เว็บบีคอน

Q: ภาพรวม

เว็บบีคอนเป็นเทคนิคหลายอย่างที่ใช้ในการ ติดตามว่าใครกำลังเยี่ยมชมหน้าเว็บ นอกจาก นี้ยังสามารถใช้เพื่อตรวจสอบว่าอีเมลถูกอ่านหรือส่งต่อหรือไม่ หรือว่าหน้าเว็บถูกคัดลอกไปยังเว็บไซต์อื่นหรือไม่ [ 7 ]

เว็บบีคอน^{[หมายเหตุ 1 ]}เป็นเทคนิคที่ใช้ในเว็บเพจและอีเมลเพื่อตรวจสอบว่าผู้ใช้ได้เข้าถึงเนื้อหาบางอย่างโดยไม่รบกวน (โดยปกติจะมองไม่เห็น) ^{[ 1 ]}โดยทั่วไปแล้วบุคคลที่สามจะใช้เว็บบีคอนเพื่อตรวจสอบกิจกรรมของผู้ใช้บนเว็บไซต์เพื่อวัตถุประสงค์ในการวิเคราะห์เว็บหรือ การติดแท็ กหน้าเว็บ^{[ 2 ]}นอกจากนี้ยังสามารถใช้สำหรับการติดตามอีเมลได้ อีกด้วย ^{[ 3 ]}เมื่อใช้งานโดยใช้ JavaScript อาจเรียกว่าแท็ก JavaScript [ ^{4 ] เว็บ}บีคอนเป็น องค์ประกอบ HTML ที่มองไม่เห็น ซึ่งติดตามการดูเว็บเพจ เมื่อผู้ใช้กลับมาเยี่ยมชมเว็บเพจอีกครั้ง บีคอนเหล่านี้จะเชื่อมต่อกับคุกกี้ที่สร้างโดยเซิร์ฟเวอร์ ทำให้สามารถติดตามผู้ใช้ได้โดยไม่เปิดเผย^{[ 5 ]}

การใช้บีคอนดังกล่าวทำให้บริษัทและองค์กรต่างๆ สามารถติดตามพฤติกรรมการใช้งานออนไลน์ของผู้ใช้งานเว็บได้ ในระยะแรก บริษัทที่ทำการติดตามดังกล่าวส่วนใหญ่เป็นบริษัทโฆษณาหรือ บริษัท วิเคราะห์เว็บต่อมาเว็บไซต์โซเชียลมีเดียก็เริ่มใช้เทคนิคการติดตามแบบนี้เช่นกัน ตัวอย่างเช่น การใช้ปุ่มที่ทำหน้าที่เป็นบีคอนติดตาม

ในปี 2017 W3Cได้เผยแพร่ข้อกำหนดเบื้องต้นสำหรับอินเทอร์เฟซที่นักพัฒนาเว็บสามารถใช้เพื่อสร้างเว็บบีคอนได้^{[ 6 ]}

ภาพรวม

เว็บบีคอนเป็นเทคนิคหลายอย่างที่ใช้ในการติดตามว่าใครกำลังเยี่ยมชมหน้าเว็บ นอกจากนี้ยังสามารถใช้เพื่อตรวจสอบว่าอีเมลถูกอ่านหรือส่งต่อหรือไม่ หรือว่าหน้าเว็บถูกคัดลอกไปยังเว็บไซต์อื่นหรือไม่^{[ 7 ]}

เว็บบีคอนรุ่นแรกเป็นไฟล์ภาพดิจิทัลขนาดเล็กที่ฝังอยู่ในเว็บเพจหรืออีเมล ภาพนั้นอาจมีขนาดเล็กเพียงพิกเซลเดียว (เรียกว่า "พิกเซลติดตาม") และอาจมีสีเดียวกับพื้นหลัง หรือโปร่งใส โดยสมบูรณ์ ^[ 8 ^]เมื่อผู้ใช้เปิดหน้าเว็บหรืออีเมลที่มีภาพดังกล่าวฝังอยู่ พวกเขาอาจไม่เห็นภาพ แต่เว็บเบราว์เซอร์หรือ^{โปรแกรม}อ่านอีเมล จะดาวน์โหลดภาพโดยอัตโนมัติ ซึ่งจำเป็นต้องให้คอมพิวเตอร์ของผู้ใช้ส่งคำขอไปยัง เซิร์ฟเวอร์ของบริษัทผู้ให้บริการซึ่งเป็นที่เก็บภาพต้นฉบับ คำขอนี้จะให้ข้อมูลระบุตัวตนเกี่ยวกับคอมพิวเตอร์ ทำให้ผู้ให้บริการสามารถติดตามผู้ใช้ได้

เทคนิคพื้นฐานนี้ได้รับการพัฒนาเพิ่มเติมเพื่อให้สามารถใช้องค์ประกอบหลายประเภทเป็นบีคอนได้ ปัจจุบัน องค์ประกอบเหล่านี้อาจรวมถึงองค์ประกอบที่มองเห็นได้ เช่น กราฟิก แบนเนอร์ หรือปุ่ม แต่ยังรวมถึง องค์ประกอบ HTMLที่ไม่ใช่รูปภาพเช่นเฟรมสไตล์ สคริปต์ ลิงก์อินพุต ฝังตัว ออบเจ็กต์ ฯลฯ ของอีเมลหรือหน้าเว็บด้วย

ข้อมูลระบุตัวตนที่คอมพิวเตอร์ของผู้ใช้ส่งมานั้น โดยทั่วไปจะรวมถึงที่อยู่ IPเวลาที่ทำการร้องขอ ประเภทของเว็บเบราว์เซอร์หรือโปรแกรมอ่านอีเมลที่ใช้ในการร้องขอ และการมีอยู่ของคุกกี้ที่เซิร์ฟเวอร์โฮสต์ส่งมาก่อนหน้านี้ เซิร์ฟเวอร์โฮสต์สามารถจัดเก็บข้อมูลทั้งหมดนี้ และเชื่อมโยงกับตัวระบุเซสชันหรือโทเค็นติดตามที่ระบุการโต้ตอบได้อย่างเฉพาะเจาะจง

การใช้งานโดยบริษัทต่างๆ

เมื่อบริษัทสามารถระบุตัวผู้ใช้รายใดรายหนึ่งได้แล้ว บริษัทก็สามารถติดตามพฤติกรรมของผู้ใช้รายนั้นได้ในหลายๆ การโต้ตอบกับเว็บไซต์หรือเว็บเซิร์ฟเวอร์ต่างๆ ตัวอย่างเช่น ลองพิจารณาบริษัทที่เป็นเจ้าของเครือข่ายเว็บไซต์ บริษัทนี้อาจจัดเก็บรูปภาพ ทั้งหมด ไว้บนเซิร์ฟเวอร์เครื่องหนึ่ง แต่จัดเก็บเนื้อหาอื่นๆของเว็บเพจไว้บนเซิร์ฟเวอร์อื่นๆ อีกหลายเครื่อง ตัวอย่างเช่น แต่ละเซิร์ฟเวอร์อาจเป็นเซิร์ฟเวอร์เฉพาะสำหรับเว็บไซต์ใดเว็บไซต์หนึ่ง และอาจตั้งอยู่ในเมืองที่แตกต่างกันด้วยซ้ำ แต่บริษัทสามารถใช้เว็บบีคอนเพื่อขอข้อมูลจากเซิร์ฟเวอร์รูปภาพเครื่องหนึ่งเพื่อนับและจดจำผู้ใช้แต่ละรายที่เข้าชมเว็บไซต์ต่างๆ แทนที่จะรวบรวมสถิติและจัดการคุกกี้สำหรับแต่ละเซิร์ฟเวอร์แยกกัน บริษัทสามารถวิเคราะห์ข้อมูลทั้งหมดนี้ร่วมกัน และติดตามพฤติกรรมของผู้ใช้แต่ละรายในเว็บไซต์ต่างๆ ทั้งหมด สร้างโปรไฟล์ของผู้ใช้แต่ละรายขณะที่พวกเขาใช้งานในสภาพแวดล้อมต่างๆ เหล่านั้น

การติดตามอีเมล

เว็บบีคอนที่ฝังอยู่ในอีเมลนั้นมีผลกระทบต่อความเป็นส่วนตัวมากกว่าเว็บบีคอนที่ฝังอยู่ในเว็บเพจ ด้วยการใช้เว็บบีคอนที่ฝังอยู่ ผู้ส่งอีเมล หรือแม้แต่บุคคลที่สาม สามารถบันทึกข้อมูลประเภทเดียวกับที่ผู้โฆษณาบนเว็บไซต์ทำได้ นั่นคือ เวลาที่อีเมลถูกอ่าน ที่อยู่ IPของคอมพิวเตอร์ที่ใช้ในการอ่านอีเมล (หรือที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์ที่ผู้อ่านผ่าน) ประเภทของซอฟต์แวร์ที่ใช้ในการอ่านอีเมล และการมีอยู่ของคุกกี้ใดๆ ที่เคยส่งมา ด้วยวิธีนี้ ผู้ส่ง หรือบุคคลที่สาม สามารถรวบรวมข้อมูลโดยละเอียดเกี่ยวกับเวลาและสถานที่ที่ผู้รับแต่ละรายอ่านอีเมลของตนได้ ทุกครั้งที่แสดงข้อความอีเมลในครั้งต่อๆ ไป ข้อมูลเดียวกันนั้นสามารถถูกส่งไปยังผู้ส่งหรือบุคคลที่สามได้อีกครั้ง

ส่วนหัวอีเมล " Return-receipt-to " (RRT) ยังสามารถกระตุ้นการส่งข้อมูลได้ และอาจถูกมองว่าเป็นอีกรูปแบบหนึ่งของเว็บบีคอน^{[ 9 ]}

เว็บบีคอนถูกใช้โดยนักการตลาดอีเมลผู้ส่งสแปมและผู้หลอกลวงทางอีเมลเพื่อตรวจสอบว่าอีเมลนั้นถูกอ่านแล้วหรือไม่ โดยใช้ระบบนี้ พวกเขาสามารถส่งอีเมลที่คล้ายกันไปยังที่อยู่จำนวนมาก แล้วตรวจสอบว่าอีเมลใดถูกต้อง ความถูกต้องในที่นี้หมายความว่า ที่อยู่ดังกล่าวถูกใช้งานจริง อีเมลผ่านตัวกรองสแปม และเนื้อหาของอีเมลนั้นถูกเปิดดูจริง ๆ

ในระดับหนึ่ง การติดตามอีเมลในลักษณะนี้สามารถป้องกันได้โดยการตั้งค่าซอฟต์แวร์อ่านอีเมลให้หลีกเลี่ยงการเข้าถึงรูปภาพจากระยะไกล

วิธีหนึ่งในการป้องกันการติดตามอีเมลดังกล่าวคือการตัดการเชื่อมต่ออินเทอร์เน็ตหลังจากดาวน์โหลดอีเมลแล้ว แต่ก่อนที่จะอ่านข้อความที่ดาวน์โหลดมา (โปรดทราบว่านี่เป็นการสมมติว่าคุณใช้โปรแกรมอ่านอีเมลที่ติดตั้งอยู่บนคอมพิวเตอร์ของคุณเองและดาวน์โหลดอีเมลจากเซิร์ฟเวอร์อีเมลไปยังคอมพิวเตอร์ของคุณเอง) ในกรณีนั้น ข้อความที่มีบีคอนจะไม่สามารถกระตุ้นการร้องขอไปยังเซิร์ฟเวอร์โฮสต์ของบีคอนได้ และการติดตามจะถูกป้องกัน แต่คุณจะต้องลบข้อความใดๆ ที่ต้องสงสัยว่ามีบีคอนอยู่ มิฉะนั้นอาจเสี่ยงต่อการที่บีคอนจะทำงานอีกครั้งเมื่อคอมพิวเตอร์เชื่อมต่อกับอินเทอร์เน็ตอีกครั้ง

สามารถกรองเว็บบีคอนออกได้ในระดับเซิร์ฟเวอร์ เช่นกัน เพื่อไม่ให้เว็บบีคอนไปถึงผู้ใช้ปลายทาง

บีคอน API

Beacon API ( อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน ) เป็นข้อเสนอแนะที่เป็นไปได้ของWorld Wide Web Consortiumซึ่งเป็นองค์กรมาตรฐานสำหรับเว็บ^{[ 10 ]}เป็น API มาตรฐานที่สั่งให้ไคลเอนต์เว็บส่งข้อมูลการติดตามกลับไปยังเซิร์ฟเวอร์โดยไม่แจ้งให้ทราบล่วงหน้า กล่าวคือ โดยไม่แจ้งเตือนผู้ใช้และรบกวนประสบการณ์ของผู้ใช้

การใช้ Beacon API นี้ทำให้สามารถติดตามและสร้างโปรไฟล์ผู้ใช้ได้โดยที่ผู้ใช้ปลายทางไม่รู้ตัว เนื่องจากมองไม่เห็น และโดยไม่ทำให้การนำทางภายในหรือภายนอกเว็บไซต์ล่าช้าหรือถูกรบกวนแต่อย่างใด^{[ 11 ]}การสนับสนุน Beacon API ได้ถูกนำมาใช้ใน เบราว์เซอร์ Firefox ของ Mozillaในเดือนกุมภาพันธ์ 2014 ^{[ 12 ]}และใน เบราว์เซอร์ Chrome ของ Googleในเดือนพฤศจิกายน 2014 ^{[ 13 ]}

พิกเซลสอดแนม

พิกเซลสอดแนมหรือพิกเซลติดตามคือไฮเปอร์ลิงก์ไปยังไฟล์ภาพระยะไกลใน ข้อความ อีเมล HTMLซึ่งมีผลในการสอดแนมบุคคลที่อ่านอีเมลหากมีการดาวน์โหลดภาพนั้น โดยทั่วไปจะฝังอยู่ใน HTML ของอีเมลในรูปแบบไฟล์กราฟิกขนาดเล็ก โปร่งใส และมองไม่เห็น^{[ 14 ]}พิกเซลสอดแนมมักใช้ในการตลาด และมีมาตรการรับมือหลายอย่างที่มุ่งเป้าไปที่การบล็อกพิกเซลติดตามอีเมล อย่างไรก็ตาม มีกฎระเบียบเพียงไม่กี่ข้อที่ป้องกันวิธี การติดตามอีเมล ได้อย่างมีประสิทธิภาพ

ประวัติศาสตร์

อีเมลแบบเครือข่ายได้รับการบุกเบิกในปี 1971 โดยRay Tomlinsonและทำให้การส่งและรับข้อความสะดวกยิ่งขึ้นเมื่อเทียบกับการส่งจดหมายทางไปรษณีย์แบบดั้งเดิม^{[ 15 ]}ในปี 2020 มีผู้ใช้อีเมลทั่วโลก 4 พันล้านคน และมีการส่งและรับอีเมลประมาณ 306 พันล้านฉบับต่อวัน^{[ 16 ]}อย่างไรก็ตาม ผู้ส่งอีเมลยังคงต้องรออีเมลตอบกลับจากผู้รับเพื่อยืนยันว่าข้อความของตนถูกส่งถึงแล้ว มีบางสถานการณ์ที่ผู้รับไม่ตอบกลับผู้ส่งแม้ว่าพวกเขาจะอ่านอีเมลแล้ว ซึ่งเป็นเหตุผลที่วิธีการติดตามอีเมลเกิดขึ้น บริการอีเมลส่วนใหญ่ไม่ได้ให้ตัวบ่งชี้ว่าอีเมลถูกอ่านแล้วหรือไม่ ดังนั้นแอปพลิเคชันและปลั๊กอินของบุคคลที่สามจึงได้มอบความสะดวกในการติดตามอีเมล วิธีที่พบมากที่สุดคือบีคอนติดตามอีเมลหรือพิกเซลสอดแนม^{[ 15 ]}

ในเดือนกุมภาพันธ์ 2021 มีการกล่าวถึงพิกเซลสอดแนมว่าเป็น "ปัญหาประจำถิ่น" บริการอีเมล "Hey" ซึ่งได้รับการติดต่อจากBBC Newsประเมินว่าได้บล็อกพิกเซลสอดแนมในข้อความประมาณ 600,000 ข้อความจาก 1,000,000 ข้อความต่อวัน

กลไก

โดยทั่วไป แล้ว ข้อความอีเมล HTML จะมี ไฮเปอร์ลิงก์ไปยังแหล่งข้อมูลออนไลน์ซอฟต์แวร์ทั่วไปที่ผู้รับอีเมลใช้อาจดาวน์โหลดไฟล์ภาพจากระยะไกลโดยอัตโนมัติจากไฮเปอร์ลิงก์โดยไม่ต้องขอการยืนยันจากผู้ใช้ หลังจากดาวน์โหลดไฟล์ภาพแล้ว ซอฟต์แวร์จะแสดงภาพนั้นให้ผู้รับเห็น พิกเซลสอดแนมคือไฟล์ภาพที่ถูกทำให้มีขนาดเล็กโดยเจตนา มักจะมีเพียงพิกเซลเดียวและมีสีที่ทำให้ "ไม่สามารถมองเห็นได้ด้วยตาเปล่า แม้ว่าคุณจะรู้ว่าต้องมองไปที่ไหน" ผู้ใช้อีเมลทุกคนสามารถถูกติดตามผ่านอีเมลได้เนื่องจากลักษณะเปิดของอีเมล^{[ 17 ]}

กระบวนการติดตามเริ่มต้นเมื่อผู้ส่งแทรกแท็กรูปภาพ ซึ่งแสดงเป็น <img> ลงในอีเมลที่ใช้ HTML แท็กรูปภาพจะเชื่อมโยงกับวัตถุติดตามที่จัดเก็บไว้บนเซิร์ฟเวอร์ของผู้ส่งผ่านUniform Resource Locator (URL) อ้างอิง เมื่อเปิดโปรแกรมอีเมล ผู้รับจะได้รับอีเมลผ่านกระบวนการที่ตัวแทนผู้ใช้เมล (MUA) ซิงโครไนซ์การอัปเดตจาก ตัวแทนการถ่ายโอนข้อความ (MTA) ของผู้รับกับที่เก็บอีเมลในเครื่อง เมื่อผู้รับเปิดอีเมล โปรแกรมอีเมลจะร้องขอไฟล์ที่อ้างอิงโดยแท็กรูปภาพ ส่งผลให้เว็บเซิร์ฟเวอร์ที่จัดเก็บไฟล์บันทึกคำขอและส่งรูปภาพกลับไปยังผู้รับ เพื่อติดตามพฤติกรรมของแต่ละบุคคล วัตถุติดตามหรือ URL อ้างอิงจะต้องมีแท็กที่ไม่ซ้ำกันสำหรับผู้รับอีเมลแต่ละราย บ่อยครั้งที่ใช้แฮชของอีเมลของผู้รับ ในทางตรงกันข้าม ที่อยู่ IP และข้อมูลอุปกรณ์ที่รวบรวมจากรูปภาพที่ไม่ใช่การติดตามจะไม่เปิดเผยที่อยู่อีเมลของผู้ใช้เฉพาะราย^{[ 18 ]}

เมื่อส่งอีเมลฉบับเดียวไปยังผู้รับหลายคน รายงานการติดตามจะแสดงจำนวนอีเมลที่ถูกเปิดอ่าน แต่จะไม่แสดงผู้รับที่เปิดอ่านโดยเฉพาะ^{[ 15 ]}

การติดตามอีเมลเทียบกับการติดตามเว็บไซต์

การติดตามเว็บและการติดตามอีเมลใช้กลไกที่คล้ายคลึงกัน เช่น การใช้รูปภาพติดตามหรือคุกกี้ การติดตามอีเมลทำให้การติดตามกลับไปยังบุคคลใด ๆ โดยไม่ได้รับความยินยอมทำได้ง่ายขึ้นมาก เนื่องจากที่อยู่อีเมลสามารถเปิดเผยความเกี่ยวข้องของบุคคลกับองค์กรใดองค์กรหนึ่ง ประวัติการท่องเว็บ โปรไฟล์โซเชียลมีเดียออนไลน์ และข้อมูลส่วนบุคคล อื่น ๆ ได้^{[ 18 ]}ซึ่งอาจนำไปสู่การติดตามข้ามอุปกรณ์โดยที่บริการของบุคคลที่สามเชื่อมโยงอุปกรณ์ที่มีคุณลักษณะร่วมกัน เช่น ที่อยู่IP เครือข่ายท้องถิ่นหรือข้อมูลการเข้าสู่ระบบ^{[ 19 ]}^{[ 20 ]}แม้ว่าสิ่งนี้อาจท้าทายมากขึ้นในการติดตามเว็บ แต่ตัวติดตามเว็บขั้นสูงกว่านั้นมีคุณสมบัติการรวบรวมข้อมูล เช่น คุณสมบัติการจับคู่ขั้นสูงของ Meta Pixelซึ่งช่วยให้สามารถระบุตัวบุคคลได้โดยการส่งที่อยู่อีเมลหรือข้อมูลส่วนบุคคลอื่น ๆ ในหน้าแบบฟอร์ม^{[ 21 ]}

การใช้งาน

สำหรับการใช้งานส่วนตัว

บุคคลและเจ้าของธุรกิจอาจต้องการใช้การติดตามอีเมลด้วยเหตุผลหลายประการ เช่น การสร้างลูกค้าเป้าหมาย การเชิญเข้าร่วมกิจกรรม การส่งเสริมการขาย จดหมายข่าว โพลล์แบบคลิกเดียว และการสื่อสารระหว่างครูและผู้ปกครอง พวกเขาสามารถใช้บริการต่างๆ เช่น Yet Another Mail Merge (YAMM) ซึ่งเป็นส่วนเสริมของ Google Sheets เพื่อสร้างและส่ง แคมเปญ การผสานจดหมาย ส่วนบุคคล จากGmailผู้ส่งมีตัวเลือกในการเปิดใช้งานตัวติดตามและดูอัตราการเปิดอีเมล การคลิก การตอบกลับ และการส่งไม่สำเร็จ^{[ 22 ]}ตามเว็บไซต์ของ YAMM: "YAMM ฝังภาพติดตามขนาดเล็กที่มองไม่เห็น (ไฟล์ GIF ขนาดพิกเซลเดียว บางครั้งเรียกว่าเว็บบีคอน) ไว้ในเนื้อหาของแต่ละข้อความ เมื่อผู้รับเปิดข้อความ ภาพติดตามจะถูกสแกน อ้างอิง และบันทึกในระบบของเรา" ^{[ 23 ]}

การตลาด

การติดตามพฤติกรรมของผู้ใช้ผ่านสื่อต่างๆ เช่น จดหมายข่าวทางอีเมลและรูปแบบอื่นๆ ของการสื่อสารทางการตลาด ถือเป็นข้อได้เปรียบในการแข่งขันในการตลาดออนไลน์อันที่จริง ข้อมูลนี้มีค่ามากจนมีบริษัทต่างๆ ที่ขายข้อมูลผู้ใช้ออนไลน์หรือให้บริการติดตามอีเมล เช่น Bananatag, Mailtrack.io และ Yet Another Mail Merge ^{[ 24 ]}^{[ 15 ]}เนื่องจากการเรียนรู้เพิ่มเติมเกี่ยวกับผู้ใช้จากประวัติการคลิกและข้อมูลประชากร ทำให้เว็บไซต์และบริษัทต่างๆ สามารถปรับแต่งข้อความให้เหมาะสมกับผู้ใช้แต่ละรายได้ ยิ่งมีข้อมูลเกี่ยวกับความชอบส่วนบุคคลของผู้ใช้มากเท่าไหร่ ก็ยิ่งดีเท่านั้น การสื่อสารทางการตลาดที่ปรับแต่งได้จะส่งผลให้ลูกค้ามีความภักดี การผูกขาด และความพึงพอใจสูงขึ้น ซึ่งส่งผลให้กระแสเงินสดและผลกำไรเพิ่มขึ้น^{[ 25 ]}การใช้ข้อมูลเพื่อวางแผนภูมิทัศน์การแข่งขันยังช่วยให้บริษัทต่างๆ สามารถกำหนดกลยุทธ์การแข่งขันและได้รับข้อได้เปรียบในการแข่งขันได้^{[ 26 ]}อย่างไรก็ตาม ผลกระทบด้านลบจากการตลาดเชิงพฤติกรรมอาจรวมถึงการเลือกปฏิบัติ เช่นการเลือกปฏิบัติทางราคา^{[ 27 ]}^{[ 28 ]}

อีเมลที่เป็นอันตราย

อีเมลบางฉบับมีเนื้อหาหรือไฟล์แนบที่เป็นอันตราย และการติดตามอีเมลใช้เพื่อตรวจจับว่าไวรัสหรือโปรแกรมที่เป็นอันตรายเหล่านี้สามารถแพร่กระจายได้เร็วเพียงใด^{[ 24 ]}ในขณะเดียวกัน โดยทั่วไปแล้ว อัตราการส่งอีเมลที่ติดตามได้จะลดลงถึง 85% เนื่องจากไฟร์วอลล์ของเซิร์ฟเวอร์ของบริษัทได้ฝังอัลกอริทึมเพื่อกรองอีเมลที่มีเนื้อหาน่าสงสัย^{[ 15 ]}

วิจัย

นักวิจัยใช้ การติดตามเว็บและซอฟต์แวร์ติดตามเพื่อรวบรวมข้อมูลสำหรับการวิจัย โดยเฉพาะอย่างยิ่งในการศึกษาการค้นหาข้อมูล อันที่จริง เทคโนโลยีการติดตามสามารถนำไปใช้ในทางที่ดีได้ โดยให้ข้อมูลที่มีค่าสำหรับการพัฒนาเว็บไซต์ พอร์ทัล และห้องสมุดดิจิทัล นอกจากนี้ยังสามารถใช้เพื่อปรับปรุงส่วนติดต่อผู้ใช้เครื่องมือค้นหารายการเมนู คุณสมบัติการนำทางความช่วยเหลือออนไลน์และตัวแทนซอฟต์แวร์อัจฉริยะสถาปัตยกรรมข้อมูลคำอธิบายเนื้อหาเมตาเดตาและอื่นๆ การค้นพบเหล่านี้มีประโยชน์ในการตลาดและอีคอมเมิร์ซและอาจมีความสำคัญต่อผู้คนเช่น ผู้เชี่ยวชาญด้านห้องสมุดและสารสนเทศ นักการศึกษา และนักออกแบบฐานข้อมูล^{[ 29 ]}

เอฟเฟกต์การสอดแนม

ผลกระทบจากการสอดแนมคือ หากผู้รับอีเมลไม่ได้เลือกที่จะทำเช่นนั้น ผลของการดาวน์โหลดอัตโนมัติจะรายงานไปยังผู้ส่งอีเมลว่า อีเมลถูกอ่านเมื่อใด อ่านเมื่อใด (และอ่านกี่ครั้ง) ที่อยู่IPและรายละเอียดข้อมูลประจำตัวอื่นๆ ของคอมพิวเตอร์หรือสมาร์ทโฟนที่ใช้ในการอ่านอีเมล และจากข้อมูลดังกล่าว ตำแหน่งทางภูมิศาสตร์ของผู้รับ ข้อมูลนี้ให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมการอ่านอีเมลของผู้ใช้ เวลาทำงานในสำนักงานและเวลาเดินทาง รวมถึงรายละเอียดเกี่ยวกับสภาพแวดล้อมของพวกเขา^{[ 18 ]}ด้วยการค้นหาที่อยู่ IP ย้อนกลับ รายการบันทึกสามารถให้ข้อมูลเกี่ยวกับองค์กรที่ผู้ใช้สังกัดอยู่ได้^{[ 30 ]}ตัวอย่างเช่น สมาชิกคณะกรรมการของบริษัทเทคโนโลยีขนาดใหญ่ถูกจับได้ว่าส่งต่อข้อมูลที่เป็นความลับเมื่อมีการตรวจสอบรายการบันทึกอีเมล ที่อยู่ IP และข้อมูลตำแหน่งพร้อมกัน นอกจากนี้ หากผู้ส่งสแปมส่งอีเมลไปยังที่อยู่อีเมลแบบสุ่ม พวกเขาสามารถระบุบัญชีที่ใช้งานอยู่ได้ด้วยวิธีนี้^{[ 18 ]}

มีบริษัทจำนวนมากที่ให้บริการติดตามอีเมลแก่ผู้ส่ง จากการศึกษาของนักวิจัยสามคนจากมหาวิทยาลัยพรินซ์ตัน พบว่าประมาณ 30% ของอีเมลที่พวกเขาวิเคราะห์นั้นรั่วไหลที่อยู่อีเมลของผู้รับไปยังบุคคลที่สามผ่านวิธีการต่างๆ เช่น การฝังพิกเซล ซึ่งส่วนใหญ่เป็นการกระทำโดยเจตนา 85% ของอีเมลในชุดข้อมูล 12,618 ฉบับที่รวบรวมโดยใช้เว็บครอว์เลอร์มีเนื้อหาของบุคคลที่สามฝังอยู่ โดย 70% จัดอยู่ในประเภทตัวติดตาม โดเมนของบุคคลที่สามยอดนิยม ได้แก่ "doubleclick.net", "mathtag.com", "dotomi.com" และ "adnxs.com" และองค์กรชั้นนำที่รวบรวมที่อยู่อีเมลที่รั่วไหล ได้แก่The Acxiom , Conversant Media , LiveIntent , NeustarและLitmus Software [ ^{15 ]}^{[ 19 ]}การโหลดอีเมลซ้ำจะเพิ่มโอกาสที่ข้อมูลของผู้รับจะรั่วไหลไปยังบุคคลที่สาม การศึกษายังพบว่าการป้องกันการติดตามมีประโยชน์: ช่วยลดจำนวนที่อยู่อีเมลที่รั่วไหลลง 87 ^%^{[ 19 ]}

การศึกษาแยกต่างหากพบว่า 24.7% ของอีเมล 44,449 ฉบับที่วิเคราะห์นั้นมีการฝังบีคอนติดตามอย่างน้อยหนึ่งตัว อีเมลที่จัดอยู่ในหมวดหมู่การเดินทาง ข่าว/สื่อ และสุขภาพ มีอัตราการติดตามสูงที่สุด โดยมี 57.8%, 51.9% และ 43.4% ตามลำดับที่มีบีคอนติดตามอย่างน้อยหนึ่งตัว ในทางกลับกัน อีเมลที่จัดอยู่ในหมวดหมู่ไคลเอนต์อีเมล เครือข่ายสังคม และการศึกษา มีการติดตามน้อยที่สุด โดยมี 0.6%, 1.6% และ 3.8% ตามลำดับที่มีบีคอนติดตามอย่างน้อยหนึ่งตัว จากการสำรวจ ผู้เขียนยังพบว่า 52.1% ของผู้เข้าร่วมที่ตรวจสอบอีเมลค่อนข้างบ่อยไม่ทราบว่าพวกเขาสามารถถูกติดตามได้เพียงแค่เปิดอีเมล 86% ของผู้เข้าร่วมพิจารณาว่าการติดตามอีเมลเป็นภัยคุกคามต่อความเป็นส่วนตัวอย่างร้ายแรง^{[ 17 ]}

จากผลสำรวจของZogby International พบว่า 80% ของผู้บริโภคมีความกังวลเกี่ยวกับการติดตามทางออนไลน์ในระดับ "ค่อนข้าง" หรือ "มาก" ^{[ 14 ]}ผู้บริโภคที่มองว่าขาดการควบคุมจากภาคธุรกิจหรือภาครัฐจะพยายามฟื้นอำนาจด้วยวิธีการต่างๆ เช่น การปลอมแปลงข้อมูลส่วนบุคคล การใช้เทคโนโลยีที่ช่วยเพิ่มความเป็นส่วนตัวและการปฏิเสธที่จะซื้อสินค้า^{[ 24 ]}ในขณะเดียวกัน บางคนก็โต้แย้งว่าการรับรู้ของผู้คนเกี่ยวกับความเป็นส่วนตัวได้เปลี่ยนแปลงไปตามกาลเวลา ตัวอย่างเช่นมาร์ค ซักเคอร์เบิร์กผู้ก่อตั้งFacebookกล่าวว่า "ผู้คนรู้สึกสบายใจมากขึ้นไม่เพียงแต่กับการแบ่งปันข้อมูลมากขึ้นและหลากหลายมากขึ้นเท่านั้น แต่ยังเปิดเผยมากขึ้นและกับผู้คนมากขึ้นด้วย บรรทัดฐานทางสังคมนั้นเป็นเพียงสิ่งที่พัฒนาไปตามกาลเวลา" ^{[ 14 ]}

บริษัท Cambridge Analyticaใช้แอปพลิเคชันของบุคคลที่สามชื่อ “thisisyourdigitallife” เพื่อรวบรวมข้อมูลจากผู้ใช้ Facebook กว่า 50 ล้านคน การเข้าถึงอีเมลของผู้ใช้สามารถทำให้เกิดการรั่วไหลของข้อมูลได้ นักวิจัยสี่คนจากมหาวิทยาลัยไอโอวาและมหาวิทยาลัย Lahore University of Management Sciencesได้ออกแบบและใช้งาน CanaryTrap ซึ่งสามารถระบุการใช้ข้อมูลในทางที่ผิดโดยแอปพลิเคชันของบุคคลที่สามบนเครือข่ายสังคมออนไลน์ได้ โดยการเชื่อมโยงhoneytokenกับหน้าโซเชียลมีเดียของผู้ใช้ จากนั้นจะเฝ้าดูการใช้งานที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง ผู้เขียนได้แชร์ที่อยู่อีเมลเป็น honeytoken และเฝ้าดูการใช้งานที่อยู่อีเมลเหล่านั้นที่ไม่ได้รับอนุญาต หลังจากทำการทดลองกับหน้า Facebook จำนวน 1,024 หน้า ผู้เขียนได้ค้นพบการใช้ข้อมูลในทางที่ผิดหลายครั้ง อีเมลที่ไม่ได้รับอนุญาต 422 ฉบับถูกส่งไปยัง honeytoken ที่แชร์กับแอปพลิเคชัน Facebook 20 แอป ในจำนวนอีเมล 422 ฉบับนั้น 76 ฉบับถูกจัดประเภทเป็นอีเมลที่เป็นอันตรายหรือสแปม^{[ 31 ]}ยิ่งไปกว่านั้น ตัวติดตามของบุคคลที่สามสามารถถือได้ว่าเป็น “ศัตรู” ของผู้ใช้อินเทอร์เน็ต เนื่องจากการใช้คุกกี้ HTTPคุกกี้Flashและพื้นที่จัดเก็บ DOMทำลายความลับของข้อมูลระหว่างผู้ใช้และเว็บไซต์ที่พวกเขามีปฏิสัมพันธ์ด้วย^{[ 32 ]}

โดยรวมแล้ว นักวิจัยจากมหาวิทยาลัยคาร์เนกีเมลลอนและควอลคอมม์พบว่าผู้ใช้จำนวนมากไม่ได้มองการติดตามแบบขาวดำ หลายคนต้องการควบคุมการติดตามและคิดว่ามันมีประโยชน์ แต่ไม่รู้วิธีควบคุมการติดตามหรือไม่ไว้วางใจเครื่องมือที่มีอยู่ในปัจจุบัน จากผู้เข้าร่วมการศึกษา 35 คน มี 14 คนมองว่าการติดตามเป็นผลดีในบางสถานการณ์ 8 คนมองว่าเป็นกลางโดยทั่วไป 9 คนมองว่าเป็นผลเสียโดยทั่วไป และอีก 4 คนมีความรู้สึกผสมปนเปกัน ผู้เข้าร่วม 12 คนรู้สึกว่ายอมรับการติดตามแล้ว^{[ 33 ]}

มาตรการรับมือ

มาตรการรับมือ ได้แก่ การใช้ โปรแกรมอีเมลแบบข้อความธรรมดาการปิดใช้งานการดาวน์โหลดรูปภาพอัตโนมัติ หรือหากอ่านอีเมลผ่านเบราว์เซอร์ ให้ติดตั้งส่วนเสริมหรือส่วนขยายของเบราว์เซอร์

กระบวนการติดตามอีเมลไม่จำเป็นต้องใช้คุกกี้ ซึ่งทำให้ยากต่อการบล็อกโดยไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้^{[ 34 ]}ตัวอย่างเช่น การปิดใช้งานการดาวน์โหลดรูปภาพอัตโนมัติทำได้ง่าย แต่ข้อเสียคือมักจะส่งผลให้ข้อมูลสูญหาย รูปแบบไม่ถูกต้อง ประสบการณ์ของผู้ใช้ลดลง และความไม่เข้าใจหรือความสับสน^{[ 18 ]}

นักวิจัยจากมหาวิทยาลัยพรินซ์ตัน 3 คนที่วิเคราะห์โปรแกรมอีเมล 16 โปรแกรม พบว่าไม่มีโปรแกรมใดที่ปกป้องผู้ใช้จากภัยคุกคามจากการติดตามอีเมลได้อย่างสมบูรณ์ ส่วนขยายการบล็อก เช่นuBlock Origin , Privacy Badger และ Ghostery สามารถกรองคำขอติดตามได้^{[ 19 ]}

นักวิจัยอีกสี่คนมุ่งเป้าไปที่การตรวจจับตัวติดตามโดยเน้นการวิเคราะห์พฤติกรรมของพิกเซลที่มองไม่เห็น หลังจากรวบรวมข้อมูลเว็บเพจ 84,658 หน้าจาก 8,744 โดเมน พวกเขาพบว่าพิกเซลที่มองไม่เห็นมีอยู่ในโดเมนมากกว่า 94.51% และคิดเป็น 35.66% ของรูปภาพจากบุคคลที่สามทั้งหมด รายการตัวกรอง เช่น EasyList, EasyPrivacy และ Disconnect เป็นวิธีที่ได้รับความนิยมในการตรวจจับการติดตาม โดยจะตรวจจับคำขอการติดตามและโฆษณาที่รู้จักโดยการเก็บ "บัญชีดำ" อย่างไรก็ตาม พวกมันพลาดตัวติดตามประมาณ 30% ที่นักวิจัยตรวจพบ ยิ่งไปกว่านั้น เมื่อรวมรายการตัวกรองทั้งสามรายการเข้าด้วยกัน คำขอ 379,245 รายการจาก 8,744 โดเมนยังคงติดตามผู้ใช้บนเว็บไซต์ 68.70% ^{[ 35 ]}

งานวิจัยล่าสุดมุ่งเน้นไปที่การใช้การเรียนรู้ของเครื่องเพื่อพัฒนาซอฟต์แวร์ป้องกันการติดตามสำหรับผู้ใช้ปลายทาง^{[ 18 ]}^{[ 24 ]}

การวิเคราะห์การไหลของอีเมลและข้อมูลสถิติโดยรวมสามารถช่วยปกป้องบัญชีผู้ใช้โดยการตรวจจับพฤติกรรมอีเมลที่ผิดปกติ เช่น การแพร่กระจายไวรัสของไฟล์แนบอีเมลที่เป็นอันตราย อีเมลสแปม และการละเมิดนโยบายอีเมล^{[ 36 ]}

เครื่องมือความเป็นส่วนตัวอาจมีข้อบกพร่องในการใช้งาน ซึ่งทำให้ผู้ใช้ตัดสินใจได้อย่างชาญฉลาดและมีความหมายได้ยาก ตัวอย่างเช่น ผู้เข้าร่วมในการศึกษาคิดว่าพวกเขาได้ติดตั้งและกำหนดค่าเครื่องมือสำเร็จแล้ว ทั้งที่ความจริงไม่ใช่^{[ 37 ]}นอกจากนี้ การเพิ่มขึ้นของโปรแกรมบล็อกโฆษณาและเครื่องมือความเป็นส่วนตัวที่คล้ายกันได้นำไปสู่การเกิดขึ้นของโปรแกรมต่อต้านบล็อกโฆษณา ซึ่งพยายามค้นหาโปรแกรมบล็อกโฆษณาและพยายามปิดใช้งานด้วยวิธีการต่างๆ ในการแข่งขันด้านอาวุธของโปรแกรมบล็อกโฆษณาที่ทวีความรุนแรงขึ้น^{[ 24 ]}

ข้อบังคับและนโยบายความเป็นส่วนตัว

มีมาตรการควบคุมเพียงไม่กี่อย่างที่ใช้เพื่อปกป้องผู้ใช้จากการติดตามอีเมล^{[ 24 ]}หน้าช่วยเหลือของโปรแกรมอีเมลหลายโปรแกรม เช่นGmail , Yahoo! MailและThunderbirdอาจทำให้ผู้ใช้เข้าใจผิดคิดว่าความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับการติดตามอีเมลนั้นมีจำกัด โดยระบุว่าภัยคุกคามนั้นจำกัดอยู่เฉพาะผู้ส่งอีเมลที่ได้รับข้อมูลของผู้รับเท่านั้น ไม่ใช่บุคคลที่สามจะสามารถเข้าถึงข้อมูลนั้นได้^{[ 19 ]}

สหรัฐอเมริกา

ปัจจุบันสหรัฐอเมริกายังไม่มีกฎหมายคุ้มครองสิทธิความเป็น ส่วนตัวที่ครอบคลุม บทแก้ไขเพิ่มเติมที่สี่ซึ่งรับประกันว่า “สิทธิของประชาชนที่จะได้รับการคุ้มครองในตัวบุคคล บ้านเรือน เอกสาร และทรัพย์สินของตนจากการค้นและยึดโดยไม่สมเหตุสมผล จะต้องไม่ถูกละเมิด” ไม่ได้บังคับใช้กับบริษัทเอกชนและบุคคลทั่วไปอย่างชัดเจน อย่างไรก็ตาม รัฐธรรมนูญของรัฐแคลิฟอร์เนียให้สิทธิความเป็นส่วนตัวแก่บุคคลอย่างชัดเจนจากการกระทำทั้งของรัฐบาลและเอกชน มีกฎระเบียบที่มุ่งเป้าไปที่ภาคส่วนเฉพาะ เช่น พระราชบัญญัติการปรับปรุงระบบการเงิน Gramm-Leach-Blileyปี 1999 ที่มุ่งเป้าไปที่ภาคบริการทางการเงิน พระราชบัญญัติการพกพาและการรับผิดชอบด้านการประกันสุขภาพปี 1996 สำหรับภาคการดูแลสุขภาพ และกรอบการทำงาน Safe Harbor ของกระทรวงพาณิชย์สหรัฐฯ ซึ่งช่วยให้บริษัทในสหรัฐฯ ปฏิบัติตามคำสั่งของสหภาพยุโรปเกี่ยวกับการคุ้มครองข้อมูล^{[ 14 ]}

สหภาพยุโรป

สหภาพยุโรปได้ออกคำสั่งเกี่ยวกับการคุ้มครองข้อมูล ( คำสั่ง 95/46/EC ) ในปี 1995 ซึ่งกำหนดให้ประเทศสมาชิกต้องปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนตัวบางประการ โดยมุ่งเน้นที่การคุ้มครองผู้บริโภค คำสั่งดังกล่าวห้ามการแลกเปลี่ยนข้อมูลระหว่างประเทศสมาชิกสหภาพยุโรปและประเทศที่ไม่ปฏิบัติตามคำสั่งนี้ ข้อมูลส่วนบุคคลสามารถเก็บรวบรวมได้เฉพาะในบางสถานการณ์เท่านั้น และต้องเปิดเผยให้แก่บุคคลที่ข้อมูลของตนถูกเก็บรวบรวม นอกจากนี้ ข้อมูลส่วนบุคคลสามารถเก็บรักษาไว้ได้ตราบเท่าที่ใช้เพื่อวัตถุประสงค์เดิมเท่านั้น^{[ 14 ]}

สหภาพยุโรปได้นำชุดข้อบังคับเกี่ยวกับเทคโนโลยีการติดตามมาใช้ครั้งแรกในปี 2545 ในปี 2552 คำสั่งของสหภาพยุโรปกำหนดให้เว็บไซต์ต้องขอความยินยอมก่อนใช้เทคโนโลยีการสร้างโปรไฟล์ใดๆ เช่นคุกกี้ส่งผลให้เว็บไซต์ส่วนใหญ่ในยุโรปใช้ "แถบคุกกี้" อย่างไรก็ตาม นักวิจัยสี่คนจากมหาวิทยาลัยโพลีเทคนิคแห่งตูรินได้ทำการทดลองกับเว็บไซต์ 35,000 แห่งโดยใช้เครื่องมือที่เรียกว่า CookieCheck และพบว่า 49% ของเว็บไซต์เหล่านั้นไม่ปฏิบัติตามคำสั่งคุกกี้ของสหภาพยุโรปและติดตั้งคุกกี้สร้างโปรไฟล์ก่อนที่ผู้ใช้จะให้ความยินยอม โดยสรุป ผู้เขียนโต้แย้งว่ากรอบการกำกับดูแลของสหภาพยุโรปไม่มีประสิทธิภาพในการบังคับใช้กฎและไม่ได้ช่วยลดการเปิดเผยของผู้ใช้ต่อเทคโนโลยีการติดตามมากนัก^{[ 38 ]}

หมายเหตุ

^เรียกอีกอย่างว่า web bug, tracking bug, tag, web tag, page tag, tracking pixel, pixel tag, 1×1 GIF , spy pixel หรือ clear GIF

ลิงก์ภายนอก

คำถามที่พบบ่อยเกี่ยวกับ Web Bugจาก EFF
"พวกเขาอ่านมันหรือเปล่า?"จากLinux Weekly News
การตลาดโทรจัน
Slashdot เกี่ยวกับ Web Bugs — กระทู้ในฟอรัม Slashdot.orgเกี่ยวกับการบล็อก Web Bugs

[1] เรียกอีกอย่างว่า web bug, tracking bug, tag, web tag, page tag, tracking pixel, pixel tag, 1×1 GIF , spy pixel หรือ clear GIF

[หมายเหตุ 1 ]

[ 1 ]

[ 2 ]

[ 3 ]

4 ] เว็บ

[ 5 ]

[ 6 ]

[ 7 ]

[

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 16 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]