Home > Dicas

Adeus aos web bugs

04/01/2006 às 17h30

Foto:

Filmes de espionagem adoram mostrar pequenos microfones, apelidados de bugs em inglês, que servem para grampear linhas telefônicas. Eles são colocados no próprio microfone do telefone e permitem escutar todas as conversas. Muitos sites e spammers utilizam técnicas parecidas para coletar dados sobre o internauta, por meio das escutas web ou web bugs.

Uma forma de escuta web consiste em inserir em mensagens de correio eletrônico enviadas no formato HTML algum elemento externo carregado a partir de um servidor, como imagens, folhas de estilos em cascata, sons, etc. Quase todos os clientes de correio atuais, inclusive, claro, o Thunderbird, são capazes de apresentar mensagens em HTML como se fossem páginas da web. Graças aos web bugs presentes em mensagens de correio eletrônico, a entidade que os enviou, normalmente um spammer, pode saber quantas pessoas a leram, a que horas, qual é o seu IP, se a reenviaram para alguém, etc.

Para entender como funcionam, vamos analisar um web bug encontrado em um spam recente:

<img src="http://www.epublicidad.cl/cont.php?t=aventuraxlosandes&m=gonzalo
@pcw.idg.es" width="300" height="5">

O código deixa claro como o web bug se esconde dentro de uma imagem. Neste caso, para poder baixá-la, o cliente do correio deve se conectar ao servidor www.epublicidad.cl.  Ao fazer isso, lhe envia dois parâmetros. O primeiro, identificado pela letra t, retorna o assunto do spam. O segundo inclui nada menos que o endereço de correio do destinatário do spam. Evidentemente, o spammer conhece este endereço já que lhe enviou um lixo eletrônico. Porém o fato de incluí-lo no web bug que requisita a imagem permite que a empresa de marketing online possa saber que a mensagem foi lida.

Em outras palavras, se é registrada uma visita à página PHP que serve a imagem, junto com o endereço de correio correspondente, fica claro que Gonzalo Álvarez se interessou pela mensagem e a abriu. Como conseqüência, o spammer terá obtido dois valiosos dados: o primeiro, que o endereço de correio gonzalo@pcw.idg.es está correto e ativo; o segundo, que a pessoa demonstra um interesse pelo tema tratado na mensagem que foi enviada. Graças a esta informação coletada pela escuta web, a empresa pode avaliar o sucesso da sua campanha. Assim, manterá Gonzalo Álvarez em sua lista de distribuição, enquanto poderá eliminar aqueles que não abriram sua mensagem, o que fará com que sua lista final se valorize consideravelmente em campanhas futuras.

No entanto, os web bugs de correio eletrônico não permitem apenas saber se o destinatário leu a mensagem. Na medida em que o usuário realiza sem saber um pedido ao servidor da empresa publicitária, nos seus arquivos de registro (logs) fica guardada também a data e a hora do pedido e o endereço IP do usuário. Pode-se chegar assim a vincular o endereço  IP com o endereço de correio, algo que a empresa de marketing não pode conseguir de outra maneira sem receber antes uma mensagem do usuário. Graças a esta vinculação, se no futuro o usuário visitar seu site ou um site afiliado a seu programa de marketing, poderá reconhecê-lo pelo seu endereço IP, desde que este não seja dinâmico. Além disso, o web bug permite sincronizar os cookies de um navegador com um endereço de correio, tornando a identificação futura ainda mais eficaz.
 
O Thunderbird desbarata por completo este mecanismo de coleta fraudulenta de informação bloqueando o carregamento de elementos alheios ao próprio correio. Cada vez que uma mensagem inclui uma imagem ou outro elemento que não esteja embutido na própria mensagem, e que é baixado através da internet, o Thunderbird o bloqueia nos avisando com uma barra de informação na parte superior da mensagem. Se desejarmos ver as imagens bloqueadas, devemos clicar no botão Mostrar imagens.

Thunderbird segurança 2 - 400x

Embora não recomendemos, se quiser você pode desativar o bloqueio de imagens. Selecione Ferramentas / Opções / Avançado / Privacidade e desative a caixa Bloquear o carregamento de imagens remotas. O Thunderbird oferece ainda a possibilidade de mostrar imagens se o remetente estiver em alguma das suas agendas.

2. Adeus ao spam
3. Proteção de senhas e contra JavaScripts

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail