Il bug Web originale è un’immagine trasparente, di pochi pixel o meno, comunemente incorporata in pagine Web o e-mail per eseguire servizi clandestini per terzi. I web bug consentono di mostrare lo sfondo della pagina, rendendoli invisibili. Sono chiamati “bug” dopo i dispositivi di ascolto remoto discriminati con lo stesso nome. Il moderno Web bug non deve necessariamente assumere la forma di una minuscola immagine trasparente. Script, iFrame, tag di stile e altre implementazioni all’interno di una pagina possono servire allo stesso scopo.
Ogni netizen ha familiarità con l’esperienza di fare clic su un collegamento per visitare un sito Web e poi guardare il caricamento del contenuto nella finestra del browser. Ciò che alcuni navigatori potrebbero non realizzare è che l’host del sito Web può consentire a terzi di incorporare un bug Web nella pagina. In questo caso, quando un computer richiede la pagina, l’immagine incorporata deve provenire da terze parti. L’indirizzo univoco del computer, chiamato indirizzo IP (Internet Protocol), viene automaticamente inoltrato al server di terze parti, che trasferisce il bug Web al computer. Nel processo la terza parte ottiene l’indirizzo IP di quel computer, anche se il navigatore non ha mai visitato il loro sito web.
Gli esperti di marketing utilizzano bug Web incorporati su pagine popolari di Internet come mezzo per tenere traccia delle abitudini di navigazione delle persone. I web bug possono essere utilizzati insieme ai cookie del computer per creare profili o dossier delle abitudini di navigazione di “Joe”, mantenendo un registro dei siti visitati da Joe, la frequenza con cui Joe li visitava e il contenuto di quelle pagine. I profili di navigazione possono abbracciare giorni, settimane, mesi e persino anni. Sebbene generalmente indicato come anonimo, un profilo può essere facilmente associato a un indirizzo e-mail, nome reale o altro identificatore personale e univoco.
Un bug Web può essere utilizzato anche per proteggersi dal plagio. Se un webmaster inserisce un bug su ogni pagina di un sito Web e una persona non autorizzata copia il codice sorgente (contenuto) sul proprio sito Web, ogni volta che un visitatore del sito Web remoto fa clic per leggere quel contenuto, il bug Web incorporato “telefonderà a casa ” al sito web originale. Il webmaster può trovare prove di ciò analizzando i log del server.
Nelle email abilitate per HTML, un bug Web potrebbe essere incorporato per fornire una ricevuta di ritorno al mittente. Una ricevuta di ritorno è un controllo opzionale nei client di posta elettronica che consente al mittente di un’e-mail di sapere quando il destinatario ha letto un messaggio. Spesso le persone disabilitano questo controllo in modo che non possano essere generate ricevute di ritorno. Supponendo che il destinatario apra l’e-mail mentre è online, il bug incorporato contatterà il sito Web di terzi, richiedendo che il bug Web venga trasferito all’indirizzo IP del destinatario. Questo genera automaticamente una ricevuta di ritorno anche se questa impostazione è disabilitata nel client di posta elettronica.
Un altro uso dei web bug è quello di abbinare un indirizzo IP a un indirizzo email altrimenti anonimo. Inviando un’e-mail con un Web bug incorporato a un indirizzo di posta elettronica anonimo, quando il destinatario apre l’e-mail, il suo indirizzo IP verrà consegnato al sito Web che ospita il Web bug.
Anche gli spammer fanno uso di bug Web. I consumatori che aprono lo spam abilitato per HTML inviano inconsapevolmente i loro indirizzi IP agli spammer, rivelando indirizzi funzionanti. Per evitare di entrare in queste liste, elimina la posta indesiderata senza aprirla.
Per sconfiggere i bug Web nella posta elettronica alcune persone disabilitano le immagini, tuttavia ci sono ancora modi per incorporare un bug nella posta abilitata per HTML. Un metodo più sicuro consiste invece nell’utilizzare la posta elettronica basata su testo. Per eliminare i bug Web durante la navigazione, utilizza un firewall con questa funzione opzionale.