網絡上追蹤用戶活動隨處可見,常見手法是利用網絡信標Web Beacon或追蹤像素Tracker Pixel兩種方式,無論是瀏覽各大網站、觀看電郵或使用流動應用程式,都會接觸得到,不想被人時劇追蹤網上活動,就要首先瞭解當中的運作。
為甚麼公司需要用戶的活動資料?
主要有以下幾個原因:
- 更瞭解用戶的喜好,從而介紹更大機會購買的產品或服務,這就是在瀏覽某網站後,相關的廣告便會持續出現的原因。
- 加入更多有效的文字和圖片到網站和電郵訊息,公司會測試不同的描述、標題和圖片等等,選擇更多客戶聚焦的一個。
- 辨別應用程式或網站最受歡迎的部份,以及用戶如何戶動。
- 測試新產品、服務和功能
- 出售用戶行為與喜好的資料給其他公司
詳細的資料可以瀏覽Securelist的文章
網絡信標及追蹤像素的運作方式
最常見的追蹤技術是把一夥極細小,1×1甚至0x0像素的圖像到電郵、應用程式或網頁內,當用戶顯示資訊時,電郵客端或瀏覽器會發放關放你的資料到伺服器並要求下載圖像,伺服器會記錄時間、使用裝置、操作系統、瀏覽器種類和下載了追蹤圖像的網頁,藉此知道用戶怎樣打開電郵或網頁,在網頁內一條小小的JavaScript能夠收集更多資料,通常用來代替像素,無論是哪種方法藉肉眼都無法見到,只要在每頁或應用程式畫面都放入,就能時劇追蹤用戶在網站或應用程式內的活動,在哪裡停留了多長時間。
網絡犯罪份子與網絡信標
使用網絡信標並非營銷機構和科技公司的專利,網絡犯罪份子也會使用,在針對性網絡釣魚、盜竊商用電郵等方面十分「方便」,協助不法份子找出檢查(或不檢查)電郵的時間,從而選擇最佳的攻擊時間,始終在用戶離線時入侵用戶的帳號或以受害者名義發送假電郵會相對容易。
用戶資料,包括行為、有興趣資料等有時會在黑客攻擊後外洩,即使是最具規模的公司有時也會發生有關的外洩事故,被盜的資料可以用在不同的詐騙活動,例如盜取對加密貨幣投資有興趣的用戶清單,然後針對目標群訂製釣魚策略。
防止自己被追蹤
雖然網站被入侵或資料外洩我們無法控制,但至少能把被收集的資料降至最低:
- 封鎖電郵自動下載圖像,無論是手機、電郵或網頁版本的客端,確保啟動封鎖自動顯示圖像的設定,大部份電郵即使沒有圖畫也能夠正常瀏覽,很多電郵客端會在內文加入「顯示圖像」的按鈕,可以需要時才點擊下載。
- 封鎖網絡追蹤工具,大部份網絡信標可以從下載時防範,透過Kaspersky保安產品的Private browsing設定,Firefox可以啟動Enhanced Tracking Protection,Chrome,Safari則有官方的專門利隱擴充插件。
- 保護互聯網連線,追蹤防護可以在操作系統和家居路由器層面運作,如果在路由器攔截網絡信標,他們不但在電郵和網頁停止運作,甚至應用程式及智能電視也能同時受惠,因此我們建議在操作系統或路由器設定開啟Secure DNS,並指定封鎖追蹤的DNS,有時候VPN連線會提蹤防護,不妨查看供應商有沒有提供有關的服務。
資料來源:Kaspersky Blog