug. Tampoco quiere decirse que todas las imágenes
invisibles GIF sean web bugs, ya que estas se utilizan también para propósitos
de maquetado y alineación en las páginas web (cada vez menos utilizadas).
Como ejemplo de la forma en
que web bugs pueden hacer el registro de usuario más fácil, considere una
empresa propietaria de una red de sitios. Esta empresa puede tener una red que
requiere que todas las imágenes se almacenen en un ordenador sitio mientras las
propias páginas se almacenan en otro lugar. Podrían utilizar web bugs con el
fin de contar y reconocer a los usuarios que viajan en torno a los diferentes
servidores de la red. En lugar de recopilar estadísticas y gestionar las
cookies de todos sus servidores por separado, se pueden utilizar los web bugs
para mantenerlas unidas.
El seguimiento en las
páginas web puede desactivarse mediante una serie de técnicas:
· Desactivar las cookies del
navegador puede evitar algunos web bugs de seguimiento de la actividad
específica de un cliente. Los registros del sitio web podrán seguir una
petición de una página desde la dirección IP del cliente, pero la
información única relacionada con una cookie no podrá ser registrada. Sin
embargo, las técnicas del servidor de un sitio web que no utilizan cookies se
pueden utilizar para ayudar a rastrear a los usuarios que bloqueen cookies de
un sitio. Por ejemplo, un sitio web puede identificar una solicitud de un nuevo
visitante y enviar esos enlaces visitantes que pasan por un ID único con el
parámetro GET.
· Se pueden utilizar add-ons y
extensiones del navegador. Por ejemplo, el complemento Ghostery
analiza JavaScript para detectar rastreadores, web bugs, píxeles y
balizas.
Seguridad
Aunque el
uso que se hace de los web bug normalmente es con fines de análisis
web, estas y otras referencias pueden utilizarse con diferentes fines,
incluyendo ataques al usuario (abusándose de vulnerabilidades conocidas de los
programas que utiliza), confirmación de direcciones electrónicas (para envío
masivo de spam o para comercialización de bases de direcciones
confirmadas) etc. Para evitar esto, se deben utilizar o configurar los
distintos programas clientes adecuadamente para que ofrezcan un nivel de
seguridad correcto.
Detección
Al estar
(normalmente) implementados como etiquetas HTML, aunque no sean
notorios a simple vista, pueden ser detectados revisando la presencia de
imágenes en el código fuente de la página o mensaje.
No hay comentarios.:
Publicar un comentario