منارة الويب

منارة الويب [ ملاحظة 1 ] هي تقنية تُستخدم في صفحات الويب والبريد الإلكتروني للتحقق، بشكل غير ملحوظ (عادةً بشكل غير مرئي)، من وصول المستخدم إلى محتوى معين. [ 1 ] تستخدم جهات خارجية منارات الويب عادةً لمراقبة نشاط المستخدمين على موقع ويب لأغراض تحليل الويب أو وضع علامات على الصفحات . [ 2 ] كما يمكن استخدامها لتتبع البريد الإلكتروني . [ 3 ] عند تنفيذها باستخدام جافا سكريبت، تُسمى علامات جافا سكريبت . [ 4 ] منارات الويب هي عناصر HTML غير مرئية تتتبع مشاهدات صفحة الويب. عند إعادة زيارة المستخدم للصفحة، ترتبط هذه المنارات بملفات تعريف الارتباط التي أنشأها الخادم، مما يُسهّل تتبع المستخدم دون الكشف عن هويته. [ 5 ]

باستخدام هذه الإشارات، تستطيع الشركات والمؤسسات تتبع سلوك مستخدمي الإنترنت. في البداية، كانت الشركات التي تقوم بهذا التتبع هي في الغالب شركات الإعلان أو شركات تحليل المواقع الإلكترونية ؛ لاحقًا بدأت مواقع التواصل الاجتماعي أيضًا في استخدام تقنيات التتبع هذه، على سبيل المثال من خلال استخدام أزرار تعمل كإشارات تتبع.

في عام 2017، نشرت منظمة W3C مواصفات مرشحة لواجهة يمكن لمطوري الويب استخدامها لإنشاء إشارات الويب. [ 6 ]

ملخص

منارة ويب غير ضارة مضمنة في بريد إلكتروني

منارة الويب هي أي من التقنيات العديدة المستخدمة لتتبع زوار صفحة ويب . ويمكن استخدامها أيضًا لمعرفة ما إذا تمت قراءة بريد إلكتروني أو إعادة توجيهه، أو ما إذا تم نسخ صفحة ويب إلى موقع ويب آخر. [ 7 ]

كانت أولى إشارات الويب عبارة عن ملفات صور رقمية صغيرة تُضمّن في صفحات الويب أو رسائل البريد الإلكتروني. قد لا يتجاوز حجم الصورة بكسلًا واحدًا (يُسمى "بكسل التتبع")، وقد يكون لونها مطابقًا للون الخلفية، أو قد تكون شفافة تمامًا . [ 8 ] عندما يفتح المستخدم الصفحة أو البريد الإلكتروني الذي يحتوي على هذه الصورة، قد لا يراها، ولكن متصفح الويب أو قارئ البريد الإلكتروني الخاص به يقوم بتنزيلها تلقائيًا، مما يستلزم إرسال جهاز المستخدم طلبًا إلى خادم الشركة المضيفة ، حيث تُخزّن الصورة الأصلية. يوفر هذا الطلب معلومات تعريفية عن جهاز المستخدم، مما يسمح للشركة المضيفة بتتبعه.

تم تطوير هذه التقنية الأساسية بشكل أكبر بحيث يمكن استخدام أنواع عديدة من العناصر كإشارات. حاليًا، يمكن أن تشمل هذه العناصر عناصر مرئية مثل الرسومات واللافتات والأزرار ، بالإضافة إلى عناصر HTML غير مرئية مثل الإطار والنمط والنص البرمجي ورابط الإدخال والتضمين والكائن، وما إلى ذلك، في البريد الإلكتروني أو صفحة الويب.

تتضمن المعلومات التعريفية التي يوفرها جهاز المستخدم عادةً عنوان IP الخاص به ، ووقت إرسال الطلب، ونوع متصفح الويب أو قارئ البريد الإلكتروني المستخدم في إرسال الطلب، ووجود ملفات تعريف الارتباط (cookies) التي سبق إرسالها من الخادم المضيف. يستطيع الخادم المضيف تخزين كل هذه المعلومات، وربطها بمعرّف جلسة أو رمز تتبع يميز التفاعل بشكل فريد.

الاستخدام من قبل الشركات

بمجرد أن تتمكن الشركة من تحديد مستخدم معين، يمكنها تتبع سلوكه عبر تفاعلاته المتعددة مع مواقع ويب أو خوادم ويب مختلفة. على سبيل المثال، لنفترض شركة تمتلك شبكة من مواقع الويب. يمكن لهذه الشركة تخزين جميع صورها على خادم واحد، بينما تخزن محتويات صفحاتها الأخرى على خوادم متعددة. على سبيل المثال، قد يكون كل خادم مخصصًا لموقع ويب معين، وقد يكون موجودًا في مدينة مختلفة. لكن يمكن للشركة استخدام تقنية إشارات الويب (Web Beacons) لطلب البيانات من خادم الصور الخاص بها لحساب عدد المستخدمين الذين يزورون مواقع الويب المختلفة والتعرف عليهم. بدلًا من جمع الإحصائيات وإدارة ملفات تعريف الارتباط لكل خادم على حدة، يمكن للشركة تحليل جميع هذه البيانات معًا، وتتبع سلوك كل مستخدم عبر جميع مواقع الويب المختلفة، وتكوين ملف تعريف لكل مستخدم أثناء تنقله بين هذه البيئات المختلفة.

تتبع البريد الإلكتروني

تُشكل إشارات الويب المُضمنة في رسائل البريد الإلكتروني مخاطر أكبر على الخصوصية مقارنةً بتلك المُضمنة في صفحات الويب. فباستخدام هذه الإشارات، يستطيع مُرسل البريد الإلكتروني - أو حتى طرف ثالث - تسجيل نفس المعلومات التي يسجلها المُعلن على موقع الويب، وهي: وقت قراءة البريد الإلكتروني، وعنوان IP الخاص بالجهاز المُستخدم في القراءة (أو عنوان IP الخاص بخادم الوكيل الذي تم الوصول إليه)، ونوع البرنامج المُستخدم، ووجود أي ملفات تعريف ارتباط مُرسلة مُسبقًا. وبهذه الطريقة، يستطيع المُرسل - أو الطرف الثالث - جمع معلومات مُفصلة حول وقت ومكان قراءة كل مُستلم لبريده الإلكتروني. وفي كل مرة يتم فيها عرض رسالة البريد الإلكتروني، يُمكن إرسال نفس المعلومات مرة أخرى إلى المُرسل أو الطرف الثالث.

يمكن أن تؤدي رؤوس البريد الإلكتروني " Return-receipt-to " (RRT) أيضًا إلى إرسال المعلومات، ويمكن اعتبارها شكلاً آخر من أشكال إشارات الويب. [ 9 ]

يستخدم مسوّقو البريد الإلكتروني ومروّجو الرسائل المزعجة ومحتالو التصيّد الاحتيالي تقنية إشارات الويب للتحقق من قراءة البريد الإلكتروني. وباستخدام هذا النظام، يمكنهم إرسال رسائل بريد إلكتروني متشابهة إلى عدد كبير من العناوين، ثم التحقق من صحة كل منها. وتعني الصحة هنا أن العنوان مُستخدم بالفعل، وأن البريد الإلكتروني قد تجاوز مرشحات البريد المزعج، وأن محتوى البريد الإلكتروني قد تم الاطلاع عليه بالفعل.

إلى حد ما، يمكن منع هذا النوع من تتبع البريد الإلكتروني عن طريق ضبط برنامج قارئ البريد الإلكتروني لتجنب الوصول إلى الصور البعيدة.

إحدى طرق تحييد تتبع البريد الإلكتروني هي قطع الاتصال بالإنترنت بعد تنزيل الرسائل وقبل قراءتها. (يُفترض في هذه الحالة استخدام قارئ بريد إلكتروني مُثبّت على جهاز الكمبيوتر الشخصي، يقوم بتنزيل الرسائل من خادم البريد الإلكتروني إلى جهاز الكمبيوتر). في هذه الحالة، لن تتمكن الرسائل التي تحتوي على إشارات التتبع من إرسال طلبات إلى خوادم مضيفة هذه الإشارات، وبالتالي سيتم منع التتبع. ولكن سيتعين حذف أي رسائل يُشتبه في احتوائها على إشارات تتبع، وإلا ستُعاد تنشيط هذه الإشارات بمجرد إعادة توصيل الكمبيوتر بالإنترنت.

يمكن أيضًا تصفية إشارات الويب على مستوى الخادم بحيث لا تصل أبدًا إلى المستخدم النهائي.

واجهة برمجة تطبيقات الإشارات

تُعدّ واجهة برمجة تطبيقات Beacon ( واجهة برمجة التطبيقات ) توصيةً مُقترحةً من اتحاد شبكة الويب العالمية ، وهي منظمة المعايير الخاصة بالويب. [ 10 ] وهي واجهة برمجة تطبيقات قياسية تُوجّه عميل الويب لإرسال بيانات التتبع إلى الخادم بصمت، أي دون تنبيه المستخدم وبالتالي التأثير على تجربته.

يُمكّن استخدام واجهة برمجة تطبيقات Beacon من تتبع المستخدمين وتحديد خصائصهم دون علمهم، إذ تبقى هذه العملية غير مرئية لهم، ودون أي تأخير أو تداخل في تصفحهم داخل الموقع أو خارجه. [ 11 ] أُضيفت ميزة دعم واجهة برمجة تطبيقات Beacon إلى متصفح فايرفوكس من موزيلا في فبراير 2014 [ 12 ] ، وإلى متصفح كروم من جوجل في نوفمبر 2014. [ 13 ]

بكسلات التجسس

وحدات البكسل التجسسية أو وحدات البكسل التتبعية هي روابط تشعبية لملفات صور خارجية في رسائل البريد الإلكتروني بتنسيق HTML، وتتمثل وظيفتها في التجسس على قارئ البريد الإلكتروني في حال تحميل الصورة. وعادةً ما تُضمّن هذه الوحدات في نص البريد الإلكتروني كملفات رسومية صغيرة وشفافة وغير مرئية. [ 14 ] تُستخدم وحدات البكسل التجسسية بكثرة في التسويق، وهناك العديد من التدابير المضادة التي تهدف إلى حظرها. مع ذلك، لا توجد سوى القليل من القوانين واللوائح التي تحمي بشكل فعال من أساليب تتبع البريد الإلكتروني .

تاريخ

ابتكر راي توملينسون البريد الإلكتروني الشبكي عام 1971 ، مما سهّل إرسال واستقبال الرسائل بشكل كبير مقارنةً بالبريد التقليدي. [ 15 ] في عام 2020، بلغ عدد مستخدمي البريد الإلكتروني حول العالم 4 مليارات مستخدم، وتم إرسال واستقبال ما يقارب 306 مليارات رسالة بريد إلكتروني يوميًا. [ 16 ] مع ذلك، لا يزال على مُرسِل البريد الإلكتروني انتظار رد من المُستلِم لتأكيد وصول رسالته. في بعض الحالات، لا يرد المُستلِم على المُرسِل حتى بعد قراءة الرسالة، ولذلك ظهرت تقنية تتبع البريد الإلكتروني. لا تُوفّر معظم خدمات البريد الإلكتروني مؤشرات تُبيّن ما إذا كانت الرسالة قد قُرئت، لذا وفّرت تطبيقات وملحقات خارجية ميزة تتبع البريد الإلكتروني. الطريقة الأكثر شيوعًا هي منارة تتبع البريد الإلكتروني أو بكسل التجسس. [ 15 ]

وُصفت وحدات البكسل التجسسية بأنها "متوطنة" في فبراير 2021. وقدّرت خدمة البريد الإلكتروني "Hey"، التي اتصلت بها BBC News ، أنها حظرت وحدات البكسل التجسسية في حوالي 600000 من أصل 1000000 رسالة يوميًا.

الآلية

تحتوي رسائل البريد الإلكتروني بتنسيق HTML عادةً على روابط تشعبية لموارد إلكترونية. قد يقوم البرنامج الشائع الذي يستخدمه مستلم البريد الإلكتروني ، افتراضيًا، بتنزيل ملفات الصور من الروابط التشعبية تلقائيًا، دون طلب تأكيد من المستخدم. بعد تنزيل ملف الصورة، يعرض البرنامج الصورة للمستلم. أما "بكسل التجسس" فهو ملف صورة صغير الحجم عمدًا، غالبًا ما يكون بكسلًا واحدًا، وبلون يجعل من المستحيل رؤيته بالعين المجردة حتى لو كنت تعرف مكانه. يمكن الوصول إلى أي مستخدم بريد إلكتروني عبر تتبع البريد الإلكتروني نظرًا لطبيعته المفتوحة. [ 17 ]

تبدأ عملية التتبع عندما يُدرج المُرسِل وسم صورة، يُرمز له بـ <img>، في بريد إلكتروني بتنسيق HTML. يرتبط وسم الصورة بكائن تتبع مُخزّن على خادم المُرسِل عبر عنوان URL مرجعي. بمجرد فتح برنامج البريد الإلكتروني، يستلم المُستلِم البريد الإلكتروني من خلال عملية يقوم فيها وكيل مستخدم البريد (MUA) بمزامنة التحديثات من وكيل نقل الرسائل (MTA) الخاص بالمُستلِم مع مستودع البريد المحلي. عند فتح المُستلِم للبريد الإلكتروني، يطلب برنامج البريد الملف المُشار إليه بواسطة وسم الصورة. ونتيجةً لذلك، يُسجّل خادم الويب الذي يُخزّن الملف فيه الطلب ويُعيد الصورة إلى المُستلِم. لتتبع سلوك كل مُستلِم على حدة، يجب أن يحتوي كائن التتبع أو عنوان URL المرجعي على وسم فريد لكل مُستلِم بريد إلكتروني. في كثير من الأحيان، يُستخدم تجزئة بريد المُستلِم الإلكتروني. في المقابل، لا تكشف معلومات عنوان IP والجهاز المُجمّعة من الصور غير المُتتبّعة عن عناوين البريد الإلكتروني لمُستخدمين مُحددين. [ 18 ]

عند إرسال بريد إلكتروني واحد إلى عدة مستلمين، سيُظهر تقرير التتبع عادةً عدد الرسائل الإلكترونية التي تم فتحها، ولكن ليس المستلمين المحددين الذين قاموا بذلك. [ 15 ]

تتبع البريد الإلكتروني مقابل تتبع الويب

يستخدم تتبع الويب وتتبع البريد الإلكتروني آليات متشابهة، مثل استخدام صور التتبع أو ملفات تعريف الارتباط. يُسهّل تتبع البريد الإلكتروني الوصول إلى أي فرد دون موافقته، إذ غالبًا ما تكشف عناوين البريد الإلكتروني عن انتماء الفرد إلى منظمة معينة، وسجل تصفحه، وملفه الشخصي على وسائل التواصل الاجتماعي، وغيرها من المعلومات الشخصية الحساسة . [ 18 ] قد يؤدي ذلك إلى تتبع متبادل عبر الأجهزة ، حيث تربط خدمات الطرف الثالث الأجهزة التي تتشارك سمات مشتركة مثل عناوين IP ، والشبكات المحلية ، أو معلومات تسجيل الدخول. [ 19 ] [ 20 ] على الرغم من أن هذا قد يكون أكثر صعوبة مع تتبع الويب، إلا أن أدوات تتبع الويب الأكثر تطورًا تحتوي على ميزات لجمع البيانات، مثل ميزة المطابقة المتقدمة في Meta Pixel ، والتي تسمح بتحديد هوية الأشخاص من خلال إدخال عنوان بريد إلكتروني أو معلومات شخصية حساسة أخرى في صفحة نموذج. [ 21 ]

الاستخدام

للاستخدام الشخصي

قد يرغب الأفراد وأصحاب الأعمال في استخدام تتبع البريد الإلكتروني لأسباب متنوعة، مثل توليد العملاء المحتملين، ودعوات الفعاليات، والعروض الترويجية، والنشرات الإخبارية، واستطلاعات الرأي بنقرة واحدة، والتواصل بين المعلمين وأولياء الأمور. ويمكنهم استخدام خدمات مثل Yet Another Mail Merge (YAMM)، وهي إضافة لبرنامج جداول بيانات جوجل، لإنشاء وإرسال حملات دمج بريد مخصصة من جيميل . يُتاح للمرسل خيار تفعيل أداة التتبع والاطلاع على معدلات فتح البريد الإلكتروني، والنقرات، والردود، والرسائل المرتدة. [ 22 ] وفقًا لموقع YAMM الإلكتروني: "يُضمّن YAMM صورة تتبع صغيرة غير مرئية (صورة GIF أحادية البكسل، تُسمى أحيانًا منارة ويب) ضمن محتوى كل رسالة. وعندما يفتح المستلم الرسالة، يتم مسح صورة التتبع ضوئيًا، والرجوع إليها، وتسجيلها في نظامنا." [ 23 ]

تسويق

يُعدّ تتبّع سلوك المستخدمين عبر وسائل مثل النشرات الإخبارية الإلكترونية وغيرها من أشكال التواصل التسويقي ميزة تنافسية في التسويق الإلكتروني . في الواقع، تُعتبر هذه الميزة قيّمة للغاية لدرجة وجود شركات تبيع بيانات المستخدمين عبر الإنترنت أو تُقدّم خدمة تتبّع البريد الإلكتروني، مثل Bananatag وMailtrack.io وYet Another Mail Merge. [ 24 ] [ 15 ] وذلك لأنّ معرفة المزيد عن المستخدم بناءً على سجلات نقراته وبياناته الديموغرافية تُمكّن المواقع الإلكترونية والشركات من تخصيص الرسائل لكل مستخدم. وكلما زادت المعلومات حول تفضيلات المستخدم الفردية، كان ذلك أفضل. وبالتالي، يُمكن أن تُؤدّي الاتصالات المُخصّصة في التسويق إلى تعزيز ولاء العملاء، وزيادة تفاعلهم، ورفع مستوى رضاهم، ما يُترجم إلى زيادة في التدفقات النقدية والربحية. [ 25 ] كما يُمكن أن يُساعد استخدام البيانات لرسم خريطة للمشهد التنافسي الشركات على وضع استراتيجية تنافسية واكتساب ميزة تنافسية. [ 26 ] مع ذلك، قد تشمل الآثار السلبية للتسويق السلوكي التمييز، بما في ذلك التمييز في الأسعار . [ 27 ] [ 28 ]

رسائل بريد إلكتروني خبيثة

تحتوي بعض رسائل البريد الإلكتروني على محتوى أو مرفقات ضارة، ويُستخدم تتبع البريد الإلكتروني للكشف عن سرعة انتشار هذه الفيروسات أو البرامج الضارة. [ 24 ] في الوقت نفسه، تنخفض نسبة وصول رسائل البريد الإلكتروني المُتتبعة إلى صناديق البريد بنسبة تصل إلى 85%، حيث تُدمج جدران الحماية في خوادم الشركات خوارزميات لتصفية رسائل البريد الإلكتروني ذات المحتوى المشبوه. [ 15 ]

بحث

يستخدم الباحثون برامج تتبع المواقع الإلكترونية لجمع البيانات اللازمة لأبحاثهم، لا سيما في دراسات البحث عن المعلومات. في الواقع، يمكن توظيف تقنيات التتبع بشكل إيجابي، إذ توفر معلومات قيّمة لتطوير المواقع الإلكترونية والبوابات والمكتبات الرقمية. كما يمكن استخدامها لتحسين واجهات المستخدم ، ومحركات البحث ، وقوائم المواقع، وميزات التنقل، والمساعدة عبر الإنترنت ، وبرامج الذكاء الاصطناعي، وهيكلة المعلومات ، ووصف المحتوى، والبيانات الوصفية ، وغير ذلك. قد تكون هذه النتائج مفيدة في التسويق والتجارة الإلكترونية ، وربما ذات أهمية بالغة لأخصائيي المكتبات والمعلومات، والمعلمين، ومصممي قواعد البيانات. [ 29 ]

تأثير التجسس

تتمثل آلية التجسس في أنه، دون اختيار متلقي البريد الإلكتروني، يتم تحميل البيانات تلقائيًا، مما يُتيح للمرسل معرفة ما إذا كان البريد الإلكتروني قد قُرئ ومتى، وعدد مرات قراءته، وعنوان IP الخاص بالجهاز المستخدم لقراءته، بالإضافة إلى الموقع الجغرافي للمتلقي. تُتيح هذه المعلومات فهمًا أعمق لسلوكيات المستخدمين في قراءة البريد الإلكتروني، وأوقات عملهم وسفرهم، فضلًا عن تفاصيل بيئتهم. [ 18 ] ومن خلال البحث العكسي عن عنوان IP، يُمكن لسجل المعاملات توفير معلومات حول المؤسسات التي ينتمي إليها المستخدم. [ 30 ] على سبيل المثال، تم ضبط أحد أعضاء مجلس إدارة شركة تقنية كبرى وهو يُعيد توجيه معلومات سرية عند فحص سجل معاملات البريد الإلكتروني وعنوان IP ومعلومات الموقع في آنٍ واحد. علاوة على ذلك، إذا أرسل مرسلو البريد العشوائي رسائل بريد إلكتروني إلى عناوين عشوائية، فيمكنهم تحديد الحسابات النشطة بهذه الطريقة. [ 18 ]

توجد العديد من الشركات التي تقدم خدمات تتبع البريد الإلكتروني للمرسلين. ووفقًا لدراسة أجراها ثلاثة باحثين في جامعة برينستون، فإن حوالي 30% من رسائل البريد الإلكتروني التي حللوها كشفت عن تسريب عناوين البريد الإلكتروني للمستلمين إلى جهات خارجية عبر تقنيات مثل وحدات البكسل المضمنة، وكان معظمها متعمدًا. احتوت 85% من رسائل البريد الإلكتروني في عينة الدراسة التي تضم 12,618 رسالة، والتي جُمعت باستخدام برنامج زحف الويب ، على محتوى مضمن من جهات خارجية، وصُنّف 70% منها كبرامج تتبع. تشمل أبرز نطاقات الجهات الخارجية "doubleclick.net" و"mathtag.com" و"dotomi.com" و"adnxs.com"، ومن أبرز المؤسسات التي تجمع عناوين البريد الإلكتروني المسربة: The Acxiom و Conversant Media و LiveIntent و Neustar و Litmus Software . [ 15 ] [ 19 ] إعادة تحميل البريد الإلكتروني تزيد من احتمالية تسريب معلومات المستلم إلى جهات خارجية. كما وجدت الدراسة أن حماية التتبع مفيدة، إذ تقلل من عدد عناوين البريد الإلكتروني المسربة بنسبة 87%. [ 19 ]

أظهرت دراسة منفصلة أن 24.7% من أصل 44,449 رسالة بريد إلكتروني تم تحليلها احتوت على أداة تتبع واحدة على الأقل. وسُجّلت أعلى نسبة تتبع في رسائل البريد الإلكتروني المصنفة ضمن فئات السفر والأخبار/الإعلام والصحة، حيث احتوت 57.8% و51.9% و43.4% منها على أداة تتبع واحدة على الأقل على التوالي. في المقابل، سُجّلت أقل نسبة تتبع في رسائل البريد الإلكتروني المصنفة ضمن فئات برامج البريد الإلكتروني والتواصل الاجتماعي والتعليم، حيث احتوت 0.6% و1.6% و3.8% منها على أداة تتبع واحدة على الأقل على التوالي. كما وجد الباحثون، من خلال استطلاع رأي، أن 52.1% من المشاركين الذين يتفقدون بريدهم الإلكتروني بانتظام لم يكونوا على دراية بإمكانية تتبعهم بمجرد فتح رسالة بريد إلكتروني. ويعتبر 86% من المشاركين تتبع البريد الإلكتروني تهديدًا خطيرًا للخصوصية. [ 17 ]

بحسب نتائج استطلاع رأي أجرته شركة زوغبي إنترناشونال ، فإن 80% من المستهلكين قلقون "إلى حد ما" أو "بشدة" بشأن التتبع الإلكتروني. [ 14 ] ويسعى المستهلكون الذين يرون نقصًا في الرقابة التجارية أو الحكومية إلى استعادة السيطرة من خلال مجموعة متنوعة من الاستجابات، مثل تزييف المعلومات الشخصية، واستخدام تقنيات تعزيز الخصوصية ، والامتناع عن الشراء. [ 24 ] وفي الوقت نفسه، يرى البعض أن مفاهيم الناس عن الخصوصية قد تغيرت مع مرور الوقت. فعلى سبيل المثال، قال مارك زوكربيرج ، مؤسس فيسبوك : "أصبح الناس مرتاحين حقًا ليس فقط لمشاركة المزيد من المعلومات وأنواعها المختلفة، بل أيضًا بشكل أكثر انفتاحًا ومع عدد أكبر من الأشخاص. هذا المعيار الاجتماعي هو ببساطة شيء تطور بمرور الوقت." [ 14 ]

استخدمت شركة كامبريدج أناليتيكا تطبيقًا تابعًا لجهة خارجية يُدعى "thisisyourdigitallife" لجمع معلومات من أكثر من 50 مليون مستخدم على فيسبوك. يُمكن أن يُعرّض الوصول إلى رسائل البريد الإلكتروني للمستخدمين لخطر تسريب البيانات. قام أربعة باحثين من جامعة أيوا وجامعة لاهور للعلوم الإدارية بتصميم ونشر برنامج CanaryTrap، الذي يكشف إساءة استخدام البيانات من قِبل تطبيقات خارجية على شبكات التواصل الاجتماعي. يعمل البرنامج عن طريق ربط رمز وهمي بصفحة المستخدم على مواقع التواصل الاجتماعي، ثم يراقب أي استخدام غير مُعترف به. على وجه التحديد، شارك الباحثون عناوين بريد إلكتروني كرموز وهمية، وراقبوا أي استخدام غير مُعترف به لتلك العناوين. بعد إجراء تجربة على 1024 صفحة على فيسبوك، اكتشف الباحثون حالات متعددة من إساءة استخدام البيانات. تم استلام 422 رسالة بريد إلكتروني غير مُعترف بها على الرموز الوهمية المُشاركة مع 20 تطبيقًا على فيسبوك. من بين هذه الرسائل، صُنّفت 76 رسالة على أنها ضارة أو بريد عشوائي. [ 31 ] علاوة على ذلك، يمكن اعتبار أدوات التتبع التابعة لجهات خارجية بمثابة "خصوم" لمستخدمي الإنترنت لأن استخدام ملفات تعريف الارتباط HTTP وملفات تعريف الارتباط Flash وتخزين DOM يخرق سرية البيانات بين المستخدمين والمواقع الإلكترونية التي يتفاعلون معها. [ 32 ]

بشكل عام، وجد باحثون من جامعة كارنيجي ميلون وشركة كوالكوم أن العديد من المستخدمين لا ينظرون إلى التتبع على أنه أمر إيجابي أو سلبي بشكل قاطع. يرغب الكثيرون في التحكم في عملية التتبع ويعتقدون أن لها فوائدها، لكنهم لا يعرفون كيفية التحكم فيها أو لا يثقون بالأدوات الحالية. من بين 35 مشاركًا في الدراسة، رأى 14 منهم أن التتبع إيجابي بشروط، ورأى 8 منهم أنه محايد بشكل عام، ورأى 9 منهم أنه سلبي بشكل عام، بينما كانت مشاعر الأربعة المتبقين مختلطة. شعر 12 مشاركًا بالاستسلام للتتبع. [ 33 ]

التدابير المضادة

وتشمل التدابير المضادة استخدام عميل بريد إلكتروني بنص عادي ، أو تعطيل التنزيل التلقائي للصور، أو، في حالة قراءة البريد الإلكتروني باستخدام متصفح، تثبيت إضافة أو ملحق للمتصفح .

لا تتطلب عملية تتبع البريد الإلكتروني ملفات تعريف الارتباط، مما يجعل حظرها صعبًا دون التأثير على تجربة المستخدم. [ 34 ] على سبيل المثال، يُعد تعطيل التنزيل التلقائي للصور أمرًا سهل التنفيذ؛ إلا أن المقابل هو أنه غالبًا ما يؤدي إلى فقدان المعلومات، وتنسيق غير صحيح، وتراجع في تجربة المستخدم، وعدم الفهم أو الارتباك. [ 18 ]

توصل ثلاثة باحثين من جامعة برينستون، بعد تحليلهم 16 برنامجًا للبريد الإلكتروني، إلى أن أيًا من الإعدادات الحالية لا يوفر حماية كاملة للمستخدمين من مخاطر تتبع البريد الإلكتروني. ويمكن لإضافات الحظر، مثل uBlock Origin وPrivacy Badger وGhostery، تصفية طلبات التتبع. [ 19 ]

سعى أربعة باحثين آخرين إلى كشف أدوات التتبع من خلال التركيز على تحليل سلوك وحدات البكسل غير المرئية. بعد فحص 84,658 صفحة ويب من 8,744 نطاقًا، وجدوا أن وحدات البكسل غير المرئية موجودة في أكثر من 94.51% من النطاقات، وتشكل 35.66% من جميع صور الجهات الخارجية. تُعد قوائم التصفية، مثل EasyList وEasyPrivacy وDisconnect، من الطرق الشائعة لكشف التتبع؛ إذ تكشف طلبات التتبع والإعلان المعروفة من خلال الاحتفاظ بـ"قائمة سوداء". مع ذلك، فإنها تُغفل حوالي 30% من أدوات التتبع التي رصدها الباحثون. علاوة على ذلك، عند دمج قوائم التصفية الثلاث، تبين أن 379,245 طلبًا من 8,744 نطاقًا لا تزال تتعقب المستخدمين على 68.70% من مواقع الويب. [ 35 ]

ركزت الأبحاث الحديثة على استخدام التعلم الآلي لتطوير برامج مضادة للتتبع للمستخدمين النهائيين. [ 18 ] [ 24 ]

يمكن أن يساعد تحليل تدفقات البريد الإلكتروني والبيانات الإحصائية المجمعة في حماية حسابات المستخدمين من خلال الكشف عن سلوك البريد الإلكتروني غير الطبيعي مثل الانتشار الفيروسي لمرفقات البريد الإلكتروني الضارة، ورسائل البريد الإلكتروني العشوائية، وانتهاكات سياسة البريد الإلكتروني. [ 36 ]

قد تعاني أدوات الخصوصية من عيوب في سهولة الاستخدام، مما يُصعّب على المستخدمين اتخاذ قرارات مدروسة وفعّالة. فعلى سبيل المثال، اعتقد المشاركون في إحدى الدراسات أنهم قاموا بتثبيت أداة ما وضبط إعداداتها بنجاح، بينما لم يفعلوا ذلك. [ 37 ] إضافةً إلى ذلك، أدى انتشار برامج حجب الإعلانات وأدوات الخصوصية المشابهة إلى ظهور برامج مضادة لحجب الإعلانات، والتي تسعى إلى البحث عن برامج حجب الإعلانات ومحاولة تعطيلها بأساليب مختلفة، في سباق تسلح متصاعد بين برامج حجب الإعلانات. [ 24 ]

لوائح وسياسات الخصوصية

توجد مبادرات تنظيمية قليلة لحماية المستخدمين من تتبع البريد الإلكتروني. [ 24 ] قد تُضلل صفحات المساعدة في العديد من برامج البريد الإلكتروني، مثل Gmail و Yahoo! Mail و Thunderbird، المستخدمينَ وتوهمهم بأن مخاطر الخصوصية المرتبطة بتتبع البريد الإلكتروني محدودة، وذلك من خلال الإشارة إلى أن التهديد يقتصر على مُرسِل البريد الإلكتروني الذي يتلقى معلومات المُستلمين، بدلاً من إمكانية وصول جهات خارجية إلى تلك المعلومات. [ 19 ]

الولايات المتحدة

لا تملك الولايات المتحدة حاليًا قوانين شاملة لحماية الخصوصية . فالتعديل الرابع للدستور ، الذي يضمن "حق الشعب في الأمن على أنفسهم ومنازلهم وأوراقهم وممتلكاتهم ضد التفتيش والمصادرة غير المعقولين، لا ينطبق صراحةً على الشركات الخاصة والأفراد. مع ذلك، يمنح دستور ولاية كاليفورنيا الأفراد حقوقًا صريحة في الخصوصية ضد كل من الإجراءات الحكومية والخاصة. وتوجد لوائح تستهدف قطاعات محددة، مثل قانون غرام-ليتش-بليلي لتحديث القطاع المالي لعام 1999 الموجه لقطاع الخدمات المالية، وقانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 لقطاع الرعاية الصحية، وإطار عمل "الملاذ الآمن" التابع لوزارة التجارة الأمريكية الذي يساعد الشركات الأمريكية على الامتثال لتوجيهات الاتحاد الأوروبي بشأن حماية البيانات. [ 14 ]

الاتحاد الأوروبي

أصدر الاتحاد الأوروبي توجيه حماية البيانات ( التوجيه 95/46/EC ) عام 1995، والذي يُلزم الدول الأعضاء بالامتثال لقوانين حماية الخصوصية، مع التركيز على حماية المستهلك. ويحظر هذا التوجيه تبادل البيانات بين الدول الأعضاء في الاتحاد الأوروبي والدول التي لا تلتزم به. ولا يجوز جمع البيانات الشخصية إلا في ظروف محددة، ويجب الإفصاح عنها للأفراد المعنيين. إضافةً إلى ذلك، لا يجوز الاحتفاظ بالمعلومات الشخصية إلا طالما استُخدمت للغرض الأصلي الذي جُمعت من أجله. [ 14 ]

أصدر الاتحاد الأوروبي أول مجموعة من اللوائح المتعلقة بتقنيات التتبع في عام 2002. وفي عام 2009، ألزم توجيه الاتحاد الأوروبي المواقع الإلكترونية بطلب الموافقة قبل استخدام أي نوع من تقنيات تحديد الهوية، مثل ملفات تعريف الارتباط . ونتيجة لذلك، طبقت معظم المواقع الإلكترونية الأوروبية "شريط ملفات تعريف الارتباط". ومع ذلك، أجرى أربعة باحثين في جامعة تورينو التقنية تجربة على 35000 موقع إلكتروني باستخدام أداة تُسمى CookieCheck، ووجدوا أن 49% من هذه المواقع لا تلتزم بتوجيه الاتحاد الأوروبي بشأن ملفات تعريف الارتباط، وقامت بتثبيت ملفات تعريف الارتباط لتحديد الهوية قبل موافقة المستخدم. وخلص الباحثون إلى أن الإطار التنظيمي للاتحاد الأوروبي لم يكن فعالاً في إنفاذ القواعد، ولم يُسهم بشكل كبير في الحد من تعرض المستخدمين لتقنيات التتبع. [ 38 ]

ملحوظات

  1. يُطلق عليه أيضًا اسم خطأ الويب، أو خطأ التتبع، أو الوسم، أو وسم الويب، أو وسم الصفحة، أو بكسل التتبع، أو وسم البكسل، أو صورة GIF 1×1 ، أو بكسل التجسس، أو صورة GIF شفافة.

مراجع

  1. ستيفاني أولسن (2 يناير 2002). "جهاز تتبع شبه غير قابل للكشف يثير المخاوف" . أخبار سي نت . مؤرشف من الأصل في 7 نوفمبر 2014. تم الاطلاع عليه في 23 مايو 2019 .
  2. ريتشارد م. سميث (11 نوفمبر 1999). "الأسئلة الشائعة حول ثغرات الويب" . أرشيف الخصوصية لموقع EFF.org . مؤرشف من الأصل في 29 يونيو 2012. تم الاطلاع عليه في 12 يوليو 2012 .
  3. ريتشارد لوي جونيور وكلاوديا أريفالو-لوي. "أداة تتبع خفية لبرامج البريد الإلكتروني تجمع معلومات دون إذن" . mailsbroadcast.com . مؤرشف من الأصل في 3 ديسمبر 2017. تم الاطلاع عليه في 22 أغسطس 2016 .
  4. "نيغرينو، توم؛ سميث، دوري. جافا سكريبت للويب العالمي . بيرسون للتعليم، 2001. تاريخ الوصول: 1 أكتوبر 2015" . مؤرشف من الأصل في 12 مايو 2016. تاريخ الاسترجاع: 1 أكتوبر 2015 .
  5. بايتون، آن م. (22 سبتمبر/أيلول 2006). "مراجعة لحملات برامج التجسس واستراتيجيات مكافحتها" . وقائع المؤتمر السنوي الثالث لتطوير مناهج أمن المعلومات . InfoSecCD '06. نيويورك، نيويورك، الولايات المتحدة الأمريكية: رابطة آلات الحوسبة. الصفحات 136-141 . doi : 10.1145/1231047.1231077 . ISBN  978-1-59593-437-6.
  6. جاتيندر مان؛ ألويس رايتباور (13 أبريل 2017). "بيكون" . اتحاد شبكة الويب العالمية . مؤرشف من الأصل في 27 أكتوبر 2019. تم الاطلاع عليه في 7 نوفمبر 2019 .
  7. بوغتايا، أ.ر.أ.؛ إلتويسي، م.ي. (2003). "الخصوصية على الإنترنت: حقائق وتحديات وحلول". مجلة IEEE للأمن والخصوصية . 1 (6): 40-49 . رمز Bibcode : 2003ISPri..99f..40R . doi : 10.1109/MSECP.2003.1253567 . ISSN 1558-4046 . 
  8. نيلسن، جان (27 أبريل 2021). "استخدام المناهج المختلطة لدراسة الاستخدام التاريخي لإشارات الويب في تتبع الويب" . المجلة الدولية للعلوم الإنسانية الرقمية . 2 ( 1-3 ): 65-88 . doi : 10.1007/s42803-021-00033-4 . ISSN 2524-7832 . S2CID 233416836 .  
  9. انظر مذكرة فريق عمل هندسة الإنترنت RFC 4021.
  10. "توصية مرشح Beacon من W3C بتاريخ 13 أبريل 2017" . مؤرشف من الأصل في 3 مارس 2021. تم الاطلاع عليه في 26 يوليو 2017 .
  11. الاستفادة القصوى من واجهة برمجة تطبيقات W3C Beacon الجديدة (مؤرشفة في 3 أكتوبر 2017، على Wayback Machine - NikCodes، 16 ديسمبر 2014)
  12. Navigator.sendBeacon مؤرشف في 30 أبريل 2021، على موقع Wayback Machine - شبكة مطوري موزيلا
  13. إرسال بيانات الإشارة في متصفح كروم 39. مؤرشف بتاريخ 13 أبريل 2021 في أرشيف Wayback Machine - developers.google.com، سبتمبر 2015
  14. 1 2 3 4 5 سيبور، جانيس سي، وبورك تي. وارد، وروبن أ. ميندوزا. 2011. "مخاوف الخصوصية على الإنترنت المرتبطة بملفات تعريف الارتباط، وملفات تعريف الارتباط الفلاشية، وإشارات الويب". مجلة التجارة الإلكترونية 10(1):1-16.
  15. 1 2 3 4 5 6 حسين. م. 2019. " منارة تتبع البريد الإلكتروني: المخاوف والحلول ". المجلة الدولية لبحوث الهندسة V8(06).
  16. "عدد مستخدمي البريد الإلكتروني حول العالم 2025" . ستاتيستا . تم الاطلاع عليه في 13 أبريل 2021 .
  17. 1 2 Xu, Haitao, Shuai Hao, Alparslan Sari, and Haining Wang. 2018. “ تقييم مخاطر الخصوصية المتعلقة بتتبع البريد الإلكتروني .” IEEE INFOCOM 2018 - مؤتمر IEEE حول اتصالات الحاسوب .
  18. 1 2 3 4 5 6 هاوبت، يوهانس، بينيديكت بيندر، بنجامين فابيان، وستيفان ليسمان. 2018. "تحديد قوي لتتبع البريد الإلكتروني: نهج التعلم الآلي". المجلة الأوروبية لبحوث العمليات 271(1):341-56.
  19. 1 2 3 4 5 إنجلهارت، ستيفن، وجيفري هان، وأرفيند نارايانان. 2018. " لم أسجل في هذا أبدًا! الآثار المترتبة على خصوصية تتبع البريد الإلكتروني ." وقائع مؤتمر تقنيات تعزيز الخصوصية 2018 (1): 109-26.
  20. بروكمان، جاستن، فيبي روج، آرون ألفا، وكريستينا يونغ. 2017. "التتبع عبر الأجهزة: القياس والإفصاحات". وقائع مؤتمر تقنيات تعزيز الخصوصية 2017 (2): 133-148.
  21. "حول المطابقة المتقدمة للويب" . فيسبوك . تم الاطلاع عليه في 3 مايو 2024 .
  22. "دمج البريد لـ Gmail - دمج بريد آخر - YAMM" . yamm.com . تم الاطلاع عليه في 21 أبريل 2021 .
  23. "كيفية تتبع ما إذا تم فتح رسائلك الإلكترونية؟" . وثائق - دعم آخر لدمج البريد . تم الاطلاع عليه في 21 أبريل 2021 .
  24. 1 2 3 4 5 6 فابيان، بنيامين، بنديكت بندر، بن هيسلديك، يوهانس هاوبت، وستيفان ليسمان. 2021. "الحماية على مستوى المؤسسات من تتبع البريد الإلكتروني." نظم المعلومات 97:101702.
  25. أنصاري، عاصم وكارل ف. ميلا. 2003. " التخصيص الإلكتروني ". مجلة أبحاث التسويق 40(2):131-45.
  26. رينجل، دانيال م. وبيرند سكييرا. 2016. " تصور المنافسة غير المتكافئة بين أكثر من 1000 منتج باستخدام بيانات البحث الضخمة ." علوم التسويق 35(3):511-34.
  27. داتا، أميت، مايكل كارل تشانتز، وأنوبام داتا. 2015. " تجارب آلية على إعدادات خصوصية الإعلانات ". وقائع مؤتمر تقنيات تعزيز الخصوصية 2015 (1): 92-112.
  28. تايلور، كورتيس ر. 2004. " خصوصية المستهلك وسوق معلومات العملاء ". مجلة راند للاقتصاد 35(4):631.
  29. فوري، إينا وثيو بوثما. 2007. " البحث عن المعلومات: نظرة عامة على تتبع الويب ومعايير برامج التتبع ". وقائع أسليب 59 (3): 264-84.
  30. ^ فابيان، بنيامين، بنديكت بندر، بن هيسلديك، يوهانس هاوبتو ستيفان ليسمان. 2021. "الحماية على مستوى المؤسسات من تتبع البريد الإلكتروني." نظم المعلومات 97:101702.
  31. فاروقي، شهروز، معاذ موسى، زبير شفيق، وفريد ​​ظفر. 2020. " CanaryTrap: الكشف عن إساءة استخدام البيانات بواسطة تطبيقات الطرف الثالث على الشبكات الاجتماعية عبر الإنترنت ." وقائع مؤتمر تقنيات تعزيز الخصوصية 2020 (4): 336-54.
  32. ميتال، سونال. 2010. " خصوصية المستخدم وتطور آليات تتبع الطرف الثالث على شبكة الويب العالمية ". مجلة SSRN الإلكترونية .
  33. ميليشر، ويليام وآخرون. 2016. "(لا) تتبعني أحيانًا: تفضيلات المستخدمين السياقية لتتبع الويب." وقائع حول تقنيات تعزيز الخصوصية 2016 (2): 135-54.
  34. ^ فابيان، بنيامين، بنديكت بندر، بن هيسلديك، يوهانس هاوبتو ستيفان ليسمان. 2021. "الحماية على مستوى المؤسسات من تتبع البريد الإلكتروني." نظم المعلومات 97:101702.
  35. فؤاد، إيمان، ناتاليا بيلوفا، أرنو ليغو، وناتاشا سارافيجانوفيتش-ديوكيتش. 2020. "البيانات التي لم يتم رصدها بواسطة قوائم التصفية: الكشف عن أدوات التتبع غير المعروفة التابعة لجهات خارجية باستخدام وحدات البكسل غير المرئية." وقائع مؤتمر تقنيات تعزيز الخصوصية 2020 (2): 499-518.
  36. ستولفو، سالفاتور جيه، شلومو هيرشكوب، كي وانغ، أوليفييه نيميسكيرن، وشيا-وي هو. 2003. " نهج قائم على السلوك لتأمين أنظمة البريد الإلكتروني ". ملاحظات المحاضرات في علوم الحاسوب 57-81.
  37. ليون، بيدرو وآخرون. 2012. " لماذا لا يستطيع جوني الانسحاب ؟" وقائع المؤتمر السنوي لجمعية آلات الحوسبة لعام 2012 حول العوامل البشرية في أنظمة الحوسبة - CHI '12.
  38. تريفيسان، مارتينو، ستيفانو ترافيرسو، إليونورا باسي، وماركو ميليا. 2019. " أربع سنوات من قانون ملفات تعريف الارتباط في الاتحاد الأوروبي: النتائج والدروس المستفادة ". وقائع مؤتمر تقنيات تعزيز الخصوصية 2019 (2): 126-145.