Ai đang theo dõi bạn trên web và bằng cách nào?

Bạn có biết về Web Beacon và tracker pixels là gì không? Chúng là những kỹ thuật theo dõi chúng ta trên web và trong bài viết này Kaspersky sẽ hướng dẫn bạn cách tắt chúng.

Mỗi khi bạn truy cập một trang web lớn, hãy xem e-mail từ các cửa hàng hoặc dịch vụ trực tuyến hoặc sử dụng các ứng dụng di động chính thức của họ. Đó là các hệ thống phân tích được kết nối với hầu hết mọi trang web, ứng dụng và chiến dịch email.

Tại sao các công ty cần dữ liệu này? Có một số lý do:

Để biết rõ hơn sở thích của bạn và đề xuất các sản phẩm và dịch vụ mà bạn có nhiều khả năng mua hơn. Đây là nơi bắt nguồn của những quảng cáo khó chịu mà bạn gặp sau khi bạn truy cập một trang web nào đó mà bạn cứ gặp mãi quảng cáo đó.

Để thêm văn bản và hình ảnh hiệu quả hơn vào các trang web và thư điện tử. Các công ty thử nghiệm các tùy chọn chú thích, tiêu đề và biểu ngữ khác nhau, chọn những tùy chọn mà khách hàng tập trung vào nhiều hơn;

Để xác định các phần phổ biến nhất của ứng dụng di động hoặc trang web và cách bạn tương tác với chúng;

Để thử nghiệm các sản phẩm, dịch vụ và tính năng mới;

Để bán dữ liệu hành vi và sở thích của người dùng cho các công ty khác.

Trong một bài đăng chi tiết về Danh sách bảo mật, chúng tôi đã kiểm tra số liệu thống kê về những “gián điệp” bận rộn nhất: Google, Microsoft và Amazon – những người thèm khát ngày (của bạn) nhất với biên độ rộng.

Vậy Web Beacon và tracker pixels hoạt động như thế nào?

Các hoạt động theo dõi được mô tả ở trên dựa trên bọ web, còn được gọi là pixel theo dõi hoặc pixel gián điệp. Kỹ thuật theo dõi phổ biến nhất là chèn một hình ảnh nhỏ (nhỏ đến mức gần như vô hình) – có kích thước 1×1 hoặc thậm chí 0x0 pixel – vào một e-mail, ứng dụng hoặc trang web. Khi màn hình của bạn hiển thị thông tin, ứng dụng e-mail hoặc trình duyệt của bạn yêu cầu tải xuống hình ảnh từ máy chủ bằng cách truyền thông tin về bạn mà máy chủ ghi lại: thời gian, thiết bị được sử dụng, hệ điều hành, loại trình duyệt và trang mà pixel đã được tải xuống từ. Đây là cách người điều khiển đèn hiệu biết rằng bạn đã mở e-mail hoặc trang web và cách thức. Một đoạn mã nhỏ (JavaScript) bên trong trang web, có thể thu thập thông tin chi tiết hơn, thường được sử dụng thay cho pixel. Dù bằng cách nào, trình theo dõi không hiển thị trong thông báo e-mail hoặc trên trang web theo bất kỳ cách nào: đơn giản là bạn không thể nhìn thấy nó.

Tội phạm mạng và web beacons

Các cơ quan tiếp thị và công ty công nghệ không phải là những người duy nhất sử dụng bọ web: tội phạm mạng cũng sử dụng chúng. Web Beacon cũng là một cách thuận tiện để tiến hành trinh sát sơ bộ cho các cuộc tấn công email được nhắm mục tiêu. Chúng giúp kẻ lừa đảo biết được thời gian nạn nhân kiểm tra thư của họ để chọn thời điểm tốt nhất cho cuộc tấn công: việc hack tài khoản của người dùng hoặc gửi e-mail giả dưới tên của họ sẽ dễ dàng hơn khi người dùng ngoại tuyến.

Thông tin người dùng, bao gồm dữ liệu về hành vi và sở thích, có thể bị rò rỉ sau khi bị tin tặc tấn công. Ngay cả những người dẫn đầu thị trường như Mailchimp, Klaviyo hoặc ActiveCampaign, đôi khi cũng gặp phải những loại rò rỉ này. Thông tin bị đánh cắp có thể được sử dụng cho các trò gian lận khác nhau.

Cách bảo vệ bạn khỏi bị theo dõi

Chúng tôi không thể kiểm soát rò rỉ và hack, nhưng chúng tôi có thể đảm bảo rằng máy chủ của những gã khổng lồ công nghệ thu thập càng ít dữ liệu về chúng tôi càng tốt. Các mẹo dưới đây có thể được giúp bạn:

Chặn tự động tải hình ảnh trong e-mail. Khi bạn thiết lập e-mail trên điện thoại, máy tính hoặc trong ứng dụng khách dựa trên web, hãy đảm bảo rằng bạn bật cài đặt chặn hiển thị hình ảnh tự động. Hầu hết các e-mail đều có ý nghĩa ngay cả khi không có hình ảnh trong đó. Hầu hết các ứng dụng e-mail đều thêm nút “hiển thị hình ảnh” ngay phía trên nội dung e-mail, vì vậy việc tải ảnh nếu bạn thực sự cần chỉ cần một cú nhấp chuột;

Chặn trình theo dõi web. Hầu hết các báo hiệu web có thể bị ngăn tải. Bạn có thể tìm thấy cài đặt Duyệt web riêng tư trong các sản phẩm bảo mật của Kaspersky. Trình duyệt Firefox cho phép bạn bật và tinh chỉnh Trình chống theo dõi nâng cao. Các plugin bảo mật chuyên dụng có sẵn trong danh mục tiện ích mở rộng được đề xuất chính thức của Chrome, Firefox và Safari. Bạn có thể tìm thấy những thứ này bằng cách nhập quyền riêng tư hoặc bảo vệ theo dõi trong thanh tìm kiếm;

Bảo vệ kết nối internet của bạn. Bảo vệ theo dõi hoạt động tốt ở cấp độ hệ điều hành hoặc bộ định tuyến gia đình. Nếu bạn chặn bọ web trên bộ định tuyến của mình, chúng sẽ ngừng hoạt động không chỉ trong e-mail và trên các trang web của bạn mà còn bên trong các ứng dụng và thậm chí trên TV thông minh của bạn. Để thực hiện việc này, chúng tôi khuyên bạn nên bật DNS bảo mật trong cài đặt bộ định tuyến hoặc hệ điều hành và chỉ định máy chủ DNS chặn trình theo dõi. Kết nối VPN đôi khi cũng có thể cung cấp khả năng bảo vệ theo dõi. Nếu đây là tùy chọn thuận tiện hơn cho bạn, hãy đảm bảo rằng nhà cung cấp VPN của bạn trên thực tế cung cấp dịch vụ chặn trình theo dõi.

Hương