چه کسی رد شما را در محیط وب می‌زند و چگونه؟

06 اسفند 1401 چه کسی رد شما را در محیط وب می‌زند و چگونه؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تصور کنید وارد فروشگاه شده‌اید و غریبه‌ای در آن مکان شما را تعقیب می‌کند. او از هر محصولی که دیدن می‌کنید یادداشت برمی‌دارد. اگر هم نگذارید خریدها و انتخاب‌هایتان را ببیند یواشکی به شما نزدیک می‌شود تا حدی که بتواند بخوبی نوشته‌های شما را از پشت شانه‌تان بخواند. وقتی داخل فروشگاهید از استاپ‌واچ برای اندازه‌گیری زمان مشخصی که به هر قفسه اختصاص می‌دهید استفاده می‌کند. به نظر ابزورد و تا حدودی نفرت‌انگیز می‌آید؛ اینطور نیست؟ متأسفانه این دقیقاً همان اتفاقیست که هر بار به وبسایت اصلی سر می‌زنید، از فروشگاه‌ها یا سرویس‌های آنلاین ایمیل دریافت می‌کنید یا از اپ‌های موبایل رسمی چنین فروشگاه‌ها یا سرویس‌هایی استفاده می‌کنید می‌افتد. فردی که ثانیه‌ها را حساب می‌کند در این سناریو همان سیستم‌های تحلیلی هستند که به هر وبسایت، اپ یا کمپین ایمیلی به طور مجازی متصلند.

حال چرا شرکت‌ها به چنین داده‌هایی نیاز دارند؟ دلایل مختلفی وجود دارد:

  •         برای اینکه ترجیحات شما را بهتر بشناسند، محصولات و سرویس‌هایی را که بیشتر احتمال دارد خریداری کنید پیشنهاد دهند. اینجاست که متوجه می‌شوید بعد از گذشت دو ماه از بازدید وبسایت دوچرخه‌سواری تبلیغات آزاردهنده دوچرخه را دریافت می‌کنید.
  •         برای افزودن متون و تصاویر کارامدتر به وبسایت‌ها و پیام‌های ایمیل. شرکت‌ها گزینه‌های مختلف کپشن، هدر و بنر را امتحان کرده و آن‌هایی را که مشتریان بیش از همه رویشان تمرکز دارند انتخاب می‌کنند.
  •         برای شناسایی محبوب‌ترین مجموعه‌های اپ موبایل یا وبسایت و نحوه تعامل شما با آن‌ها.
  •         برای تست کردن محصولات، خدمات و قابلیت‌های جدید.
  •         برای فروش رفتار کاربری و داده‌های ترجیحی به سایر شرکت‌ها.

ساز و کار بیکن‌های وبی[1] و پیسکل‌های ردیاب[2]

فعالیت‌های ردیابی که بالاتر شرح داده شد مبتنی بر بیکن‌های وبی هستند (نام دیگر آن‌ها پیکسل‌های ردیاب یا پیکسل‌های جاسوس است). محبوب‌ترین تکنیک ردیابی درج تصویر کوچک (آنقدر کوچک که عملاً نامرئی باشد) –سایزی حدود 1×1 یا حتی  0x0 پیکسل- در یک ایمیل، اپ یا وب‌پیج است. وقتی نمایشگرتان اطلاعاتی را نمایش می‌دهد کلاینت ایمیل یا مرورگر شما درخواست دانلود عکس از سرور را با انتقال اطلاعات در موردتان (اطلاعاتی که سرور ثبت می‌کند) می‌دهد. اپراتور بیکن از این طریق متوجه می‌شود شما ایمیل یا صفحه وبی را باز کردید. یک تکه کوچک کد (جاوااسکریپت) داخل وب‌پیج –که می‌تواند حتی اطلاعات جزئی‌تری را جمع‌آوری کند- اغلب به جای پیکسل استفاده می‌شود. به هر روی ردیاب در پیام ایمیل یا وبسایت قابل‌روئت نیست: شما نمی‌توانید آن را ببینید. چنین بیکن‌هایی که روی هر صفحه یا اسکرین هر اپی قرار دارند «ردیابی» شما را ممکن می‌سازند. این کار با اندازه‌گیری زمانی که پای هر مرحله از مسیر می‌گذارید انجام می‌شود.

مجرمان سایبری و بیکن‌های وبی

آژانس‌های بازاریابی و شرکت‌های فناوری تنها نهادهایی نیستند که بیکن‌های وبی استفاده می‌کنند: مجرمان سایبری هم بدان‌ها اضافه کنید! بیکن‌های وبی راه ساده‌ای هستند برای انجام شناسایی اولیه مخصوص حملات ایمیل هدف‌دار (اسپیر فیشینگ، دستکاری ایمیل سازمانی). اینها به مجرمان کمک می‌کنند بفهمند قربانیان چه زمان ایمی خود را چک می‌کنند (یا نمی‌کنند) تا بهترین زمان حمله را انتخاب کنند: وقتی کاربر آفلاین باشد راحت‌تر می‌شود اکانت‌های کاربری را هک کرد یا به نام آن‌ها ایمیل فیک ارسال نمود. اطلاعات کاربری از جمله داده‌های رفتاری و ترجیحات می‌توانند در پی حمله هکر نشت داده شوند. حتی رهبران بازار مانند  Mailchimp، Klaviyo یا ActiveCampaign گاهی این نوع نشتی‌ها را تجربه می‌کنند. اطلاعات سرقتی را می‌توان برای اسکم‌های مختلفی به کار برد. برای مثال هکرهایی که به Klaviyo حمله کردند فهرست‌های از کاربران علاقمند به سرمایه‌گذاری در رمزارز را دزدیدند. تاکتیک تخصصی فیشینگ سپس می‌تواند برای هدف قرار دادن مخاطب و فریب دادنشان با کریپتو استفاده شود.

محافظت از خود در برابر ردیابی

نمی‌شود جلوی نشتی‌ها و هک‌ها را گرفت اما می‌شود تضمین داد سرورهای غول‌های فناوری تا حد امکان اطلاعات کمتری از کاربر جمع می‌کنند. توصیه‌های زیر را می‌توان هم جداگانه و هم به طور ترکیبی به کار برد:

  •         لودینگ خودکار تصاویر را در ایمیل مسدود کنید. وقتی در گوشی، کامپیوتر یا کلاینت مبتنی بر وب خود ایمیل راه‌اندازی می‌کنید مطمئن شوید تنظیمات مخصوص بلاک شدن نمایشگر خودکار تصویر را فعال کنید. بخش زیادی از ایمیل بدون تصویر هم قابل‌فهم است. اکثر کلاینت‌های ایمیل دکمه show images را درست بالای بدنه ایمیل اضافه می‌کنند پس لود شدن تصاویر –اگر واقعاً بدان‌ها نیاز داشته باشید- تنها با یک کلید انجام می‌شود.
  •         ردیاب‌های وبی را بلاک کنید. می‌توان جلوی لود شدن بیشتر بیکن‌های وبی را گرفت. می‌توانید در محصولات کسپرسکی سکیوریتی تنظیمات خصوصی وبگردی را پیدا کنید. مرورگر فایرفاکس به شما اجازه می‌دهد Enhanced Tracking Protection را فعال نمایید. پلاگین‌های تخصصی حریم خصوصی نیز در کاتالوگ‌های کروم، فایرفاکس و سافاریِ افزونه‌هایی که به طور رسمی توصیه می‌شوند وجود دارند. می‌توانید اینها را با وارد کردن عبارت privacy یا tracking protection در نوار جست و جو بیابید.
  •         از کانکشن اینترنتی خود محافظت کنید. محافظت در برابر ردیابی در سطح روتر خانگی ی اسیستم عامل به خوبی صورت می‌گیرد. اگر روی روتر خود بیکن‌های وبی را بلاک کنید نه تنها در ایمیل و صفحات وبی شما که همچنین در اپ‌ها و حتی اسمارت تی‌وی شما نیز از کار خواهند افتاد. برای انجام این کار توصیه می‌کنیم در تنظیمات روتر یا سیستم عامل خود گزینه Secure DNS را فعالسازی کنید و یک سرور DNS که ردیاب‌ها را بلاک می‌کند تعیین نمایید. کانکشن وی‌پی‌ان گاهی می‌تواند حکم محافظ ردیاب را داشته باشد. اگر این گزینه برایتان قابل‌دسترس‌تر است مطمئن شوید ارائه‌دهنده VPN شما یک سرویس مسدودکننده ردیابی واقعی ارائه می‌دهد.

 

[1]Web beacon، تکنیکی است که برای صفحات وبی و ایمیل استفاده می‌شود تا به طور نامحسوس چک شود کاربر به چه محتوایی دسترسی داشته است.

[2] Tracker Pixel

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

    نظر خودتان را ارسال کنید

    کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
    *نظر
    کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد