Веб-маяк - Википедия - Web beacon

Бұл мақала веб-бақылау техникасы туралы. Веб-бағдарламалық жасақтамадағы қателер туралы ақпаратты қараңыз бағдарламалық жасақтама қатесі.

A веб маяк (деп те аталады веб-қате, қатені бақылау, тег, веб-тег, бет тегі, пикселді бақылау, пикселдік тег, 1×1 GIF, немесе GIF-ті өшіру) - қолданылатын әдіс веб-беттер және электрондық пошта пайдаланушының қандай да бір мазмұнға қол жеткізгендігін тексеруге мүмкіндік беретін (әдетте көрінбейтін).[1] Веб-маяктарды әдетте үшінші тұлғалар мақсатында веб-сайттағы қолданушылардың белсенділігін бақылау веб-аналитика немесе парақты белгілеу.[2] Оларды пайдалануға болады электрондық поштаны бақылау.[3] Қолдану арқылы жүзеге асырылған кезде JavaScript, олар шақырылуы мүмкін JavaScript тегтері.[4]

Мұндай шамшырақтарды пайдалана отырып, компаниялар мен ұйымдар веб-қолданушылардың желідегі әрекеттерін бақылай алады. Бастапқыда мұндай қадағалауды жүзеге асыратын компаниялар негізінен жарнама берушілер немесе болды веб-аналитика компаниялар; кейінірек әлеуметтік медиа сайттары да осындай бақылау әдістерін қолдана бастады, мысалы түймелер қадағалаушы маяктар рөлін атқарады.

Интерфейсті стандарттау бойынша жұмыс жүріп жатыр веб-әзірлеушілер веб-маяктар жасау үшін қолдана алады.[5]

Шолу

Веб-маяк - бұл қолданылған бірқатар әдістер веб-параққа кім кіріп жатқанын бақылау. Сондай-ақ, олар электрондық пошта хабары оқылғанын немесе жіберілгенін немесе веб-парақтың басқа веб-сайтқа көшірілгенін анықтауға арналған.

Алғашқы веб-шамдар веб-параққа немесе электрондық поштаға салынған шағын сандық кескін файлдары болды. Кескін бір пиксель сияқты кішігірім болуы мүмкін және фонмен бірдей немесе толықтай болуы мүмкін мөлдір (осылайша «қадағалау пикселі» атауы). Пайдаланушы осындай сурет салынған парақты немесе электрондық поштаны ашқанда, олар суретті көре алмауы мүмкін, бірақ олардың веб-шолғыш немесе электрондық пошта оқу құралы пайдаланушының компьютерінен хост компаниясына сұраныс жіберуді талап ететін кескінді автоматты түрде жүктейтін болады сервер, бастапқы сурет сақталған жерде. Бұл сұраныс хостқа пайдаланушының есебін жүргізуге мүмкіндік беретін компьютер туралы сәйкестендіру ақпаратын береді.

Бұл негізгі әдіс барлық элементтер маяк ретінде қолданыла алатындай етіп дамыды. Қазіргі уақытта бұларға графика, баннерлер немесе сияқты көрінетін элементтер кіруі мүмкін түймелер, сонымен қатар кескіндемелік емес HTML элементтері сияқты жақтау, электрондық поштаның немесе веб-беттің стилі, сценарий, енгізу сілтемесі, ендіру, объект және т.б.

Пайдаланушының компьютерімен берілген сәйкестендіруші ақпарат, әдетте, оны қамтиды IP мекен-жайы, сұраныс жасалған уақыт, сұраныс жасаған веб-шолғыштың немесе электрондық пошта оқырманының түрі және бар болуы печенье бұрын хост-сервер жіберген. Хост-сервер барлық осы ақпаратты сақтай алады және оны a сессия идентификаторы немесе өзара әрекеттесуді ерекше белгілейтін бақылау белгісі.

Жақтау

Пайдалану жақтау веб-маяктарға жаңа әмбебаптық деңгейін қосты. Фрейминг веб-парақтарға мүмкіндік береді сілтеме орналасқан суреттер немесе түймелер немесе HTML элементтері сияқты мазмұнға басқа бұл мазмұнды тікелей өз серверінде орналастырудан гөрі серверлер. Пайдаланушы электрондық поштаны немесе веб-парақты көргенде, пайдаланушының электрондық поштасын оқу құралы немесе веб-шолғыш көрсетілген мазмұнды көрсетуге дайындайды. Ол үшін үшінші тарап серверіне сілтеме жасалған мазмұнды жіберуін сұрау үшін сұрау жіберуі керек. Осы сұраныстың шеңберінде пайдаланушының компьютері үшінші тарап серверіне сәйкестендіретін ақпарат беруі керек.

Бұл хаттама компанияларға маяктарды тікелей иелік етпейтін немесе жұмыс жасамайтын мазмұнға енгізуге, содан кейін қадағалау мақсатында пайдалануға мүмкіндік береді. Маяктар электрондық поштаға немесе веб-параққа кескіндер немесе батырмалар немесе басқа HTML элементтері ретінде енгізілген, бірақ олар орналастырылған веб-сайтқа қарағанда басқа серверде орналастырылған және ақпаратты үшінші тарап серверіне сұрататын және анықтайтын жіберілді.

Мысалы, веб-бетте кескін түрінде көрсетілетін жарнама жағдайында кескін файлы парақтың хост серверінде емес, жарнама компаниясына тиесілі серверде орналасуы мүмкін. Пайдаланушы парақты ашқанда, пайдаланушының компьютері жарнаманы парақтың серверінен жүктеуді сұрайды, бірақ кейін жарнама берушінің серверіне жіберіледі және суретті жарнама берушінің серверінен жүктеуді сұрайды. Бұл сұраныс пайдаланушының компьютерінен жарнама берушіге өзі туралы сәйкестендіргіш ақпаратты беруін талап етеді.

Бұл дегеніміз, жарнама беруші сияқты бөгде сайт, қолданушылар жарнаманы баспай тұрса да, жаңалықтар сайты немесе әлеуметтік медиа сайт сияқты негізгі сайттарға кірушілер туралы ақпарат жинай алады. Сонымен қатар, шамшырақтар көрінетін жарнамаларға ғана емес, сонымен бірге мүлдем көрінбейтін элементтерге енуге болатындығын ескере отырып, пайдаланушы үшінші тараптың бар екендігін мүлдем білмесе де, үшінші тұлға мұндай ақпаратты жинай алады.

Компаниялардың қолдануы

Компания белгілі бір пайдаланушыны анықтай алғаннан кейін, компания сол пайдаланушының мінез-құлқын әр түрлі веб-сайттармен немесе веб-серверлермен өзара әрекеттесу кезінде бақылай алады. Мысал ретінде веб-сайттар желісіне иелік ететін компанияны қарастырайық. Бұл компания өзінің барлығын сақтай алатын кескіндер белгілі бір серверде, бірақ сақтау басқа мазмұн оның веб-беттерінің басқа серверлерде. Мысалы, әрбір сервер берілген веб-сайтқа тән болуы мүмкін, тіпті басқа қалада орналасуы мүмкін. Бірақ компания веб-шамдарды әр түрлі веб-сайттарға кіретін жеке қолданушыларды санау және тану үшін қолдана алады. Статистика жинаудың және әр сервер үшін cookie файлдарын тәуелсіз басқарудың орнына, компания осы деректердің барлығын бірге талдай алады және әр түрлі веб-сайттардағы жеке қолданушылардың мінез-құлқын бақылай алады, әр түрлі ортада шарлағанда әр пайдаланушының профилін жинай алады.

Электрондық пошта арқылы бақылау

Электрондық поштаға салынған веб-маяктардың веб-беттерге орнатылған маяктарға қарағанда құпиялылық салдары үлкен. Кірістірілген маякты пайдалану арқылы электрондық поштаны жіберуші, тіпті үшінші тарап - веб-сайтта жарнама беруші сияқты ақпаратты, яғни электрондық поштаны оқыған уақытты, жаза алады IP мекен-жайы электрондық поштаны оқу үшін пайдаланылған компьютердің (немесе IP мекен-жайы прокси-сервер оқырман өткен), электрондық поштаны оқуға арналған бағдарламалық жасақтама түрі және бұған дейін жіберілген кукидің болуы. Осылайша, жөнелтуші - немесе үшінші тұлға - әрбір нақты алушының электрондық поштасын қашан және қай жерде оқитыны туралы толық ақпарат жинай алады. Электрондық пошта хабарламасы көрсетілген сайын, сол ақпаратты жөнелтушіге немесе үшінші тұлғаға қайта жіберуге болады.

«Қайтару-түбіртек» (RRT) электрондық пошта тақырыптары ақпараттарды жіберуге түрткі болуы мүмкін және оларды веб-маяктың тағы бір түрі ретінде қарастыруға болады.[6]

Веб-маяктарды электрондық пошта маркетологтары пайдаланады, спамерлер және Фишерлер электрондық пошта оқылғанын тексеру үшін. Осы жүйені қолдана отырып, олар көптеген электрондық адрестерге ұқсас электрондық хаттарды жібере алады, содан кейін қайсысының жарамды екенін тексере алады. Бұл жағдайда жарамды дегеніміз, мекен-жайы шынымен қолданыста болады, электрондық пошта оны спам-сүзгілерден өткізіп жіберді және электрондық пошта мазмұны қаралады.

Электрондық поштаны бақылаудың қандай-да бір мөлшерін конфигурациялау арқылы болдырмауға болады электрондық поштаны оқу бағдарламасы қашықтағы кескіндерге қол жеткізбеу үшін. Мұны істей алатын электрондық поштаның бағдарламалық жасақтамасының мысалдары: Gmail, Yahoo!, Hushmail және SpamCop /Орда веб-пошта клиенттер; Mozilla Thunderbird, Claws Mail, Опера, Pegasus Mail, IncrediMail, Apple Mail, кейінгі нұсқалары Microsoft Outlook, және KMail пошта оқырмандары.

Алайда, маяктар кескіндемелік емес элементтер ретінде электрондық поштаға енгізілуі мүмкін болғандықтан, электрондық поштада бақылаушы тараптың жеке куәлігімен байланысты сурет немесе жарнама немесе басқа ештеңе болмауы керек. Бұл мұндай электрондық хаттарды анықтауды қиындатады.[7]

Электрондық поштаны қадағалауды бейтараптандырудың бір жолы - электрондық поштаны жүктегеннен кейін, бірақ жүктелген хабарламаларды оқымас бұрын интернеттен ажырату. (Бұл өз компьютерінде тұратын және электрондық поштаны серверден өз компьютеріне жүктейтін электрондық пошта оқу құралын пайдаланатындығын ескеріңіз.) Бұл жағдайда маяктар бар хабарлар маяктар хостына сұраныстарды жібере алмайды. серверлерін қадағалап отыруға тыйым салынады. Бірақ содан кейін маяктар бар деп күдіктенген кез келген хабарламаларды жою керек немесе компьютер Интернетке қосылғаннан кейін маяктар қайта іске қосылу қаупі бар.

Электрондық пошта арқылы маяктарды қадағалауды болдырмаудың жалғыз жолы - мәтінге негізделген электрондық пошта оқу құралын пайдалану (мысалы.) Қарағай немесе Mutt ) немесе тек мәтінге негізделген HTML мүмкіндіктері бар графикалық электрондық пошта оқу құралы (мысалы Тұт ). Бұл электрондық пошта оқырмандары HTML-ді түсіндірмейді немесе суреттерді бейнелемейді, сондықтан олардың қолданушылары веб-маяктар арқылы бақыланбайды. Қарапайым мәтін электрондық пошта хабарламаларында веб-маяктар болуы мүмкін емес, себебі олардың мазмұны ендірілген HTML кодының орнына дисплей таңбалары ретінде түсіндіріледі, сондықтан мұндай хабарламаларды ашу ешқандай байланыс бастамайды.

Кейбір электрондық пошта оқырмандары барлық хабарлардағы барлық HTML-ді өшіру мүмкіндігін ұсынады (осылайша барлық хабарламаларды қарапайым мәтін түрінде көрсетеді) және бұл да бақылау маяктарының жұмысына жол бермейді.

Жақында, көптеген электрондық пошта оқырмандары және веб-негізделген электрондық пошта қызметтері белгісіз жіберушіден келетін немесе спам-пошта деп күдіктенген гипермәтіндік электрондық поштаны ашқан кезде суреттерді жүктемеуге көшті. Пайдаланушы кескіндерді жүктеуді нақты таңдауы керек. Әрине, шамшырақтарды гипермәтіндік электрондық поштаның кескінсіз элементтеріне енгізуге болады.

Веб-маяктарды сервер деңгейінде сүзуге болады, сонда олар түпкілікті пайдаланушыға жете алмайды. MailScanner - бұл белгілі бір сервердің барлық пайдаланушылары үшін электрондық пошта бақылау маяктарын бейтараптандыратын шлюз бағдарламалық жасақтамасының мысалы.

Beacon API

Beacon API (Бағдарламалау интерфейсі ) кандидаттық ұсыныс болып табылады Дүниежүзілік желі консорциумы, веб үшін стандарттарды ұйымдастыру.[8] Бұл веб-әзірлеушілерге веб-сайттың жауап беру уақытын бәсеңдетпестен қолданушылардың белсенділігін бақылауға мүмкіндік беретін стандартталған протоколдар жиынтығы. Мұны пайдаланушы веб-беттен алыстағаннан кейін бақылау туралы ақпаратты маяк хост хост-серверіне жіберу арқылы жүзеге асырады.[9]

Beacon API пайдалану сайттан навигацияны бөгемей немесе кешіктірмей бақылауға мүмкіндік береді және соңғы пайдаланушыға көрінбейді.[10] Beacon API-ге қолдау енгізілді Mozilla's Firefox браузер 2014 жылдың ақпанында[11] және Google Chrome браузер 2014 жылдың қарашасында.[12]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Стефани Олсен (2 қаңтар 2002 ж.). «Бақылау құрылғысы дерлік алаңдаушылық туғызады». CNET жаңалықтары. Алынған 23 мамыр, 2019.
  2. ^ Ричард М. Смит (11 қараша 1999). «Веб-қателер туралы жиі қойылатын сұрақтар». EFF.org Құпиялылық мұрағаты. Алынған 12 шілде, 2012.
  3. ^ Кіші Ричард Лоу және Клаудия Аревало-Ло. «Электрондық поштаның веб-қатесі көрінбейтін трекер ақпаратты рұқсатсыз жинайды». mailsbroadcast.com. Алынған 22 тамыз, 2016.
  4. ^ Негрино, Том; Смит, Дори. Интернетке арналған JavaScript. Pearson Education, 2001. https://napoleon.bc.edu/ojs/index.php/ital/article/viewFile/1771/1677 1 қазан 2015 қол жеткізді
  5. ^ Джатиндер Манн; Алоис Райтбауэр (2017 жылғы 13 сәуір). «Маяк». W3C үміткерінің ұсынысы. W3C. Алынған 7 қараша, 2019.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)
  6. ^ Қараңыз Интернет-инженерлік жұмыс тобы меморандум RFC 4021.
  7. ^ Дэвид Берлинд (26 қыркүйек, 2006). «Сіз жақында» ізделетін «PattyMail алдыңыз ба?». ZDNet. Алынған 12 шілде, 2012.
  8. ^ Beacon W3C үміткерінің ұсынысы 13 сәуір 2017 ж
  9. ^ Beacon API-ге кіріспе - Sitepoint.com, қаңтар 2015 ж
  10. ^ Жаңа W3C Beacon API-ге ең көп сығу - NikCodes, 16 желтоқсан 2014 ж
  11. ^ Navigator.sendBeacon - Mozilla Developer Network
  12. ^ Chrome 39 жүйесінде маяк деректерін жіберіңіз - developers.google.com, қыркүйек 2015 ж

Сыртқы сілтемелер