Blogia

Web bug...que es..

Web bug...que es..

Un web bug es una diminuta imagen en una página web o en un mensaje de correo electrónico que se diseña para controlar quién lo lee.

Su tamaño es inapreciable, pudiendo ser un píxel en formato GIF y transparente. Se representan como etiquetas HTML.Seguro que en más de una película ha visto esos pequeños micrófonos o "bugs" para pinchar líneas telefónicas. Se insertan en el propio micrófono del teléfono y permiten escuchar todas las conversaciones.

Muchas agencias de publicidad especialmente agresivas utilizan técnicas parecidas para reunir datos demográficos sobre el internauta. Cuanto más exacto es el perfil compilado, mayor el éxito cosechado en campañas personalizadas y fuertemente segmentadas. De ahí la carrera desesperada de las agencias de marketing por hacerse con información personal de los internautas. Las escuchas web o Web Bugs representan uno de los últimos recursos éticamente cuestionables para recopilar datos sobre los visitantes de un sitio web.

 la red se convierte en un medio universal de comunicación e intercambio (ya hay 350 millones de internautas, y habrá mil millones dentro de dos años), las técnicas para espiar a los usuarios se vuelven cada vez más sofisticadas.

De hecho, en comparación con los microespías de la red (webbugs), las cookies (esos pequeños expedientes de datos que transmiten información sobre el usuario a los sitios comerciales, con el fin de reconocerlos) parecen bien inofensivos.

A diferencia de las cookies, los web bugs son auténticos miniprogramas informáticos, instalados sin que el usuario lo sepa en su computadora y que actúan con perfecta discreción.

16 MILLONES DE ESPÍAS

Recientemente, una empresa especializada en la creación de tecnologías para luchar contra este fenómeno, Intelytics, fue invitada por el Congreso de EE UU para explicar a los legisladores el alcance del mismo. Según la compañía, que acaba de analizar 50 millones de páginas web, casi un tercio de ellas (16 millones) manejarían dichos microespías, que se infiltran en la computadora del visitante a partir del momento en que éste visualiza la página.

Frente a los parlamentarios estadunidenses, Intelytics, asociada con el Consejo de Privacidad, una asociación de defensa del consumidor, demostró el potencial de esta técnica al permitir que uno de estos microespías se introdujera en la computadora de un senador presente y obtuviera furtivamente todo su directorio de correo electrónico.

Un web bug permite tener cierta información sobre el usuario (visitante de página web ó lector de mensaje de correo electrónico).

Dependiendo del tipo de acceso, esta información podría incluir, por ejemplo, para cada visita o lectura:

  • IP de origen de la conexión (la del mismo usuario, o la del Proxy mediante el cual se conecta)
  • Programa cliente que utilice (navegador o correo electrónico, incluyendo marca y versión)
  • Sistema operativo (incluyendo marca o tipo de sistema y versión)
  • Momento de la conexión o visualización de la página o mensaje (cuando se accede a la imagen)
  • Relación entre esos datos y el email del destinatario específico (si fue asociado mediante referencias específicas al diagramar la página o mensaje).

Estas y otras referencias pueden utilizarse con diferentes fines, incluyendo ataques al usuario (abusandose de vulnerabilidades conocidas de los programas que utiliza), confirmación de direcciones electrónicas (para envío masivo de spam o para comercialización de bases de direcciones confirmadas), etc.

 Detección

Al estar (normalmente) implementados como etiquetas HTML, aunque no sean notorios a simple vista, pueden ser detectados revisando la presencia de imágenes en el código interno de la página o mensaje.

 Prevención

Para prevenir el efecto imprevisto o indeseado de este tipo de rastreadores, muchos navegadores y lectores de mensajes permiten limitar el acceso a imágenes externas.

Esto generalmente puede controlarse en las opciones de configuración de cada programa.

Los principales lectores de correo, incluyen por defecto en la configuración básica, o en complementos de uso frecuente, protecciones para este tipo de riesgos.

Queda en el usuario activarlas o desactivarlas, según sus propios criterios y necesidades.

 Web bugs en páginas web

Se puede decir que no necesariamente un web bug tiene que ser siempre invisible en una página, ya que cualquier gráfico en una página web que se utiliza para controlar propósitos se puede considerar un web bug.

Tampoco quiere decirse que todas las imágenes invisibles GIF sean web bugs, ya que éstas se utilizan también para propósitos de maquetado y alineación en las páginas web (cada vez menos utilizadas).

Un Web Bug es un archivo de imagen sobre una pantalla de imagen. Cuando el usuario solicita una página con un Web Bug, el bug manda una petición al servidor de la empresa del Web Bug, donde se rastrea la permanencia y referencias del usuario.

 Web bugs en mensajes de correo electrónico

Un web bug se puede utilizar para averiguar si un mensaje de correo electrónico particular ha sido leído por alguien y, si es el caso, cuándo se leyó el mensaje, entre otras referencias ya mencionadas.

Normalmente, la URL de los web bugs contenidos en e-mails tiene un identificador único. Este identificador se escoge cuando se envía el e-mail y se graba a la vez que el propio e-mail.

La descarga posterior de la URL con ese identificador, indica que ese e-mail en particular ha sido leído por ese destinatario específico. El emisor del e-mail es así capaz de grabar el momento exacto en el que es leído y la dirección IP del ordenador o el servidor proxy a través del que estaba conectado. De esta manera el emisor obtiene información detallada sobre cuándo y dónde lee cada receptor el e-mail. Cada vez que se muestra el mensaje en la pantalla del usuario, se solicitan de nuevo los datos de la imagen (y puede registrarse cada lectura).

Analizadores de accesos al servidor

Cada vez que se visita una página web de cualquier servidor, esto queda registrado en un archivo llamado access.log. De los visitantes se obtiene datos como:

  • Países de origen.
  • Secciones más visitadas.
  • Tiempo de permanencia en cada sección.
  • Información del sistema operativo.
  • Tipo de computador.
  • Tipo de navegador.
  • Palabras utilizadas en la búsqueda.

Analizar esta información permite realizar una correcta estrategia de marketing. Se puede utilizar un analizador de estadísticas como el de ActiveISP.

0 comentarios