من يتتبعك على الويب وكيف؟

ما برامج الويب الملحقة للتتبع وبكسلات التتبع، وما السيئ بشأنها، وكيف يمكن تعطيلها.

web-beacons

تصور أنك تسير في مركز تسوق ويبدأ شخص غريب باللحاق بك في جميع أنحاء المكان. ويقدم تقارير مفصلة عن المتاجر التي تزورها. إذا كنت تقرأ نشرة إعلانية، فسيحاول استراق النظر لمعرفة ما إذا كنت تقرأ باهتمام شديد أم لا. وعندما تكون في متجر، يستخدم مؤقت لحساب الوقت الدقيق الذي تقضيه أمام كل رف. يبدو الأمر مربكًا ومقلقًا، أليس كذلك؟
للأسف، هذا ما يحدث بالضبط في كل مرة تقوم فيها بزيارة موقع ويب رئيسي، أو تستعرض البريد الإلكتروني من المتاجر أو الخدمات عبر الإنترنت، أو تستخدم تطبيقات الهاتف الرسمية الخاصة بهم. الشخص الذي يحمل المؤقت يمثل الأنظمة التحليلية المتصلة بشكل افتراضي بكل موقع ويب وتطبيق وحملة عبر البريد الإلكتروني.

لماذا تحتاج الشركات لهذه البيانات؟
هناك العديد من الأسباب لذلك:

  • لمعرفة تفضيلاتك بشكل أفضل، واقتراح المنتجات والخدمات التي قد تعجبك. بهذه الطريقة تأتي إليك إعلانات الدراجات، بعد شهرين من متابعتك لموقع ويب محبي ركوب الدراجات
  • لإضافة نصوص وصور أكثر تأثيرًا على مواقع الويب ورسائل البريد الإلكتروني. تختبر الشركات خيارات التسمية التوضيحية والعناوين والشعارات المختلفة، واختيار تلك التي يركز عليها العملاء أكثر
  • لتحديد الأقسام الأكثر رواجًا، في تطبيق الهاتف المحمول أو موقع الويب، وكيفية تفاعلك معها
  • لاختبار المنتجات والخدمات والميزات الجديدة
  • لبيع بيانات سلوكيات المستخدم والتفضيلات لشركات أخرى

في منشور مفصل بقوائم الأمان، تطرقنا إلى إحصائيات حول أكثر المواقع ازدحاماً “بالجواسيس”. Google و Microsoft و Amazon – الأكثر احيتاجًا (لبياناتك)

كيف يعمل التَّتبع المُستند إلى وحدات البكسل وبرامج الويب الملحقة للتتبع

تستند أنشطة التتبع الموضحة أعلاه إلى برامج الويب الملحقة للتتبع، والمعروفة أيضًا باسم وحدات بكسل التتبع أو وحدات بكسل التجسس. تتمثل أكثر تقنيات التتبع شيوعًا في إدراج صورة صغيرة (صورة صغيرة جدًا بحيث تكون غير مرئية عمليًا) – بحجم 1 × 1 أو حتى 0 × 0 بكسل – في بريد إلكتروني أو تطبيق أو صفحة ويب. عندما تعرض شاشتك معلومات، يطلب البريد الإلكتروني أو المستعرض تنزيل الصورة من الخادم عن طريق إرسال معلومات عنك، والتي يسجلها الخادم: مثل الوقت والجهاز المستخدم ونظام التشغيل ونوع المستعرض والصفحة التي تم تنزيل وحدات البكسل منها. تلك هي الطريقة التي يعلم من خلالها مشغل برامج التتبع أنك فتحت البريد الإلكتروني أو صفحة الويب، والطريقة التي تم من خلالها ذلك. مقدار بسيط من التعليمات البرمجية (جافا سكريبت) داخل صفحة الويب، والتي يمكنها أن تجمع معلومات أكثر تفصيلًا، والتي غالبًا ما تُستخدم بدلًا من وحدات البكسل. وفي كلتا الحالتين، لا يكون المتتبع مرئيًا في رسالة البريد الإلكتروني أو على موقع الويب بأي شكل من الأشكال: ببساطة، لا يمكنك ملاحظة وجوده. ومع ذلك، فإن برامج التتبع الموجودة في كل صفحة أو شاشة تطبيق تجعل من الممكن “متابعتك” من خلال تتبع مسار التنقل والوقت الذي تقضيه في كل مرحلة من مراحل هذا المسار.

مجرمو الإنترنت وبرامج الويب الملحقة للتتبع

الهيئات التسويقية وشركات التكنولوجيا ليست الوحيدة التي تستخدم برامج الويب الملحقة للتتبع: ولكن يستخدمها مجرمو الإنترنت أيضاً.
تعد برامج الويب الملحقة للتتبع وسيلة مريحة لإجراء استطلاع أولي لهجمات البريد الإلكتروني الموجهة (التصيد الاحتيالي، اختراق البريد الإلكتروني للأعمال). فهي تساعد المحتالين على معرفة الوقت الذي يتحقق فيه ضحاياهم (أو لا يتحققون) من بريدهم الإلكتروني لاختيار أفضل وقت للهجوم: من الأسهل اختراق حسابات المستخدمين أو إرسال رسائل بريد إلكتروني مزيفة باسمهم أثناء عدم اتصالهم بالإنترنت.
يمكن تسريب معلومات المستخدم، بما في ذلك بيانات السلوك والاهتمامات، في أعقاب هجوم المتسللين. حتى الشركات الكبرى مثل Mailchimp، أو Klaviyo، أو ActiveCampaign، يواجهون أحيانًا هذه الأنواع من التسريبات. يمكن استخدام المعلومات المسروقة في عمليات احتيال مختلفة. على سبيل المثال، سرق المتسللون الذين هاجموا شركة Klaviyo قوائم المستخدمين المهتمين بالاستثمار في العملات المشفرة. يمكن بعد ذلك استخدام أسلوب تصيد احتيالي متخصص لاستهداف هذا الجمهور وخداعهم استنادًا إلى اهتمامهم بالعملات المشفرة.

حماية نفسك من التتبع

لا يمكننا التحكم في التسريبات والاختراقات، ولكن يمكننا التأكد من أن خوادم الشركات العملاقة في التكنولوجيا تجمع أقل قدر ممكن من البيانات عنا. يمكن استخدام النصائح أدناه بشكل منفصل أو مجتمعة:

  1. منع التحميل التلقائي للصور في البريد الإلكتروني. عند إعداد البريد الإلكتروني على هاتفك أو جهاز الكمبيوتر، أو خلال خدمات العميل المستندة إلى الويب، تأكد من تمكين الإعداد الذي يحظر عرض الصور تلقائيًا. معظم رسائل البريد الإلكتروني تبدو منطقية حتى بدون الصور الموجودة فيها. يضيف معظم عملاء البريد الإلكتروني زر “عرض الصور” مباشرة فوق نص البريد الإلكتروني، لذا فقم بتحميل الصور إذا كنت بحاجة حقًا إلى النقر لمرة واحدة فقط،
  2. احظر متتبعي الويب. يمكن منع معظم برامج الويب الملحقة للتتبع من التحميل. يمكنك العثور على إعدادات التصفح الخاصة في منتجات أمان Kaspersky. يتيح لك مستعرض Firefox تمكين حماية التتبع المحسنة وضبطها. تتوفر الإضافات المتخصصة للخصوصية في كتالوجات Chrome وFirefox وSafari للملحقات الموصى بها رسمياً. يمكنك العثور عليها عن طريق إدخال الخصوصية أو حماية التتبع في شريط البحث،
  3. احمِ اتصالك بالإنترنت. تعمل حماية التتبع جيدًا ضمن نطاق نظام التشغيل أو جهاز التوجيه المنزلي. إذا قمت بحظر برامج الويب الملحقة للتتبع على جهاز التوجيه الخاص بك، فإنها سوف تتوقف عن العمل ليس فقط في البريد الإلكتروني وصفحات الويب لديك، ولكن أيضا داخل التطبيقات وحتى على التلفزيون الذكي الخاص بك. وللقيام بذلك، نوصي بتمكين DNS الآمن في إعدادات نظام التشغيل أو جهاز التوجيه، وتحديد خادم DNS الذي يحظر المتتبعين. يمكن أن يوفر اتصال VPN أحيانًا حماية من التتبع كذلك. إذا كان هذا هو الخيار الأكثر سهولة بالنسبة لك، فتأكد من أن مزود VPN الخاص بك يقدم في الواقع خدمة حظر لبرامج التتبع.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!