ردیابی وب (Web-tracking) و یا ردیابی کاربران در وب به بخش جدایی ناپذیر فعالیتهای آنلاین تبدیل شده است. فعالیتهایی همچون وبگردی در رسانههای اجتماعی، بازیهای ویدیویی، خرید یا صرفا خواندن اخبار، همگی به طور بی سر و صدا توسط سیستمهای ردیابی وب، نظارت میشوند.
ما در این مقاله با استناد به دادههای کسپرسکی، انواع مختلف ردیابهای وب و گزارشهای دقیق سالانه شامل آمار منطقهای و سازمانی را مورد بررسی قرار خواهیم داد.
ردیابی وب چیست؟
ردیابی وب؛ فرآیند جمع آوری، ذخیره و آنالیز دادهها در مورد فعالیتهای کاربر اینترنتی میباشد. این دادهها ممکن است شامل اطلاعات مختلفی مانند دموگرافی (جمعیت شناسی) کاربر، سایتهایی که مورد بازدید قرار گرفتهاند و میزان زمانی که کاربر در این سایتها صرف کرده است، همچنین تعامل با سایت (از جمله کلیکها، اسکرول و موقعیت ماوس در صفحه وب برای ایجاد هیت مپ (Heat Map) و غیره) باشد.
هدف اصلی ردیابی وب، درک بهتر رفتار، ترجیحات و علایق کاربر است که به این منظور شرکتها اجازه دارند به شخصی سازی تجربیات، افزایش تعامل با کاربر، ارائه تبلیغات مرتبط و اندازه گیری اثر بخشی سرویسهای وب بپردازند.
انواع ردیابهای وب
کسپرسکی، سیستم های ردیابی وب را بسته به متدها و فناوریهای مورد استفاده به چند دسته تقسیم کرده است.
کوکیها
کوکیها؛ فایلهای متنی کوچکی هستند که توسط مرورگر وب در دستگاه کاربر ذخیره میشوند. کوکیها حاوی دادههایی در مورد بازدید کاربر از یک صفحه خاص مانند اطلاعات ورود به سیستم، تنظیمات برگزیده و شناسههای ردیابی (Tracking ID) هستند.
با وجود تعهد قابل ستایش برای تقویت حفاظت از حریم خصوصی آنلاین (به ویژه از طریق پروژه Privacy Sandbox گوگل) اما به نظر میرسد که کوکیهای شخص ثالث تا مدتها منسوخ نمیشوند. درست زمانی که محققان کسپرسکی در حال تجزیه و تحلیل دادههای این گزارش بودند، آنتونیو چاوز، نایب رئیس Privacy Sandbox، بازبینی طرح حذف تدریجی استفاده از کوکیهای شخص ثالث را اعلام کرد.
وب بیکنها (Web Beacon)
وب بیکنها؛ به عنوان باگهای وب و پیکسلهای ردیابی شناخته میشوند و تصاویر شفافی هستند (بیشترخطوط شفاف یا تصاویر پیکسلی 1در 1) که معمولا از طریق یک رشته جستجو، دادههای مختلف کاربر را ارسال میکنند. وب بیکنها، هنگام دسترسی کاربر به محتوا، دادهها را به سرور ارسال میکنند و به شرکتها اجازه میدهند تا تعامل کاربر با صفحه را بدون اقدام اضافی او، ردیابی کنند.
ردیابی رسانههای اجتماعی
بسیاری از وب سایتها دارای گزینه اشتراک گذاری رسانههای اجتماعی هستند که اشتراگ گذاری محتوا را برای کاربران آسان میکنند. این گزینه اغلب مجهز به قابلیت ردیابی است که به شبکههای اجتماعی اجازه میدهد تا اطلاعات مربوط به فعالیت کاربر را حتی اگر مستقیما با شبکه اجتماعی تعامل نداشته باشد، جمع آوری کنند.
آنالیز وب
سرویسهایی مانند گوگل آنالیتیکس (Google Analytics)، دادههای گستردهای را درمورد فعالیت کاربر در وب سایتها جمع آوری میکنند. این ابزارها معیارهای مختلفی از جمله بازدید از صفحه، نرخ پرش (Bounce Rate)، نرخ تبدیل (Conversion Rate)، اطلاعاتی در مورد رفتار کاربر و بهینهسازی عملکرد سایت را در اختیار شرکتها قرار میدهند.
انگشت نگاری
انگشت نگاری دستگاه، یک متد ردیابی است که اطلاعات مربوط به پیکربندی دستگاه و مرورگر کاربر، مانند وضوح صفحه، سیستم عامل، پلاگینهای نصب شده و زبان مرورگر را جمع آوری میکند. از این رو، یک “اثرانگشت” منحصر به فرد ایجاد میشود که میتواند برای شناسایی کاربر درحین وبگردی حتی بدون استفاده از کوکیها کاربرد داشته باشد.
نحوه جمع آوری آمار
محققان آزمایشگاه کسپرسکی برای این گزارش از آمارهای ناشناس جمع آوری شده از جولای 2023 تا ژوئن 2024، شامل کامپوننت Do Not Track (DNT) «ردیابی نکنید» استفاده کردهاند. این کامپوننت از بارگیری عناصر ردیابی که فعالیت کاربر را در وب سایتها دنبال میکند، ممانعت به عمل میآورد.
این آمار شامل دادههای ناشناس است که به طور داوطلبانه توسط کاربران ارائه شده است. حتی با تجربهترین کاربران اغلب ویژگی DNT و ویژگی حالت ناشناس (incognito mode) لوکال ارائه شده توسط همه مرورگرهای محبوب را با یکدیگر اشتباه میگیرند.
حالت ناشناس در مرورگر تضمین میکند که تمامی دادهها (سابقه وبگردی، کوکیها و غیره) پس از بسته شدن پنجرهها پاک میشوند. با این حال، از ردیابی وب و جمع آوری دادههای کاربران و ناشناس ماندن آنها در مقابل ISPها جلوگیری نمیکند، همچنین از کاربر دربرابر ابزارهای تبلیغاتی مزاحم یا جاسوس افزارهایی که می توانند آنها را ردیابی کنند، کریپتو ماینرها یا بدافزارهای خطرناکتر محافظت به عمل نمیآورند.
کامپوننت DNT، بیش از ۳۸ میلیارد بار (38,725,551,855) در طول سال فعال شده است. محققان کسپرسکی لیستی از 25 سرویس ردیابی را تهیه کردهاند که DNT آنها را به طور مکرر بین 9 منطقه و برخی کشورهای خاص شناسایی کرده است.
تعداد کل تشخیصهای DNT که در تمام 25 سرویس ردیابی فعال شده است، 100 درصد در نظر گرفته شده است. کامپوننت DNT در تمام راهکارهای امنیتی آزمایشگاه کسپرسکی گنجانده شده است، البته به طور پیش فرض غیرفعال میباشد.
غولهای ردیاب در سطح جهانی
محققان در تمام 25 منطقه برتر (TOP25) در نظرگرفته شده، هشت سیستم ردیابی پرتکرار را شناسایی کردهاند. چهار سیستم از این هشت مورد، متعلق به گوگل میباشد.
محققان همچنین دو سیستم ردیابی دیگر را که تقریبا تمام مناطق را در بر میگیرند و متعلق به مایکروسافت و نیو رلیک (New Relic) میباشند را مورد بررسی قرار دادند. علاوه بر این دو سیستم دیگر یعنی Criteo و Facebook Custom Audiences نیز به لیست 25 منطقه برتر اضافه شدند که در مقالات قبلی مورد بررسی قرارگرفتهاند.
گوگل (Google)
گوگل چندین سیستم ردیابی در حوزههای مختلف دارد اما اغلب با حوزههای بازاریابی، تبلیغات و سایر حوزههایی که شامل جمع آوری، آنالیز و تفسیر دادههای کاربر می شوند، همپوشانی دارند.
Google Display &Video 360 ابزاری برای مدیریت کمپینهای تبلیغاتی است. ردیابهای آن، فعالیتهای مرتبط با تبلیغات (کلیکها، پارامترهای فنی تبلیغات و غیره) را دنبال میکنند. ردیابهای Google Display &Video 360 بیشترین سهم را در میان 25 سیستم برتر آسیا دریافت کردهاند. سهم این ردیابها در جنوب آسیا ۲۵.۴۷ درصد و در شرق آسیا ۲۴.۴۵ درصد میباشد.
در مقایسه با آخرین گزارش متخصصان کسپرسکی که از آگوست 2021 تا آگوست 2022 را مورد بررسی قرار دادهاند، حضور Google Display &Video 360 در شرق آسیا و کشورهای مستقل مشترک المنافع اندکی افزایش یافته است، اما در دیگر مناطق با روند کاهشی مواجه شده است.
دومین سیستم ردیابی بسیار رایج، گوگل آنالیتکس (Google Analitics) میباشد. این سیستم رفتار کاربر را آنالیز کرده و کلمات کلیدی را برای بهبود عملکرد و افزایش ترافیک وب سایت ردیابی میکند. این سیستم بیشترین سهم را در آمریکای لاتین (۱۴.۸۹درصد) دارد. خاورمیانه با ۱۴.۱۲ درصد در رتبه دوم میباشد.
گوگل آنالیتیکس (Google Analitics)، همانند سیستم ردیابی قبلی، سهم خود را در شرق آسیا به ۱۳.۸۳ درصد و در کشورهای مستقل مشترک المنافع به ۹.۳۶ درصد افزایش داده است. این ارقام در سایر مناطق کمتر میباشد.
سومین سیستم ردیابی، پلتفرم تبلیغاتی Google AdSense است که مانند Google Display &Video 360، فعالیت تبلیغات را ردیابی کرده و به صاحبان وب سایت گزارشهایی را ارائه میدهد.
این سیستم ردیابی، بیشترین سهم را در خاورمیانه (۶.۹۱ درصد) و جنوب آسیا (۶.۸۵ درصد) دارد. کمترین سهم هم متعلق به اقیانوسیه (۳.۷۶ درصد) و کشورهای مستقل مشترک المنافع (CIS) (۲.۳۰ درصد) میباشد.
از دیگر سیستمهای ردیابی مهم گوگل، یوتیوب آنالیتیکس (YouTube Analytics) میباشد که مسئول جمع آوری اطلاعات در مورد بازدیدهای ویدیویی و مخاطبان کانال، اندازه گیری سطح تعامل کاربر و دیگر موارد است.
یوتیوب آنالیتیکس، بیشترین سهم را در جنوب آسیا (۱۲.۷۱ درصد)، خاورمیانه (۱۲.۳۰ درصد) و کمترین سهم را در اروپا (۵.۶۵ درصد) و آمریکای شمالی (۴.۵۶ درصد) بدست آورده است. یوتیوب آنالیتیکس در مقایسه با سایر سیستمهای ردیابی گوگل، سهم خود را در تمام مناطق جهان به میزان قابل توجهای افزایش داده است.
New Relic
New Relic مستقر در سانفرانسیسکو برای اولین بار در لیست غولهای جهانی ظاهر میشود. حوزه تخصصی این ردیاب، آنالیز عملکرد بعدی و تشخیص خطاها در عملکرد وب سایتها و اپلیکیشنها میباشد. بیشترین سهم این سیستم ردیابی در اقیانوسیه (15.79درصد) و کمترین سهم آن در کشورهای مستقل مشترک المنافع (CIS) (1.96درصد) است.
شرکت مایکروسافت و Bing
ردیابهای مایکروسافت، اطلاعاتی را در مورد تعاملات کاربر با سرویسهای آنلاین و سایر سایتهای شرکتی جمع آوری میکنند. از این دادهها برای بهینه سازی سرویسها، یافتن خطاها و دیگر موارد استفاده میشود.
این سیستمهای ردیابی به طور کلی دارای سهم کمی هستند، اما در تمام 25 منطقه برتر حضور دارند. ردیابهای مایکروسافت بیشترین سهم را در آمریکای لاتین (۳.۳۸درصد) و کمترین سهم را در کشورهای مستقل مشترک المنافع (CIS) (۰.۶۸ درصد) دارا میباشند.
Bing اگرچه بخشی از مایکروسافت است اما متخصصان، آن را به عنوان یک سیستم ردیابی جداگانه در نظر گرفتهاند.
Bing یک موتور جستجوی تمام عیار است که ردیابهای آن، اطلاعاتی را در خصوص کوئری (درخواست)های جستجو، لوکیشن و ترجیحات کاربر برای نمایش تبلیغات مرتبط (عملکرد کلاسیک برای موتور جستجو) جمع آوری میکند.
شواهد حاکی از آن است که وجود سیستم ردیابی Bing در مناطق مختلف، نشان دهنده محبوبیت این موتور جستجو است. Bing سهم قابل توجهی را در میان 25 ردیاب برتر در آفریقا (۸.۴۶ درصد) بدست آورده است و کمترین سهم متعلق به کشورهای مستقل مشترک المنافع (CIS) (۰.۷۷ درصد) میباشد.
آمار منطقهای
این بخش سهم هر یک از 25 سیستم ردیابی برتر را در هر منطقه بصورت نمودار نشان میدهد.
اروپا
آفریقا
خاورمیانه
آمریکای لاتین
آمریکای شمالی
اقیانوسیه
کشورهای مستقل مشترک المنافع (CIS)
آسیای شرقی
آسیای جنوبی
سخن پایانی
شرکت گوگل بدون شک، رهبر بلامنازع و پیشرو در جمع آوری، آنالیز و پردازش دادههای کاربران است. با این حال، مشاهده میکنید که در مناطقی مانند کره جنوبی، ژاپن و روسیه که در آن سرویسهای اینترنتی لوکال به طور ویژهای توسعه یافتهاند، سیستمهای لوکال آنها نه تنها در 25 سیستم ردیابی برتر یا TOP25 قرار دارند بلکه میتوانند بر سیستمهای جهانی نیز غلبه کنند و در برخی موارد حتی کل مناطق مانند CIS را به تصرف خود درآورند.
با نگاهی به 25 سیستم ردیابی برتر متوجه میشویم که مقیاس جمع آوری و آنالیز دادههای کاربران محدود به چند شرکت بزرگ نیست و هرچه شرکتها بیشتر دادههای کاربران را ذخیره و پردازش کنند، خطر افشای داده بیشتر خواهد بود.
از سوی دیگر، هنوز لیست شرکتها محدود است و بیشترین سهم ردیابی به غولهای فناوری اطلاعات اختصاص دارد که برای جلوگیری از خدشه دار شدن شهرت خود سعی در محافظت از دادههای کاربران دارند.
وجود ردیابهای لوکال در رتبه بندی، نشان دهنده پیشرفت فناوری یک منطقه یا یک کشور است، اما در عین حال گسترش سیستمهای ردیابی لوکال خطر افشای داده را افزایش میدهد و میتواند حس کنترل را در مورد اینکه چه کسی دادههای کاربر را جمع آوری میکند، برانگیزد.
متخصصان برای جلوگیری از جمع آوری دادههای ناخواسته توسط شرکتهای مختلف و درنتیجه جلوگیری از افشای این دادهها توصیه کردهاند که افزونه Do Not Track (DNT) را فعال کنید.
