Che cosa sono?
Sono delle immagini invisibili inserite nelle pagine web o in email allo scopo di
monitorare i visitatori. L'invisibilità deriva dal fatto che normalmente sono
rappresentate da immagini piccolissime (1x1 pixel) che l'occhio non può
percepire. In realtà è considerata Web Bug qualsiasi immagine atta a
monitorare i visitatori, anche se ben visibile; certo l'invisibilità non fa
altro che aumentarne l'antipatia ed instillare dubbi sul loro impiego.
Vediamo ora come viene realizzato in HTML:
<IMG width=1 height=1 border=0 src="http://xxx.xxx.xxx">
Si tratta semplicemente di un tag IMG, in cui viene specificata la dimensione
dell'immagine pari ad 1 pixel e associato un URL di un sito esterno (in genere si
tratta di compagnie pubblicitarie).
Ma quali sono le informazioni inviate tramite Web Bugs?
1) L'indirizzo IP del computer che incappa nel Web Bug.
2) L'URL della pagina web che ospita il Web Bug.
3) L'URL della pagina web associata al Web Bug (compagnie di advertising).
4) Dati temporali sul visitatore della pagina contenente il Web Bug.
5) Tipo di browser, sistema operativo, nazionalità, etc.. del visitatore.
6) Dati di un cookie precedentemente impostato.
L'associazione di queste informazioni permette, ad esempio, di sapere quante persone
hanno letto la stessa email pubblicitaria in una campagna di marketing (chi non risulta
verrà rimosso dalle mailing list in loro possesso ;-)), oppure sincronizzare un
cookie ad un indirizzo di email per conoscere l'identità di persone che
visiteranno un certo sito.
Altri scopi dei Web Bugs sono quelli di creare un profilo personale dei siti visitati da
una persona, conteggiare gli accessi ad un dato sito, generare statistiche sul browser
maggiormente utilizzato.
Come possono essere identificati e/o rimossi?
Normalmente ogni sito web che faccia uso di Web Bugs dovrebbe farne menzione nelle proprie
politiche di privacy, ma ciò raramente accade.
Per identificarli non rimane quindi che spulciare il codice della pagina web, operazione
in pratica assurda e forse anche un po' paranoica. Meglio quindi affidarsi ad un
programma atto allo scopo,
Bugnosis, che però funziona solo con Internet Explorer. Una volta
installato, il programma segnalerà la presenza di Web Bugs controllando ogni pagina
web visitata, fornendone informazioni sul livello di "aggressività"; il
programma non è comunque in grado di attuare alcuna politica difensiva.
La migliore difesa (comunque solo parziale) contro i Web Bugs consiste quindi nel
disabilitare i cookies nel web browser, anche se quest'operazione è spesso
considerata eccessivamente drastica.