O que são web beacons e rastreadores de pixels, o que há de tão desagradável neles e como desativá-los eles.
Imagine que você entra em um shopping e um estranho começa a segui-lo pelo local. Eles fazem anotações detalhadas de quais lojas você visita. Se você pega um folheto promocional, eles tentam olhar por cima do ombro para ver se você o leu com atenção. Quando você está em uma loja, eles usam um cronômetro para medir o tempo exato que você gasta em cada prateleira. Soa absurdo e um tanto desagradável, não é? Infelizmente, é exatamente isso que acontece toda vez que você visita um site importante, visualiza e-mails de lojas ou serviços online ou usa seus aplicativos móveis oficiais. A pessoa com o cronômetro é um sistema analítico conectado a praticamente todos os sites, aplicativos e campanhas de e-mail.
Por que as empresas precisa desses dados? Os motivos são vários:
Para conhecer melhor suas preferências e sugerir produtos e serviços com maior probabilidade de compra. É daí que vêm os irritantes anúncios de bicicletas, seguindo você cerca de dois meses depois de visitar o site de um ciclista;
Para adicionar texto e imagens mais eficazes a sites e e-mails mensagens. As empresas testam várias opções de legenda, cabeçalho e banner, escolhendo aquelas em que os clientes se concentram mais;
Para identificar as seções mais populares de um aplicativo ou site móvel e como você interage com eles;
Para testar novos produtos, serviços e recursos;
Para vender comportamento do usuário e dados de preferência para outros empresas.
Em uma postagem detalhada da Securelist, examinamos as estatísticas sobre o mais ocupado dos “espiões”: Google , Microsoft e Amazon - os mais famintos por (sua) data por uma ampla margem.
As atividades de rastreamento descritas acima são baseadas em web beacons, também conhecidos como pixels rastreadores ou pixels espiões. A técnica de rastreamento mais popular é inserir uma imagem minúscula (tão pequena que fica praticamente invisível) – tamanho 1×1 ou até 0x0 pixels – em um e-mail, aplicativo ou página da web. Quando sua tela exibe informações, seu cliente de e-mail ou navegador solicita o download da imagem do servidor, transmitindo informações sobre você, que o servidor registra: a hora, o dispositivo usado, o sistema operacional, o tipo de navegador e a página em que o pixel foi baixado de. É assim que o operador do beacon fica sabendo que você abriu o e-mail ou a página da web e como. Um pequeno pedaço de código (JavaScript) dentro da página da web, que pode coletar informações ainda mais detalhadas, geralmente é usado em vez de um pixel. De qualquer forma, o rastreador não fica visível na mensagem de e-mail ou no site de forma alguma: você simplesmente não pode vê-lo. No entanto, esses sinalizadores colocados em todas as páginas ou telas de aplicativos permitem “seguir você” rastreando sua rota de navegação e o tempo que você gasta em cada etapa dessa rota.
Criminosos cibernéticos e web beacons
Agências de marketing e empresas de tecnologia não são as únicas que usam web beacons : os cibercriminosos também os usam. Web beacons são uma maneira conveniente de realizar reconhecimento preliminar para ataques de e-mail direcionados (spear phishing, comprometimento de e-mail comercial). Eles ajudam os cibercriminosos a descobrir a que horas suas vítimas verificam (ou não verificam) seus e-mails para escolher o melhor horário para um ataque: é mais fácil invadir contas de usuários ou enviar e-mails falsos em seu nome enquanto o usuário está offline.
As informações do usuário, incluindo comportamento e dados de interesse, podem vazar após um ataque de hacker. Mesmo os líderes de mercado, como Mailchimp, Klaviyo ou ActiveCampaign, às vezes experimentam esses tipos de vazamentos. As informações roubadas podem ser usadas para vários golpes. Por exemplo, hackers que atacaram Klaviyo roubaram listas de usuários interessados em investir em criptomoedas. Uma tática de phishing especializada pode então ser usada para atingir esse público e enganá-lo para fora de sua criptografia.
Proteção contra rastreamento
Não podemos controlar vazamentos e hacks, mas podemos garantir que os servidores dos gigantes da tecnologia coletem o mínimo possível de dados sobre nós. As dicas abaixo podem ser usadas separadamente ou combinadas
Bloquear carregamento automático de imagens em e-mail.
Ao configurar o e-mail em seu telefone, computador ou em um cliente baseado na Web, certifique-se de habilitar a configuração que bloqueia a exibição automática de imagens. A maioria dos e-mails faz sentido mesmo sem as imagens. A maioria dos clientes de e-mail adiciona um botão “mostrar imagens” logo acima do corpo do e-mail, então carregar as imagens se você realmente precisar leva apenas um clique;
Bloquear rastreadores da web. A maioria dos web beacons pode ser impedido de carregar. Você pode encontrar Navegação privada de segurança no navegador Firefox permite ativar e ajustaa
Proteção aprimorada contra rastreamento. Plugins de privacidade especializados estão disponíveis nos catálogos do Chrome, Firefox e Safari de extensões oficialmente recomendadas. Você pode encontrá-los digitando privacidade
A proteção contra rastreamento funciona bem no nível do sistema operacional ou do roteador doméstico. Se você bloquear web beacons em seu roteador, eles pararão de funcionar não apenas em seu e-mail e em páginas da web, mas também dentro de aplicativos e até mesmo em sua smart TV. Para fazer isso, recomendamos que você ative o Secure DNS no sistema operacional ou nas configurações do roteador e especifique um servidor DNS que bloqueie os rastreadores. Às vezes, uma conexão VPN também pode fornecer proteção contra rastreamento. Se esta for a opção mais prática para você, certifique-se de que seu provedor de VPN realmente oferece um serviço de bloqueio de rastreador.
