What is web bug?
Web Bugs
Near-Undetectable Tracking Method
Termed - Web Bugs, 1-pixel gifs, clear gif, tracking pixel, JavaScript Tags...
Web Bug လို႔ေခၚတဲ႔ ပစၥည္းကေတာ႔ သာမွန္အားၿဖင္႔ဆို gif သို႔မဟုတ္ jpg ဖိုင္ေလးတစ္ဖိုင္သာၿဖစ္ပါတယ္။ သူက 1-pixel ပဲရိွတတ္တာအတြက္ေၾကာင္႔ သာမွန္ Experienced User ေတြေတာင္မွ သူတို႔ လုပ္ေဆာင္ခ်က္ေတြက မွတ္တမ္းတင္ထားခံရတယ္ဆိုတာ မသိႏိုင္ပါဘူး။ ဟုတ္ပါတယ္။ ဒါေလးက Tracking tool ေလးပါ။
သူက ဘာေတြမွတ္ေပးလဲဆိုရင္ Visitor ေတြရဲ႕ information အမ်ားၾကီးကိုမွတ္ေပးႏိုင္ပါတယ္။ ဥပမာ
IP Address of the Clientစတာေတြ မွတ္တမ္းတင္ထားႏိုင္ပါတယ္။
URL of the web bug
URL of the web bug's image
Time when the web bug was visited/viewed
User Agent of the client
Previously set cookie value
ဒီေကာင္ေလးက Tracking method အမ်ားၾကီးထဲက တစ္ခုေလးပဲရိွပါေသးတယ္။ သူ႔ကို ဘယ္ေတြမွာ ၿမင္ေတြ႔ႏိုင္မလဲဆိုရင္ pic ေတြမွာ Email ေတြမွာ Webpage ေတြမွာ html ဖိုင္ေတြမွာ... ေတြ႔ႏိုင္မွာပါ။
ေဆာရီး.. ကြ်န္ေတာ္ေၿပာတာမွားသြားတယ္... User ေတြက ေတြ႔ခ်င္မွေတြ႔ႏိုင္မွာပါ။ ဘာလို႔လဲဆိုေတာ႔ သူက 1-pixel ပဲရိွလို႔ပဲ။
Example
<img src="http://server.com/webbugs.php>Img tag ေလးပဲအသံုးခ်ၿပီး သူ႔ php code ကို Execute လုပ္သြားတာပါ။ မွန္းစရာမလိုပါဘူး။ အဲဒီဖိုင္ထဲမွာ track လုပ္ဖို႔ေရးထားမွန္း ရိပ္မိမွာပါ။
Example Web Bug
ဒါေလးက သာမွန္ဆိုက္တစ္ဆိုက္မွာ ထည္႔ထားတဲ႔ web bugs ေလးပါ။ မေတြ႔ရဘူးဟုတ္တယ္ဟုတ္?
ကဲ.. Zoom နည္းနည္းေလာက္ဆြဲၿပီး ၾကည္႔လိုက္ရေအာင္။ Zoom လုပ္ၿပီး Ctrl + A နဲ႔ Select All လုပ္ၾကည္႔မွသာ ထိပ္နားေလးမွာ အၿပာေရာင္ေလးနဲ႔ Select လုပ္ထားတာေတြ႔လိမ္႔မယ္။
ဘယ္သူကမ်ား Website တစ္ခုခုဖြင္႔ၾကည္႔တိုင္း Zoom ဆြဲၿပီး လိုက္ၾကည္႔ေနမွာလဲ? (အဲေလ Porn Site ဆိုရင္ေတာ႔ တစ္မ်ိဳးေလ :P )
အဲဒါေလးက IMG နဲ႔ထည္႔နည္းပဲရိွပါေသးတယ္။ ေနာက္တစ္နည္းက Email ထဲေတြမွာ ဘယ္လုိထည္႔လဲဆိုတာပါ။
<img width=’1′ height=’1′ src=”http://www.m0.net/m/logopen02.asp?
vid=3&catid=370153037&email=test %40example.net” alt=” “>
<IMG SRC=”http://email.bn.com/cgi-bin/flosensing? x=ABYoAEhouX”>
Forums
[img]http://www.hacker.com/webbug.php[/img]တခ်ိဳ႔ ဖိုရမ္ေတြကေတာ႔ tag သံုးရင္ ပံုဟုတ္မဟုတ္အရင္စစ္ပါတယ္။ ေနာက္ၿပီးမွ ထည္႔ခြင္႔ေပးတာပါ။
ဒီလိုလား.. ဒါဆို အဲဒီ rule ကိုလဲ ေက်ာ္တာေပါ႔ဗ်ာ။
[img]http://www.hacker.com/webbug.jpg[/img]
ဒီလိုလုပ္ၿပီး Server က httpd.conf မွာ ေအာက္ကလို ထည္႔လိုက္မယ္။
Redirect /webbug.jpg /webbug.phpကဲ ဘာတတ္ႏိုင္လဲ?
ဒါဆို ေမးစရာၿဖစ္လာမယ္။ မၿမင္ရတဲ႔ ပံုေတြအားလံုးက web bug ေတြလား?
မဟုတ္ပါဘူး။ မၿမင္ရတဲ႔ဟာေတြအားလံုး web bug လို႔မဆိုလိုပါဘူး။ Web bug ရဲ႕ ထူးၿခားခ်က္တစ္ခုက ၿပင္ပဆိုက္က ဖိုင္တစ္ဖိုင္ကို လွမ္းဖြင္႔မယ္ဆိုတာပဲ။
Web bug ေတြကို web page ေတြမွာ ဘာအတြက္သံုးမလဲ?
အေပၚဆံုးက ေၿပာခဲ႔သလို Info ေတြမွတ္ခ်င္လို႔ပဲၿဖစ္ေစ Advertising Company ေတြက personal info ကိုသိမ္းထားၿပီး Custom ads ေတြကိုၿပဖို႔ၿဖစ္ေစ Visitor count ကိုမွတ္ဖို႔ၿဖစ္ေစ အသံုးၿပဳၾကပါတယ္။
Email ေတြမွာ ထည္႔ရတဲ႔အေၾကာင္းကေတာ႔ ကိုယ္႔ Email ကို သူဖတ္ၿပီးၿပီလား မဖတ္ရေသးဘူးလားဆိုတာကို သိခ်င္ရင္ သံုးလို႔ရသလို Receiver ရဲ႕ ip လဲယူလို႔ရတယ္။ ေနာက္ၿပီး ဖတ္ခံရတဲ႔ အၾကိမ္အေရလဲ တြက္လို႔ရတယ္။
Web Bugs ေတြက ေကာင္းတဲ႔ေနရာသံုးရင္ ေကာင္းသလို အက်ိဳးၿပဳေပမယ္႔ လူေတြရဲ႕ privacy invasion လဲၿဖစ္ေစႏိုင္ပါတယ္။ ဒီလိုဆို ဘယ္လိုကာကြယ္ၾကမလဲဗ်။
Email ေတြမွာၿဖစ္ရင္ေတာ႔ လြယ္ပါတယ္။ Gmail တို႔ဘာတို႔ဆိုရင္ ၿပင္ပက image ေတြကို Default အေနနဲ႔ Disable လုပ္ထားေပးပါတယ္။ Web page ေတြထဲက ဟာေတြကို ကာကြယ္္ခ်င္တယ္ဆိုရင္ေတာ႔ Ad Block Extension တို႔ Ghostery တို႔ကို သြင္းထားႏုိင္ပါတယ္။ သူတို႔ေတြကေတာ႔ ကာေပးႏိုင္မွာပါ။
ကဲ အက်ိဳးအေၾကာင္းလဲသိၿပီဆိုရင္ ကုိယ္႔ဟာကိုယ္ web bug နဲ႔ သူမ်ားကို မလုပ္ၾကည္႔ခ်င္ဘူးလား?
ေအာက္မွာဆက္ၾကည္႔ပါ။
http://pastebin.com/zgef8w4b
ဒီကုဒ္ေတြက Visitor IP, Visitor's OS, Visitor's Browser, port, language ေတြကို db ထဲသိမ္းေပးပါမယ္။ DB အတြက္ connection တို႔ဘာတို႔ ကုိယ္႔ဟာကိုယ္ ၾကည္႔လုပ္ပါ။ ေမးလဲေၿပာၿပဘူး
ထည္႔နည္းကေတာ႔ လြယ္ပါတယ္။ အေပၚက ၿပထားတဲ႔ နည္းေတြထဲက တစ္နည္းနည္းသံုးယံုပဲ။
<img src=’webbug.php’ width=’1′ height=’1′ >
တားဘာမွမဟုတ္တာ သင္ေပးဘူးေနာ္။ ဟုတ္တယ္ဟုတ္?
Anubis [MSF Forum Moderator]
Refrenced from : www.freebuf.com
Further Reading :
http://news.cnet.com/2100-1017-243077.html
http://www.policymic.com/articles/57961/worried-about-spying-it-s-not-just-the-nsa-anymore
http://thedailybanter.com/2013/09/new-snowden-revelations-prove-the-obvious-nsa-breaks-codes-spies-on-terrorists/
http://www.irongeek.com/i.php?page=security/webbugs
http://www.netwalk.com/techweb/webbug.html
http://en.wikipedia.org/wiki/Web_bug
http://searchsoa.techtarget.com/definition/Web-bug
http://w2.eff.org/Privacy/Marketing/web_bug.html
http://knowprivacy.org/web_bugs.html
http://www.securityspace.com/s_survey/data/man.200102/webbug.html
Download my Saved Pages : DropBox
0 comments: