Pixel Tracking یا ردیابی از طریق پیکسل، روش سادهای است که تبلیغکنندگان اینترنتی در ایمیلهای ارسالی خود از آن بهره میگیرند. در این تکنیک، یک تصویر در اندازه یک پیکسل که معمولاً رنگ آن شفاف یا همرنگ با پسزمینه ایمیل است در بدنه ایمیل درج میشود.
زمانی که ایمیل توسط کاربر باز میشود کد مربوط به تصویر با سرور ارسالکننده – در اینجا تبلیغ کننده – ارتباط برقرار میکند.
نمونهای از این کدها در زیر قابل مشاهده است:
< img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" style="float:left;margin-left:-1px;position:absolute;" >
TRACKING_CODE در کد فوق میتواند هر چیزی، از ایمیل گرفته تا شناسه کارزار بازاریابی باشد.
به گزارش شرکت مهندسی شبکه گستر، همچون هر سرور دیگر، سرور ارسالکننده نیز میتواند به نحوی پیکربندی شود که اطلاعات زیر را جمعآوری کند:
- بررسی اینکه کاربر ایمیل را در مرورگر وب باز کرده یا ایمیل در یک نرمافزار مدیریت ایمیل باز شده است.
- نشانی ایمیل کاربر
- مرورگر کاربر
- نشانی IP دستگاه کاربر
- نام دستگاه کاربر
- سیستم عامل دستگاه کاربر
- تنظمیات استفاده از کوکی ها
- تاریخ و زمان باز شدن ایمیل
اما این روش و این جزییات در ظاهر کم اهیمت میتوانند برای یک مهاجم بسیار باارزش باشند. به خصوص اگر ایمیل ارسالی مهاجم که حاوی ردیابیکننده پیکسلی است توسط چند نفر در سازمان هدف او باز شود.
استفاده از این روش، مهاجم سایبری را قادر خواهد کرد که نقشهای از شبکه داخلی سازمان بدست آورد. اطلاعاتی که در مراحل بعدی حمله، او را در انتخاب بهرهجوهای (Exploit) مناسب و کاربران آسیبپذیرتر یاری خواهند کرد.
خوشبختانه بسیاری از نرمافزارهای مدیریت ایمیل نظیر Outlook و Thunderbird بهصورت پیشفرض دریافت خودکار تصویرهای درون ایمیل را مسدود میکنند. برخی افزونههای Chrome نظیر UglyEmail و PixelBlock نیز میتوانند برای آن دسته از کاربرانی که ایمیلهای خود را در این مرورگر مشاهده میکنند کمککننده باشد.
اما در کنار بکارگیری این روشها آموزش کاربران نیز باید بهعنوان اقدامی بسیار بااهمیت و مؤثر مد نظر مدیران شبکه قرار گرفته شود.