Co jsou webové majáky a sledovací pixely, co je na nich tak nepříjemné a jak je deaktivovat?

Představte si, že vejdete do nákupního centra a začne vás kolem pronásledovat cizí člověk. Dělá si podrobné poznámky o obchodech, které navštěvujete. Pokud si vezmete promo leták, pokusí se vám podívat přes rameno, zda jste si jej přečetli dostatečně pozorně. Když jste v obchodě, používají stopky k měření přesného času, který strávíte u každého regálu. Zní to absurdně a poněkud otravně, že? Bohužel, přesně to se stane pokaždé, když navštívíte hlavní web, zobrazíte si e-maily z internetových obchodů nebo služeb nebo použijete jejich oficiální mobilní aplikace. Osoba se stopkami jsou analytické systémy propojené prakticky s každou webovou stránkou, aplikací a e-mailovou kampaní.

Proč společnosti tyto údaje potřebují? Důvodů je několik:

• Aby znaly lépe vaše preference a navrhovaly produkty a služby, které si pravděpodobně koupíte. Odtud pocházejí otravné reklamy na kola, které vás sledují asi dva měsíce poté, co navštívíte web pro cyklisty;
• Aby přidávaly efektivnější texty a obrázky nás webové stránky a e-mailové zprávy. Společnosti testují různé možnosti titulků, záhlaví a bannerů a vybírají ty, na které se zákazníci více zaměřují;
• Aby testovaly nové produkty, služby, funkce;
• Aby prodávaly údaje o chování a preferencích uživatelů jiným společnostem.

Jak fungují webové majáky a sledovací pixely

Výše popsané aktivity sledování jsou založeny na webových majácích, známých také jako sledovací pixely nebo špionážní pixely. Nejoblíbenější technikou sledování je vložení malého (tak malého, že je prakticky neviditelný) obrázku – velikosti 1×1 nebo dokonce 0×0 pixelů – do e-mailu, aplikace nebo webové stránky. Když se na obrazovce zobrazí informace, váš e-mailový klient nebo prohlížeč požádá o stažení obrázku ze serveru odesláním informací o vás, které server zaznamená: čas, použité zařízení, operační systém, typ prohlížeče a stránku, na kterou byl pixel stažen. z. Tímto způsobem se operátor majáku dozví, že jste otevřeli e-mail nebo webovou stránku a jak. Místo pixelu se často používá malý kousek kódu (JavaScript) uvnitř webové stránky, který dokáže shromáždit ještě podrobnější informace. Ať tak či onak, sledovač není v e-mailové zprávě ani na webu žádným způsobem viditelný: prostě ho nevidíte. Přesto takové majáky umístěné na každé stránce nebo obrazovce aplikace umožňují „sledovat vás“ sledováním vaší navigační trasy a času, který strávíte v každé fázi této trasy.

Kyberzločinci a webové majáky

Marketingové agentury a technologické společnosti nejsou jediné, které používají webové majáky: používají je i kyberzločinci. Web pixely představují pohodlný způsob provádění předběžného průzkumu pro cílené e-mailové útoky (spear phishing, kompromitace obchodních e-mailů). Pomáhají kybernetickým podvodníkům zjistit, kdy jejich oběti kontrolují (nebo nekontrolují) jejich poštu, aby si vybrali nejvhodnější dobu pro útok: je snazší nabourat se do účtů uživatelů nebo posílat falešné e-maily na jejich jméno, když je uživatel offline.

Uživatelské informace, včetně údajů o chování a zájmech, mohou uniknout v důsledku hackerského útoku. Dokonce i lídři na trhu, jako jsou Mailchimp, Klaviyo nebo ActiveCampaign, někdy zažívají tyto druhy úniků. Ukradené informace mohou být použity k různým podvodům. Například hackeři, kteří napadli Klaviyo, ukradli seznamy uživatelů se zájmem o investování do kryptoměn. Specializovanou taktiku phishingu pak lze použít k zacílení na toto publikum a ošidit je z jejich kryptoměn.

Ochránění před sledováním

Nemůžeme kontrolovat úniky a hacky, ale můžeme zajistit, aby servery technologických gigantů o nás shromažďovaly co nejméně dat. Níže uvedené tipy lze použít samostatně nebo je kombinovat:

• Blokujte automatické načítání obrázků do e-mailu. Když nastavujete e-mail v telefonu, počítači nebo ve webovém klientovi, ujistěte se, že jste povolili nastavení, které blokuje automatické zobrazování obrázků. Většina e-mailů dává smysl i bez obrázků v nich. Většina e-mailových klientů přidává tlačítko „zobrazit obrázky“ přímo nad tělem e-mailu, takže načtení obrázků, pokud je opravdu potřebujete, trvá pouze jedno kliknutí;
• Blokujte webové sledovače. Většině webových majáků lze zabránit načítání. Prohlížeč Firefox vám umožňuje povolit a doladit vylepšenou ochranu sledování. Specializované zásuvné moduly pro ochranu soukromí jsou k dispozici v katalozích oficiálně doporučených rozšíření Chrome, Firefox a Safari. Můžete je najít zadáním ochrany soukromí či sledování do vyhledávacího pole;
• Chraňte své internetové připojení. Ochrana proti sledování funguje dobře na úrovni operačního systému nebo domácího routeru. Pokud na routeru zablokujete webové majáky, přestanou fungovat nejen ve vašem e-mailu a na webových stránkách, ale také v aplikacích a dokonce i na vaší chytré televizi. Chcete-li to provést, doporučujeme povolit zabezpečení DNS v nastavení operačního systému nebo směrovače a určit server DNS, který blokuje sledovače. Připojení VPN může někdy také poskytnout ochranu proti sledování. Pokud je to pro vás výhodnější možnost, ujistěte se, že váš poskytovatel VPN ve skutečnosti nabízí službu blokování sledování.

Zdroj: https://www.kaspersky.com/blog/web-beacons-explained-and-how-to-stop-them/47281/