Web Bug

Tracking-Bug oder Web-Bug (auch in deutscher Sprache: Web-Bug, Tracking-Pixel, IVW-Pixel, IVW-Pixel, IVW-Box, Pixel-Tag, Pixel-Tag, Pixel-Methode, Single-Pixel-Bild, 1×1-GIF, Clear-GIF oder Web-Beacon) sind kleine Graphiken in HTML-E-Mails oder auf Websites, die Logfile-Aufzeichnung und Logfile-Analyse erlauben, die häufig für die statistischen Auswertemöglichkeiten im Online Marketing genutzt werden.

Beim Öffnen eines Dokuments wird dieses kleine Image von einem Internetserver heruntergeladen, auf dem der Download gespeichert ist. Der Serverbetreiber kann so erkennen, wann und wie viele Benutzer diesen Zählpixelcode angefordert haben oder ob und wann eine E-Mail oder eine Website aufrufbar war. Privatpersonen, die eine Website betreiben, können über die Integration eines Pixelcodes ohne Zugang zu den Logfiles des Webservers Auskunft über die Zugriffe bekommen.

Auf vielen Internet-Seiten werden Zählwerke (Counter) eingesetzt, die nach dem gleichen Grundsatz arbeiten, aber für jeden neuen Benutzer ein eigenes "Bild" - d.h. eine um eins gesteigerte Anzahl - darstellen. In der Regel wird diese Funktionalität durch den Aufruf von JavaScript implementiert, aber der Ausdruck "Tracking Pixel" wird beibehalten. Ein Beispiel für den Pixel-Code von Pywik, wie er in einen HTML-Quellcode einfließt.

Wenn im verwendeten Webbrowser kein aktiviertes Java-Script verwendet wird, wird der Pixelcode anstelle des Javascriptcodes verwendet, um den Zugang des Nutzers zu erfassen. "js' type='text/javascript'%3E%3C/script%3E")); . "piwik. php" Die "piwik. org" ); die "piwik. org". Der Zählpixelcode gibt dem Anbieter der Website Zugang zu zahlreichen Nutzdaten und ist im Rahmen des Datenschutzes umstritten:

Bewegungsprofile der ganzen Session, welcher Webbrowser und welches Betriebsystem der Empfaenger benutzt, welche IP-Adresse der Empfaenger hat; so dass sein Internet Service Provider und mit Hilfe von Geotargeting Informationen ueber den ungefaehrlichen Ort, fuer E-Mail: ob und wann die E-Mail geoeffnet wurde. So kann beispielsweise festgestellt werden, welche Browser-Versionen (noch) in einem relevanten Ausmaß genutzt werden, um den besten Zeitrahmen für die Entfernung von "Altlasten" zu eruieren.

Sie kann auch dazu verwendet werden, um lokale Daten zu beschaffen. Hierbei ist zu befürchten, dass die zunächst in anonymisierter Form erhobenen Daten über die eigene IP-Addresse, verbunden mit den Daten zahlreicher anderer Webseiten, zu einem umfangreichen Interessenprofil führen. Absender von Spam (sofern das E-Mail-Programm des Adressaten eine angemessene Schutzlücke aufweist) können feststellen, ob eine E-Mail an eine spezifische E-Mail mit einem Zählpixelcode in der E-Mail eingelesen wird und ob die E-Mail daher valide und wirksam ist.

Beim Ausnutzen von Cross-Site-Scripting-Schwachstellen wird oft ein ähnlicher Vorgang angewendet, um die Sitzungskennung (Session-ID) des Benutzers auf den Angreifer zu transferieren. Wenn eine E-Mail offline eröffnet wird, kann das Bild des Pixelcodes nicht vom Datenserver heruntergeladen und somit auch dort nicht gespeichert werden. Passende Browser-Erweiterungen wie AdBlock machen Tracking-Pixel erkennbar und können auch weitere Tracking-Versuche vereiteln.

Proxies wie Privoxy, Proxomitron oder NetWasher, die im HTTP-Verkehr lokale Vermittler sind, können Tracking-Pixel detektieren und verhindern, dass sie abgerufen werden.