Una baliza web [nota 1] es una técnica utilizada en páginas web y correo electrónico para permitir de manera discreta (generalmente invisible) verificar que un usuario ha accedido a algún contenido. [1] Los web beacons suelen ser utilizados por terceros para monitorear la actividad de los usuarios en un sitio web con fines de análisis web o etiquetado de páginas . [2] También se pueden utilizar para el seguimiento de correo electrónico . [3] Cuando se implementan utilizando JavaScript, pueden denominarse etiquetas JavaScript . [4] Las balizas web son elementos HTML invisibles que rastrean las vistas de una página web. Cuando el usuario vuelve a visitar la página web, estas balizas se conectan a cookies establecidas por el servidor, lo que facilita el seguimiento no divulgado del usuario. [5]
Utilizando estas balizas, las empresas y organizaciones pueden rastrear el comportamiento en línea de los usuarios de la web. Al principio, las empresas que realizaban dicho seguimiento eran principalmente anunciantes o empresas de análisis web; Posteriormente, los sitios de redes sociales también comenzaron a utilizar este tipo de técnicas de seguimiento, por ejemplo mediante el uso de botones que actúan como balizas de seguimiento.
En 2017, el W3C publicó una especificación candidata para una interfaz que los desarrolladores web pueden utilizar para crear balizas web. [6]
Una baliza web es cualquiera de varias técnicas utilizadas para rastrear quién visita una página web . También se pueden utilizar para ver si se leyó o reenvió un correo electrónico o si se copió una página web a otro sitio web. [7]
Las primeras balizas web eran pequeños archivos de imágenes digitales que se incrustaban en una página web o en un correo electrónico. La imagen podría ser tan pequeña como un solo píxel (un "píxel de seguimiento") y podría tener el mismo color que el fondo o ser completamente transparente . [8] Cuando un usuario abre la página o el correo electrónico donde está incrustada dicha imagen, es posible que no vea la imagen, pero su navegador web o lector de correo electrónico descarga automáticamente la imagen, lo que requiere que la computadora del usuario envíe una solicitud al servidor de la empresa anfitriona. , donde se almacena la imagen de origen. Esta solicitud proporciona información de identificación sobre la computadora, lo que permite al host realizar un seguimiento del usuario.
Esta técnica básica se ha desarrollado aún más para que se puedan utilizar muchos tipos de elementos como balizas. Actualmente, estos pueden incluir elementos visibles como gráficos, banners o botones , pero también elementos HTML no pictóricos como el marco , estilo, script, enlace de entrada, incrustado, objeto, etc., de un correo electrónico o una página web.
La información de identificación proporcionada por el ordenador del usuario suele incluir su dirección IP , la hora en que se realizó la solicitud, el tipo de navegador web o lector de correo electrónico que realizó la solicitud y la existencia de cookies enviadas previamente por el servidor host. El servidor host puede almacenar toda esta información y asociarla con un identificador de sesión o token de seguimiento que marque de forma única la interacción.
Una vez que una empresa puede identificar a un usuario en particular, puede rastrear el comportamiento de ese usuario en múltiples interacciones con diferentes sitios web o servidores web. Como ejemplo, consideremos una empresa propietaria de una red de sitios web. Esta empresa podría almacenar todas sus imágenes en un servidor en particular, pero almacenar el resto del contenido de sus páginas web en una variedad de otros servidores. Por ejemplo, cada servidor podría ser específico de un sitio web determinado e incluso podría estar ubicado en una ciudad diferente. Pero la empresa podría utilizar balizas web que soliciten datos de su único servidor de imágenes para contar y reconocer a los usuarios individuales que visitan diferentes sitios web. En lugar de recopilar estadísticas y administrar cookies para cada servidor de forma independiente, la empresa puede analizar todos estos datos en conjunto y rastrear el comportamiento de los usuarios individuales en los diferentes sitios web, elaborando un perfil de cada usuario mientras navega por estos diferentes entornos.
Las balizas web integradas en los correos electrónicos tienen mayores implicaciones de privacidad que las balizas web integradas en las páginas web. Mediante el uso de una baliza integrada, el remitente de un correo electrónico (o incluso un tercero) puede registrar el mismo tipo de información que un anunciante en un sitio web, es decir, la hora en que se leyó el correo electrónico, la dirección IP de la computadora que se utilizó para leer el correo electrónico (o la dirección IP del servidor proxy por el que pasó el lector), el tipo de software utilizado para leer el correo electrónico y la existencia de cookies enviadas previamente. De esta manera, el remitente (o un tercero) puede recopilar información detallada sobre cuándo y dónde cada destinatario en particular lee su correo electrónico. Cada vez que se muestre el mensaje de correo electrónico, la misma información se puede enviar nuevamente al remitente o a un tercero.
Los encabezados de correo electrónico de "devolución de recibo a" (RRT) también pueden activar el envío de información y pueden verse como otra forma de baliza web. [9]
Los especialistas en marketing de correo electrónico, spammers y phishers utilizan balizas web para verificar que se lee un correo electrónico. Usando este sistema, pueden enviar correos electrónicos similares a una gran cantidad de direcciones y luego verificar cuáles son válidas. Válido en este caso significa que la dirección está realmente en uso, que el correo electrónico ha superado los filtros de spam y que el contenido del correo electrónico realmente se ve.
Hasta cierto punto, este tipo de seguimiento de correo electrónico se puede evitar configurando el software del lector de correo electrónico para evitar el acceso a imágenes remotas.
Una forma de neutralizar dicho seguimiento de correo electrónico es desconectarse de Internet después de descargar el correo electrónico pero antes de leer los mensajes descargados. (Tenga en cuenta que esto supone que uno está utilizando un lector de correo electrónico que reside en su propia computadora y descarga los correos electrónicos desde el servidor de correo electrónico a su propia computadora). En ese caso, los mensajes que contengan balizas no podrán activar solicitudes al host de las balizas. servidores, y se evitará el seguimiento. Pero entonces habría que eliminar cualquier mensaje sospechoso de contener balizas o correr el riesgo de que las balizas se activen nuevamente una vez que la computadora se vuelva a conectar a Internet.
Las balizas web también se pueden filtrar a nivel del servidor para que nunca lleguen al usuario final.
La Beacon API ( interfaz de programación de aplicaciones ) es una recomendación candidata del World Wide Web Consortium , la organización de estándares para la web. [10] Es una API estandarizada que dirige al cliente de correo electrónico para que envíe silenciosamente datos de seguimiento al servidor, es decir, sin alertar al usuario y, por lo tanto, perturbar su experiencia. [11]
El uso de esta Beacon API permite el seguimiento y la elaboración de perfiles del usuario sin que el usuario final lo sepa, ya que es invisible para él, y sin retrasar ni interferir de otro modo con la navegación dentro o fuera del sitio. [12] La compatibilidad con Beacon API se introdujo en el navegador Firefox de Mozilla en febrero de 2014 [13] y en el navegador Chrome de Google en noviembre de 2014. [14]
{{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace )