某些数据格式可以嵌入对内容的引用,这些内容在数据被查看时会自动检索(无需用户选择)。 如果可以通过互联网(例如,通过万维网)导致检索此数据,那么就有可能利用此功能在读者不知情的情况下获取有关读者的信息,并且在某些情况下强制读者在未经读者同意的情况下执行活动。 这种隐私问题有时被称为“网络信标”。
在网络信标中,引用被有意插入到文档中,并被内容作者用来跟踪谁、在哪里以及多久阅读一次文档。 作者还可以基本上观察“植入信标”的文档是如何在人与人之间或组织与组织之间传递的。
HTML 格式已经存在这个问题一段时间了。 根据隐私基金会的说法:
如今,互联网广告公司在网页和基于 HTML 的电子邮件中广泛使用网络信标进行跟踪。 它们通常为 1x1 像素大小,使其在屏幕上不可见,以掩盖它们被用于跟踪的事实。 但是,它们可以是任何图像(使用 img 标签); 其他可以实现网络信标的 HTML 标签,例如,框架、表单调用和脚本。 仅调用网络信标就会向“植入信标”站点提供读者 IP 地址、读者访问的页面以及有关浏览器的各种信息; 通过同时使用 cookie,通常可以确定读者的具体身份。 有关网络信标的调查可在 http://www.securityspace.com/s_survey/data/man.200102/webbug.html 找到。
更令人担忧的是,其他文档格式似乎也具有这种能力。 当使用网络浏览器从网站查看 HTML 时,还有其他方法可以获取有关谁在浏览数据的信息,但是当从电子邮件中查看另一种格式的文档时,很少有用户会期望仅仅是阅读文档的行为就会被监控。 然而,对于许多格式,阅读文档是可以被监控的。 例如,最近已确定 Microsoft Word 可以支持网络信标; 请参阅 隐私基金会关于更多信息的建议。 正如他们的建议中所述,最新版本的 Microsoft Excel 和 Microsoft Power Point 也可以被植入信标。 在某些情况下,cookie 可以用于获取更多信息。
网络信标主要是文件格式设计的问题。 如果您的用户重视他们的隐私,您可能需要限制自动下载包含的文件。 一个例外可能是当文件本身正在被下载时(例如,通过网络浏览器); 同时从同一位置下载其他文件不太可能引起用户的关注。