stringtranslate.com

baliza web

Una baliza web [nota 1] es una técnica utilizada en páginas web y correo electrónico para permitir de manera discreta (generalmente invisible) verificar que un usuario ha accedido a algún contenido. [1] Los web beacons suelen ser utilizados por terceros para monitorear la actividad de los usuarios en un sitio web con fines de análisis web o etiquetado de páginas . [2] También se pueden utilizar para el seguimiento de correo electrónico . [3] Cuando se implementan utilizando JavaScript, pueden denominarse etiquetas JavaScript . [4] Las balizas web son elementos HTML invisibles que rastrean las vistas de una página web. Cuando el usuario vuelve a visitar la página web, estas balizas se conectan a cookies establecidas por el servidor, lo que facilita el seguimiento no divulgado del usuario. [5]

Utilizando estas balizas, las empresas y organizaciones pueden rastrear el comportamiento en línea de los usuarios de la web. Al principio, las empresas que realizaban dicho seguimiento eran principalmente anunciantes o empresas de análisis web; Posteriormente, los sitios de redes sociales también comenzaron a utilizar este tipo de técnicas de seguimiento, por ejemplo mediante el uso de botones que actúan como balizas de seguimiento.

En 2017, el W3C publicó una especificación candidata para una interfaz que los desarrolladores web pueden utilizar para crear balizas web. [6]

Una baliza web inocua que hace referencia a un archivo en Wikimedia Commons

Descripción general

Una baliza web es cualquiera de varias técnicas utilizadas para rastrear quién visita una página web . También se pueden utilizar para ver si se leyó o reenvió un correo electrónico o si se copió una página web a otro sitio web. [7]

Las primeras balizas web eran pequeños archivos de imágenes digitales que se incrustaban en una página web o en un correo electrónico. La imagen podría ser tan pequeña como un solo píxel (un "píxel de seguimiento") y podría tener el mismo color que el fondo o ser completamente transparente . [8] Cuando un usuario abre la página o el correo electrónico donde está incrustada dicha imagen, es posible que no vea la imagen, pero su navegador web o lector de correo electrónico descarga automáticamente la imagen, lo que requiere que la computadora del usuario envíe una solicitud al servidor de la empresa anfitriona. , donde se almacena la imagen de origen. Esta solicitud proporciona información de identificación sobre la computadora, lo que permite al host realizar un seguimiento del usuario.

Esta técnica básica se ha desarrollado aún más para que se puedan utilizar muchos tipos de elementos como balizas. Actualmente, estos pueden incluir elementos visibles como gráficos, banners o botones , pero también elementos HTML no pictóricos como el marco , estilo, script, enlace de entrada, incrustado, objeto, etc., de un correo electrónico o una página web.

La información de identificación proporcionada por el ordenador del usuario suele incluir su dirección IP , la hora en que se realizó la solicitud, el tipo de navegador web o lector de correo electrónico que realizó la solicitud y la existencia de cookies enviadas previamente por el servidor host. El servidor host puede almacenar toda esta información y asociarla con un identificador de sesión o token de seguimiento que marque de forma única la interacción.

Uso por empresas

Una vez que una empresa puede identificar a un usuario en particular, puede rastrear el comportamiento de ese usuario en múltiples interacciones con diferentes sitios web o servidores web. Como ejemplo, consideremos una empresa propietaria de una red de sitios web. Esta empresa podría almacenar todas sus imágenes en un servidor en particular, pero almacenar el resto del contenido de sus páginas web en una variedad de otros servidores. Por ejemplo, cada servidor podría ser específico de un sitio web determinado e incluso podría estar ubicado en una ciudad diferente. Pero la empresa podría utilizar balizas web que soliciten datos de su único servidor de imágenes para contar y reconocer a los usuarios individuales que visitan diferentes sitios web. En lugar de recopilar estadísticas y administrar cookies para cada servidor de forma independiente, la empresa puede analizar todos estos datos en conjunto y rastrear el comportamiento de los usuarios individuales en los diferentes sitios web, elaborando un perfil de cada usuario mientras navega por estos diferentes entornos.

Seguimiento de correo electrónico

Las balizas web integradas en los correos electrónicos tienen mayores implicaciones de privacidad que las balizas web integradas en las páginas web. Mediante el uso de una baliza integrada, el remitente de un correo electrónico (o incluso un tercero) puede registrar el mismo tipo de información que un anunciante en un sitio web, es decir, la hora en que se leyó el correo electrónico, la dirección IP de la computadora que se utilizó para leer el correo electrónico (o la dirección IP del servidor proxy por el que pasó el lector), el tipo de software utilizado para leer el correo electrónico y la existencia de cookies enviadas previamente. De esta manera, el remitente (o un tercero) puede recopilar información detallada sobre cuándo y dónde cada destinatario en particular lee su correo electrónico. Cada vez que se muestre el mensaje de correo electrónico, la misma información se puede enviar nuevamente al remitente o a un tercero.

Los encabezados de correo electrónico de "devolución de recibo a" (RRT) también pueden activar el envío de información y pueden verse como otra forma de baliza web. [9]

Los especialistas en marketing de correo electrónico, spammers y phishers utilizan balizas web para verificar que se lee un correo electrónico. Usando este sistema, pueden enviar correos electrónicos similares a una gran cantidad de direcciones y luego verificar cuáles son válidas. Válido en este caso significa que la dirección está realmente en uso, que el correo electrónico ha superado los filtros de spam y que el contenido del correo electrónico realmente se ve.

Hasta cierto punto, este tipo de seguimiento de correo electrónico se puede evitar configurando el software del lector de correo electrónico para evitar el acceso a imágenes remotas.

Una forma de neutralizar dicho seguimiento de correo electrónico es desconectarse de Internet después de descargar el correo electrónico pero antes de leer los mensajes descargados. (Tenga en cuenta que esto supone que uno está utilizando un lector de correo electrónico que reside en su propia computadora y descarga los correos electrónicos desde el servidor de correo electrónico a su propia computadora). En ese caso, los mensajes que contengan balizas no podrán activar solicitudes al host de las balizas. servidores, y se evitará el seguimiento. Pero entonces habría que eliminar cualquier mensaje sospechoso de contener balizas o correr el riesgo de que las balizas se activen nuevamente una vez que la computadora se vuelva a conectar a Internet.

Las balizas web también se pueden filtrar a nivel del servidor para que nunca lleguen al usuario final.

API de baliza

La Beacon API ( interfaz de programación de aplicaciones ) es una recomendación candidata del World Wide Web Consortium , la organización de estándares para la web. [10] Es una API estandarizada que dirige al cliente de correo electrónico para que envíe silenciosamente datos de seguimiento al servidor, es decir, sin alertar al usuario y, por lo tanto, perturbar su experiencia. [11]

El uso de esta Beacon API permite el seguimiento y la elaboración de perfiles del usuario sin que el usuario final lo sepa, ya que es invisible para él, y sin retrasar ni interferir de otro modo con la navegación dentro o fuera del sitio. [12] La compatibilidad con Beacon API se introdujo en el navegador Firefox de Mozilla en febrero de 2014 [13] y en el navegador Chrome de Google en noviembre de 2014. [14]

Notas

  1. ^ También se llama error web, error de seguimiento, etiqueta, etiqueta web, etiqueta de página, píxel de seguimiento, etiqueta de píxel, GIF 1×1 o GIF transparente.

Referencias

  1. ^ Stefanie Olsen (2 de enero de 2002). "El dispositivo de seguimiento casi indetectable genera preocupación". Noticias CNET . Archivado desde el original el 7 de noviembre de 2014 . Consultado el 23 de mayo de 2019 .
  2. ^ Richard M. Smith (11 de noviembre de 1999). "Preguntas frecuentes sobre errores web". Archivo de privacidad de EFF.org . Archivado desde el original el 29 de junio de 2012 . Consultado el 12 de julio de 2012 .
  3. ^ Richard Lowe Jr y Claudia Arévalo-Lowe. "El rastreador invisible de errores web de correo electrónico recopila información sin permiso". mailsbroadcast.com . Archivado desde el original el 3 de diciembre de 2017 . Consultado el 22 de agosto de 2016 .
  4. ^ "Negrino, Tom; Smith, Dori. JavaScript para World Wide Web. Pearson Education, 2001. Consultado el 1 de octubre de 2015". Archivado desde el original el 12 de mayo de 2016 . Consultado el 1 de octubre de 2015 .
  5. ^ Payton, Anne M. (22 de septiembre de 2006). "Una revisión de las campañas de software espía y estrategias para combatirlas". Actas de la tercera conferencia anual sobre desarrollo curricular de seguridad de la información . InfoSecCD '06. Nueva York, NY, EE.UU.: Asociación de Maquinaria de Computación: 136–141. doi :10.1145/1231047.1231077. ISBN 978-1-59593-437-6.
  6. ^ Jatinder Mann; Alois Reitbauer (13 de abril de 2017). "Faro". Recomendación del candidato del W3C . W3C . Archivado desde el original el 27 de octubre de 2019 . Consultado el 7 de noviembre de 2019 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
  7. ^ Bouguettaya, ARA; Eltoweissy, MI (2003). "Privacidad en la Web: hechos, desafíos y soluciones". Privacidad de seguridad IEEE . 1 (6): 40–49. doi :10.1109/MSECP.2003.1253567. ISSN  1558-4046. Archivado desde el original el 25 de agosto de 2021 . Consultado el 29 de marzo de 2021 .
  8. ^ Nielsen, Janne (27 de abril de 2021). "Uso de métodos mixtos para estudiar el uso histórico de balizas web en el seguimiento web". Revista Internacional de Humanidades Digitales . 2 (1–3): 65–88. doi :10.1007/s42803-021-00033-4. ISSN  2524-7832. S2CID  233416836.
  9. ^ Consulte el memorando RFC 4021 del Grupo de Trabajo de Ingeniería de Internet .
  10. ^ "Recomendación del candidato de Beacon W3C 13 de abril de 2017". Archivado desde el original el 3 de marzo de 2021 . Consultado el 26 de julio de 2017 .
  11. ^ Introducción a la API de Beacon Archivado el 9 de marzo de 2021 en Wayback Machine - Sitepoint.com, enero de 2015
  12. ^ Aprovechando al máximo la nueva API Beacon del W3C Archivado el 3 de octubre de 2017 en Wayback Machine - NikCodes, 16 de diciembre de 2014
  13. ^ Navigator.sendBeacon Archivado el 30 de abril de 2021 en Wayback Machine - Mozilla Developer Network
  14. ^ Enviar datos de baliza en Chrome 39 Archivado el 13 de abril de 2021 en Wayback Machine -developers.google.com, septiembre de 2015

enlaces externos