В Apple Mail необходимо заблокировать отслеживание пикселей в электронных письмах.

В Apple Mail необходимо заблокировать отслеживание пикселей в электронных письмах.

Джон Грубер из Daring Fireball утверждал, что Apple Mail должна блокировать пиксели отслеживания в электронных письмах. Согласен на 100%. Мне кажется, что это очень необходимая функция, которая полностью соответствовала бы твердой позиции Apple в отношении конфиденциальности.

Для тех, кто не знаком с пикселями отслеживания электронной почты, обычно это ссылки на однопиксельные изображения, скрытые внутри электронных писем HTML. Обычно они либо прозрачны, либо являются частью изображения электронной почты в нижнем колонтитуле, поэтому они невидимы для пользователя …

Когда мы открываем электронное письмо, оно запускает запрос на загрузку, чтобы получить изображение с удаленного сервера. Это означает, что отправитель электронной почты может видеть, что мы открыли письмо, но часто они могут видеть гораздо больше.

Например, по нашему IP-адресу они могут приблизительно определить наше физическое местоположение. В некоторых случаях это может быть очень приблизительное значение — например, другая сторона города, — но в других случаях оно может быть очень конкретным.

Если вы хотите получить представление об информации о местоположении, отображаемой вашим IP-адресом, выполните любой поиск в Google, прокрутите вниз до нижнего колонтитула и посмотрите, что отображается для вашего местоположения. (Сделайте это в частном окне или в режиме инкогнито, чтобы быть уверенным, что Google не использует ваш домашний адрес, сохраненный на Google Maps.)

Другая информация, отображаемая пикселями отслеживания, может включать тип устройства, которое вы используете, и количество раз, когда вы открывали письмо.

Грубер отмечает, что почтовый сервис Hey специально рекламирует блокировку пикселей отслеживания как функцию конфиденциальности.

Когда вы открываете электронное письмо, отправитель может узнать, открывали ли вы его, как часто вы его открывали, где вы физически находились, когда открывали его, сколько времени вы потратили на его чтение, были ли вы на телефоне или на компьютере, когда открывали это, и даже какой у вас телефон или компьютер […]

Обычно они делают это, используя службу, которая является шпионским пикселем в письмах, которые они отправляют вам. […] Если вы используете HEY, мы защитим вас от подавляющего большинства электронных шпионских трекеров. Почти во всех случаях люди, отправляющие вам электронную почту со шпионскими пикселями в вашу учетную запись HEY, не будут знать, открывали ли вы их электронную почту, когда открывали их электронную почту, как часто вы открывали их электронную почту и т. Д. Это ваше дело, а не их. ЭЙ на вашей стороне, а не на их стороне.

ПРИВЕТ [has] определили все основные паттерны шпионских пикселей, поэтому мы можем их сразу удалить. Когда мы найдем один из этих надоедливых пикселей, мы точно скажем вам, кто его туда вставил и из какого почтового приложения он пришел. Во-вторых, мы полностью удаляем все, что даже пахнет шпионским пикселем. Сюда входят изображения 1 × 1, скрытые в коде трекеры и все остальное, что мы можем сделать для вашей защиты. Мы уверены, что между этими двумя практиками мы поймем 98% всего отслеживания, которое происходит там.

Он считает, что Apple должна поступить так же, и я полностью согласен.

Apple должна сделать нечто подобное: идентифицировать и блокировать шпионские трекеры в электронной почте по умолчанию и направлять все остальные изображения через анонимизирующую прокси-службу.1 И, как и в случае с Hey, они должны помечать все электронные письма, содержащие известные трекеры, значком стыда. Это позорная практика, которая стала общепринятой в отрасли в качестве стандартной процедуры, потому что подавляющее большинство пользователей даже не подозревают, что это происходит. […]

Apple должна предложить такую ​​же надежную защиту от отслеживания электронной почты, как и защиту Safari от веб-отслеживания.

Apple будет легко сделать это для электронной почты, которая использует свои собственные серверы, а именно адреса электронной почты @ icloud.com, @ me.com и @ mac.com.

Действительно, трудно понять, почему Apple этого еще не сделала. Компания занимает твердую позицию в отношении конфиденциальности пользователей и делает все возможное, чтобы заблокировать отслеживание в Safari и приложениях, даже за счет раздражения крупных игроков, доходы от рекламы которых зависят от практики. (Почта позволяет блокировать весь удаленный контент, но это будет проблемой, учитывая, сколько законных писем содержат изображения.)

Сделать это для внешних почтовых доменов намного сложнее, поскольку Apple потребуется эффективно сканировать электронную почту, которую она не размещает, чтобы заблокировать пиксельные трекеры. Это вызовет целый ряд других вопросов о конфиденциальности, не говоря уже о дополнительных требованиях к пропускной способности.

Но Apple сканирует электронную почту, которую она уже размещает, на предмет отслеживания пикселей и блокирует их? Мне это кажется очевидным.

Каково ваше мнение? Следует ли Apple делать это для своих собственных доменов? Распространить его на внешние почтовые домены? Или вообще не делать? Примите участие в нашем опросе и поделитесь своими мыслями в комментариях.

Фото Остина Дистела на Unsplash

Соцсети