spy pixel: كيف تقوم الشركات بتتبع المستخدمين و سرقة معلوماتهم

الصفحة الرئيسية

 ما هو التتبع بالبكسل في الرسائل الإخبارية بالبريد الإلكتروني ولماذا يعتبر خطيراً؟




وفقًا لإحصائيات خدمة البريد الإلكتروني Hey ، فإن جميع رسائل البريد الإلكتروني الإعلانية المرسلة باستخدام هذا التطبيق تحتوي على وحدات بكسل تعقب مضمنة تجمع معلومات حول المستلم. ما هي البيانات التي يمكن أن يحصل عليها هؤلاء الجواسيس الصغار ومدى خطورتها على خصوصية المتلقي ؟



تستخدم جميع القوائم البريدية في خدمة البريد الإلكتروني الخاصة بـ Hey تقريبًا تقنية "التتبع غير المرئي" ، وفقًا ل BBC


وفقًا للإحصاءات التي قدمتها Hey ، فإن ثلثي رسائل البريد الإلكتروني المرسلة إلى حسابات المستخدمين الشخصية تحتوي على تتبع البكسل ، وهي تقنية يمكن استخدامها لتتبع تصرفات مالك صندوق البريد.



يتم تضمين وحدات البكسل للتجسس في الصورة الموجودة في البريد الإلكتروني.


بمجرد أن يفتح المستخدم الرسالة ويتم تحميل الصورة ، يقوم الكود الموجود داخل المتعقب بجمع معلومات حول ما تم فتح الرسالة ومتى تم ذلك وأين وكم مرة ومن أي جهاز. بعد جمع البيانات ، يتم إرسالها إلى خادم الشركة التي أرسلت البريد الالكتروني .

عادةً ما تكون بكسلات التعقب عبارة عن ملف GIF أو PNG بحجم 1 × 1 بكسل ، وعادةً ما تكون مضمنة في الرؤوس والتذييلات أو في نص رسالة البريد الإلكتروني. ومع ذلك ، لا يمكن اكتشافها بالعين المجردة ، حتى لو كنت تعرف مكان البحث.

عادةً ما يتم استخدام هذه التقنية من قبل جهات التسويق لإنشاء إحصائيات وأيضًا لإيقاف إرسال الرسائل تلقائيًا إلى العملاء الذين يتجاهلونها.


وجدت الأبحاث التي أجرتها جامعة برينستون أيضًا أن البيانات التي تم جمعها بواسطة بكسلات التجسس كانت مرتبطة أحيانًا بملفات تعريف الارتباط. يتيح لك ذلك معرفة صفحات الويب التي يعرضها مالك علبة البريد.

 بالإضافة إلى ذلك ، يمكن أن تؤدي أجهزة التتبع إلى إجراءات مستهدفة من قبل المستشارين العاملين في الشركة.

"على سبيل المثال ، قد يكتبون لك:" رأيتك تفتح رسالتي بالأمس ، لكنك لم تجب بعد. هل يمكنني الاتصال بك؟" .

تدعي إدارة Hey أن العديد من أكبر الشركات ، باستثناء عمالقة تكنولوجيا المعلومات ، لا تتردد في استخدام هذه الطريقة في تتبع المستخدمين. وهكذا ، فإن عدد شركات "التجسس" يشمل الخطوط الجوية البريطانية ، وMarks & Spence  ، ASOS ، Unilever .


يقول هانسون إن وحدات البكسل المتعقبة "تعد انتهاكًا سخيفًا للخصوصية". يتمثل الخطر الرئيسي لهذه التقنية في أن المستخدمين لا يدركون أنهم مراقبون.


وأضاف هانسون: "لا تحتوي معظم برامج البريد الإلكتروني على علامة تفيد بأن هذا البريد الإلكتروني يتضمن بكسل تجسس".

ومع ذلك ، هناك طريقة لحماية نفسك من التجسس. على سبيل المثال ، تقدم خدمة Hey مثل هذه الخدمة ، ولكن يجب على المستخدمين الدفع مقابل اشتراك سنوي. بالإضافة إلى ذلك ، هناك مكونات إضافية مجانية يمكن تثبيتها في برامج البريد الإلكتروني الأخرى للتخلص من العديد من متتبعات البكسل. أيضًا ، يمكن للمستخدم ضبط البرنامج لحظر جميع الصور افتراضيًا أو عرض رسائل البريد الإلكتروني بنص عادي.


صرح  ، مدير إدارة أمن المعلومات في Oberon .أنه في عصر الرقمنة ، تعتبر البيانات "نفطًا جديدًا" ، ويمكن الآن استخدام المعلومات القياسية للبريد الإلكتروني كوصف للشركة ، وموقعها الجغرافي ، عدد مرات مشاهدة الرسائل الإعلانية وما إلى ذلك. بالإضافة إلى ذلك ، يمكن أن تخدم البيانات التي تم جمعها لأغراض التسويق ، ويمكن بيع هذه المعلومات كمنتج منفصل.

"بشكل عام ، هذه التقنية مفيدة بشكل أساسي لجهات التسويق. بمساعدة بكسل تجسس ، يمكنهم معرفة مدى اهتمام العرض للمستخدم ، والعمل بشكل أفضل على الحملات الإعلانية ، وبناءً على البيانات التي تم الحصول عليها ، تطوير إستراتيجية إضافية لترويج السلع والخدمات ".




 إلى أن البكسل لا يجمع بيانات المستخدم الشخصية ، مثل رقم الهاتف أو الاسم الكامل. لكن التحليلات اللاحقة يمكن أن تتطابق مع البريد الإلكتروني للمستلم ، وبالتالي ، بياناته الشخصية ، التي يمتلكها المرسل ، مع الأجهزة وعناوين IP التي تم فتح الرسالة منها.



"في الوقت الحالي ، تخضع وحدات البكسل في الرسائل للقواعد والمعايير ، بما في ذلك GDPR (اللائحة العامة لحماية البيانات - قانون حماية البيانات الرئيسي الساري في الاتحاد الأوروبي). هناك متطلبات تجبر المؤسسات على إخطار المستخدم بوجود بكسل تجسس في رسالة .

 وفي بعض الحالات ، حتى للحصول على موافقة من المستخدم لوجود مثل هذا البكسل. كما  أن هناك اتجاه نحو الشفافية وضرورة إشراك المستخدم في تقرير ما إذا كان بإمكان الشركة "التجسس" عليه أم لا ".


قال  ، مدير أبحاث Avast Threat ، إن وحدات البكسل التجسسية لا تختلف عن الصور العادية في رسالة بريد إلكتروني.

"في الواقع ، يمكن تحقيق الوظيفة نفسها باستخدام صورة مرئية كبيرة لا تحتاج إلى إخفاءها ، مثل شعار المرسل. يكمن الاختلاف بشكل أساسي في كيفية معالجة طلب الصورة على الخادم.

 سيقوم الخادم باستخراج أكبر قدر ممكن من المعلومات من الطلب وإرسالها لتتبع أداء الحملة. كما أن إرسال رسائل بمثل هذه البكسلات ليس غير قانوني ، ولكنه بالتأكيد مشكوك فيه من وجهة نظر أخلاقية.



وفقًا لـ Salat ، من المحتمل أن يستخدم المهاجمون المعلومات المرسلة بواسطة وحدات البكسل المتعقبة كمرحلة أولية للهجوم لمعرفة ما إذا كانت هناك أي ثغرات أمنية معروفة يمكن استغلالها.



"من خلال إضافة بكسل تتبع مخفي إلى بريد إلكتروني للتصيد الاحتيالي ، يمكن للقراصنة جمع وإرسال معلومات طرف ثالث حول عنوان IP أو اسم المضيف ونظام التشغيل. هذه البيانات ، بدورها ، يمكن أن تساعد في تحديد الموقع الفعلي للمستخدم ...

 إذا علم المهاجم بوجود ثغرة أمنية في البرنامج ، فمن خلال صورة صغيرة يمكنه تتبعها على جهاز الضحية ثم استخدامها في التخطيط لهجوم. هذه الصور في حد ذاتها ليست خطيرة ، ولكن المعلومات التي تنقلها يمكن استخدامها لأغراض إجرامية .












google-playkhamsatmostaqltradent