Наша компания хочет установить функцию отслеживания (установленную в качестве надстройки для Google), которая выдвигает невидимый пиксель в электронные письма, а затем вы видите, было ли это письмо открыто или нет.
Аддон просит получить все данные из браузера после установки
Это безопасная вещь?
Я чувствую, что он дает третьей стороне доступ ко ВСЕМ моим данным / паролям / банковской информации ...
Должен ли я установить такое дополнение?
Может быть!!
Я занимался маркетингом по электронной почте с отслеживанием, где я разработал много (система отслеживания, электронная почта, базы данных и т.д.). Идея заключается в том, что вы включаете изображение, когда вы загружаете изображение, оно отправляет детали, которые затем выполняются на сервере.
Тем не менее, вы должны понимать, что, если технология не продвинулась так быстро, я отстал, вы должны загрузить пиксель. Если вы не загрузите пиксель (пиксель означает изображение), он не будет работать. А почтовые клиенты, такие как Outlook, часто автоматически предотвращают загрузку изображений!
Так это безопасно? Это зависит от вашей настройки и безопасности. Если у вас есть почтовый клиент, который позволяет мне запускать javascript или даже выполнять макросы и т.д., Я бы сказал, нет. И я мог бы использовать это.
Другая проблема, с которой вы, возможно, столкнулись, заключается в том, что третье лицо (в данном случае Google) может отследить вас для ваших собственных нужд (и я не предлагаю использовать силу зла). Например, программы отслеживания часто включают электронную почту пользователей, чтобы вы знали, кто открыл эту электронную почту. Электронные письма уникальны, поэтому, возможно, Google также может хранить эту информацию, собранную с вашего почтового снимка. Затем, если у клиента есть Gmail, при следующем входе в Gmail они увидят рекламу, более приспособленную для его нужд. Это может даже показывать вашим конкурентам.
Теперь, и этот параграф основан на мнении, так как вы делаете это через Google, и я бы сказал, что это довольно большая компания, которая, вероятно, очень заботится о безопасности. Наличие уязвимости в случае утечки данных описанным вами способом может нанести серьезный ущерб их репутации; не то, что они хотели бы сделать. Тем не менее, делать то же самое через Dodgy Dealing Enterprises может привести к чему-то менее этическому!
Я не думаю, что это больше будет работать в качестве механизма отслеживания для Gmail. Я использовал его, но с тех пор, как Google представил новый безопасный способ просмотра изображений в Gmail; где вы загружаете и загружаете все фотографии с серверов Google, это не сработает. Он будет отображать, что электронная почта была открыта, как только Google (не отслеживаемый пользователь) загрузит фотографию с этой ссылки на свои серверы. Вот объявление:Блог Gmail
Поэтому, чтобы ответить на ваш вопрос, это безопасно для пользователя, а поскольку Chrome использует Sandboxing, это безопасно для вас. Но работает ли это? Я так не думаю, поскольку по умолчанию используется новый способ, и пользователям приходится вручную выбирать старый способ.
Как общее утверждение, надстройка теоретически может украсть любые данные, к которым имеет доступ ваш браузер, поэтому важно загружать и устанавливать надстройки браузера только от разработчиков, которым вы доверяете.
Что касается пикселя отслеживания, сервис, скорее всего, просто размещает изображение и регистрирует людей, которые его специально скачивают. Это означает, что для человека, получающего одно из этих электронных писем, его конфиденциальность затрагивается в той же степени, что и посещение любой веб-страницы. оператор сайта может видеть IP-адрес клиента (и из этого логического местоположения), видеть, что находится в буфере обмена вашей системы, строке вашего агента, в некоторых случаях историю посещенных вами сайтов и т. д. Они могут считывать файлы cookie с предыдущих посещений, и вызвать плагины, которые могут содержать дополнительную информацию (например, старые флеш-стелс-куки). Это безопасно? Я бы вообще сказал нет.
В конце концов, хотя я считаю, что использование этого (или любого другого алгоритма чтения чеков) неэтично, если пользователь не дает предварительной возможности отказаться, это зависит от вас, по крайней мере, в США, когда кто-то может отслеживать кого-либо по любой причине, которая приносит прибыль.
Надеюсь, это поможет.
