웹 비콘

웹^{[note 1]} 비콘은 웹 페이지 및 전자 메일에 사용되는 기술로, 사용자가 일부 ^[1]컨텐츠에 액세스했는지 여부를 눈에 띄지 않게(보통 눈에 띄지 않게) 확인할 수 있습니다.웹 비콘은 일반적으로 웹 분석 또는 페이지 ^[2]태그를 위해 웹 사이트에서 사용자의 활동을 모니터링하는 데 사용됩니다.이메일 ^[3]추적에도 사용할 수 있습니다.JavaScript 를 사용해 실장했을 경우는, JavaScript ^[4]태그라고 불립니다.

기업 및 조직은 이러한 비콘을 사용하여 웹 사용자의 온라인 동작을 추적할 수 있습니다.처음에는 주로 광고주나 웹 분석 회사였지만, 나중에는 소셜 미디어 사이트에서도 추적 비콘 역할을 하는 버튼을 사용하는 등 추적 기술을 사용하기 시작했습니다.

2017년 W3C는 웹 개발자들이 웹 ^[5]비콘을 만드는 데 사용할 수 있는 인터페이스의 후보 사양을 발표했습니다.

Wikimedia Commons 파일을 참조하는 무해한 웹 표지

개요

웹 비콘은 웹 페이지를 방문하는 사용자를 추적하는 데 사용되는 몇 가지 기술 중 하나입니다.또한 이메일을 읽거나 전달했는지 또는 웹 페이지가 다른 ^[6]웹 사이트로 복사되었는지 확인하는 데 사용할 수 있습니다.

최초의 웹 비콘은 웹 페이지나 이메일에 내장된 작은 디지털 이미지 파일입니다.이미지는 1픽셀('추적픽셀')만큼 작을 수 있으며 배경과 같은 색 또는 완전히 투명할 수 있습니다.사용자가 이러한 이미지가 포함된 페이지 또는 전자 메일을 열면 이미지가 표시되지 않을 수 있지만 웹 브라우저 또는 전자 메일 리더가 자동으로 이미지를 다운로드하므로 사용자의 컴퓨터가 소스 이미지가 저장된 호스트 회사의 서버로 요청을 전송해야 합니다.이 요청은 컴퓨터에 대한 식별 정보를 제공하여 호스트가 사용자를 추적할 수 있도록 합니다.

이 기본 기술은 더 발전하여 많은 종류의 요소들을 비콘으로 사용할 수 있게 되었다.현재 이러한 요소에는 그래픽, 배너 또는 버튼과 같은 가시적인 요소뿐만 아니라 이메일 또는 웹 페이지의 프레임, 스타일, 스크립트, 입력 링크, 임베드, 객체 등의 비그림적인 HTML 요소도 포함될 수 있습니다.

사용자의 컴퓨터가 제공하는 식별 정보에는 일반적으로 사용자의 IP 주소, 요청이 이루어진 시간, 요청을 수행한 웹 브라우저 또는 전자 메일 리더의 유형, 호스트 서버가 이전에 보낸 쿠키의 존재 등이 포함됩니다.호스트 서버는 이 모든 정보를 저장하고 상호 작용을 일의로 마크하는 세션 ID 또는 추적 토큰과 관련지을 수 있습니다.

기업별 사용

기업이 특정 사용자를 식별할 수 있게 되면 기업은 다른 웹 사이트 또는 웹 서버와의 여러 상호 작용에 걸쳐 해당 사용자의 행동을 추적할 수 있습니다.예를 들어 웹 사이트 네트워크를 소유한 회사를 생각해 보십시오.이 회사는 자사의 모든 이미지를 하나의 특정 서버에 저장할 수 있지만 웹 페이지의 다른 콘텐츠는 다른 다양한 서버에 저장할 수 있습니다.예를 들어, 각 서버는 특정 웹 사이트에 고유할 수 있으며 다른 도시에 위치할 수도 있습니다.그러나 이 회사는 하나의 이미지 서버에 데이터를 요구하는 웹 비콘을 사용하여 서로 다른 웹 사이트를 방문하는 개별 사용자를 계산하고 인식할 수 있습니다.각 서버의 통계를 수집하여 개별적으로 쿠키를 관리하는 것이 아니라, 이 모든 데이터를 함께 분석하여 모든 다른 웹 사이트에서 개별 사용자의 동작을 추적하고 이러한 다양한 환경을 탐색할 때 각 사용자의 프로파일을 조합할 수 있습니다.

이메일 추적

이메일에 포함된 웹 비콘은 웹 페이지에 포함된 비콘보다 개인 정보에 더 큰 영향을 미칩니다.임베디드 비콘을 사용하면, 전자 메일의 송신자(또는 서드 파티)는, Web 사이트에 광고주와 같은 종류의 정보를 기록할 수 있습니다.즉, 전자 메일을 읽은 시각, 전자 메일을 읽기 위해서 사용된 컴퓨터의 IP 주소(또는, 리더가 통과한 프록시 서버의 IP 주소), 소프트 타입입니다.e-메일을 읽는 데 사용되는 ware 및 이전에 전송된 쿠키의 존재 여부.이와 같이 하면, 송신자(또는 제삼자)는, 각 수신자가 언제 어디에서 전자 메일을 읽는지에 관한 상세한 정보를 수집할 수 있습니다.이후 전자 메일 메시지가 표시될 때마다 동일한 정보를 보낸 사람 또는 제3자에게 다시 보낼 수 있습니다.

RRT(Return-Receipt-To) 전자 메일 헤더도 정보 전송을 트리거할 수 있으며 이러한 헤더는 웹 ^[7]비콘의 다른 형태로 표시될 수 있습니다.

웹 비콘은 전자 메일 마케터, 스팸 발송자 및 피셔가 전자 메일이 읽혔는지 확인하는 데 사용됩니다.이 시스템을 사용하면, 다수의 주소로 유사한 이메일을 송신해, 어느 주소가 유효한지를 확인할 수 있습니다.이 경우 유효하다는 것은 주소가 실제로 사용 중이고, 전자 메일이 스팸 필터를 통과했으며, 전자 메일의 내용이 실제로 표시된다는 것을 의미합니다.

이러한 종류의 전자 메일 추적은 원격 이미지에 액세스하지 않도록 전자 메일 리더 소프트웨어를 구성함으로써 어느 정도 방지할 수 있습니다.

이러한 전자 메일 추적을 무력화하는 한 가지 방법은 전자 메일을 다운로드한 후 다운로드한 메시지를 읽기 전에 인터넷 연결을 끊는 것입니다.(이것은, 자신의 컴퓨터에 있는 전자 메일 리더를 사용하고 있어 전자 메일 서버로부터 자신의 컴퓨터로 전자 메일을 다운로드하는 것을 전제로 하고 있습니다).이 경우 비콘이 포함된 메시지는 비콘의 호스트 서버에 대한 요청을 트리거할 수 없으며 추적은 차단됩니다.단, 컴퓨터가 인터넷에 재접속되면 비콘이 포함된 것으로 의심되는 메시지를 삭제하거나 비콘이 다시 활성화될 위험이 있습니다.

웹 비콘은 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링할 수도 있습니다.

비콘 API

Beacon API(애플리케이션 프로그래밍 인터페이스)는 ^[8]웹 표준 조직인 World Wide Web Consortium의 후보 추천입니다.표준화된 API로 사용자 ^[9]경험을 해치지 않고 서버로 데이터를 다시 전송할 수 있습니다.

Beacon API를 사용하면 사이트로부터의 내비게이션을 방해하거나 지연시키지 않고 추적할 수 있으며 최종 ^[10]사용자에게는 보이지 않습니다.Beacon API 지원은 2014년 2월^[11] Mozilla의 Firefox 브라우저와 2014년 ^[12]11월 Google의 Chrome 브라우저에 도입되었습니다.

메모들

^ 웹 버그, 추적 버그, 태그, 웹 태그, 페이지 태그, 추적 픽셀, 픽셀 태그, 1×1 GIF 또는 클리어 GIF라고도 합니다.

레퍼런스

^ Stefanie Olsen (January 2, 2002). "Nearly undetectable tracking device raises concern". CNET News. Retrieved May 23, 2019.
^ Richard M. Smith (November 11, 1999). "The Web Bug FAQ". EFF.org Privacy Archive. Retrieved July 12, 2012.
^ Richard Lowe Jr And Claudia Arevalo-Lowe. "Email web bug invisible tracker collects info without permission". mailsbroadcast.com. Retrieved August 22, 2016.
^ 네그리노, 톰, 스미스, 도리JavaScript 패러 월드 와이드 웹.Pearson Education, 2001. 2015년 10월 1일 액세스
^ Jatinder Mann; Alois Reitbauer (April 13, 2017). "Beacon". W3C Candidate Recommendation. W3C. Retrieved November 7, 2019.{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
^ Bouguettaya, A. R. A.; Eltoweissy, M. Y. (2003). "Privacy on the Web: facts, challenges, and solutions". IEEE Security Privacy. 1 (6): 40–49. doi:10.1109/MSECP.2003.1253567. ISSN 1558-4046.
^ Internet Engineering Task Force 메모 RFC 4021을 참조하십시오.
^ 비콘 W3C 후보 추천 2017년 4월 13일
^ Beacon API 소개 - Sitepoint.com, 2015년 1월
^ 새로운 W3C Beacon API를 최대한 활용 - NikCodes, 2014년 12월 16일
^ Navigator.sendBeacon - Mozilla 개발자 네트워크
^ Chrome 39에서 비콘 데이터 전송 - developers.google.com, 2015년 9월

외부 링크

EFF의 Web Bug FAQ
Linux Weekly News의 "그들이 읽었나요?
트로이 목마 마케팅
Slashdot on Web Bugs: 웹 버그 차단에 관한 Slashdot.org 포럼 스레드

[1] 웹 버그, 추적 버그, 태그, 웹 태그, 페이지 태그, 추적 픽셀, 픽셀 태그, 1×1 GIF 또는 클리어 GIF라고도 합니다.

[2] Stefanie Olsen (January 2, 2002). "Nearly undetectable tracking device raises concern". CNET News. Retrieved May 23, 2019.

[3] Richard M. Smith (November 11, 1999). "The Web Bug FAQ". EFF.org Privacy Archive. Retrieved July 12, 2012.

[4] Richard Lowe Jr And Claudia Arevalo-Lowe. "Email web bug invisible tracker collects info without permission". mailsbroadcast.com. Retrieved August 22, 2016.

[5] 네그리노, 톰, 스미스, 도리JavaScript 패러 월드 와이드 웹.Pearson Education, 2001. 2015년 10월 1일 액세스

[W3C-6] Jatinder Mann; Alois Reitbauer (April 13, 2017). "Beacon". W3C Candidate Recommendation. W3C. Retrieved November 7, 2019.{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)

[7] Bouguettaya, A. R. A.; Eltoweissy, M. Y. (2003). "Privacy on the Web: facts, challenges, and solutions". IEEE Security Privacy. 1 (6): 40–49. doi:10.1109/MSECP.2003.1253567. ISSN 1558-4046.

[8] Internet Engineering Task Force 메모 RFC 4021을 참조하십시오.

[9] 비콘 W3C 후보 추천 2017년 4월 13일

[10] Beacon API 소개 - Sitepoint.com, 2015년 1월

[11] 새로운 W3C Beacon API를 최대한 활용 - NikCodes, 2014년 12월 16일

[12] Navigator.sendBeacon - Mozilla 개발자 네트워크

[13] Chrome 39에서 비콘 데이터 전송 - developers.google.com, 2015년 9월

[note 1]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Search