5

Некоторые люди и компании встраивают изображения с гиперссылками в свои электронные письма, чтобы отслеживать, какие получатели читают электронные письма и когда. Когда получатель открывает электронное письмо и его почтовый клиент запрашивает у сервера встроенное изображение, отправитель получает журнал этого. Обычно URL-адрес изображения является уникальным, поэтому сервер изображений может точно определить, какая электронная почта была только что открыта. Однако во многих случаях URL-адрес не является уникальным. Я видел следующую строку в нескольких письмах как минимум от двух отправителей:

<img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif">

Я расшифровал строку выше в простой HTML. В электронном письме он обычно печатается в цитируемом формате, поэтому символы = превращаются в = 3D.

Как это гиперссылка отслеживает получателей? Очевидно, он может получить ваш IP-адрес и время, когда вы его открыли, но это не очень полезно. Я не понимаю, почему кто-то может включить это изображение без уникального URL.

|источник

1 ответ1

5

Идентификацию пользователя (или отслеживание) не нужно кодировать в GET URL. В некоторых случаях некоторую информацию можно получить из URL-адреса заголовка «Referer:». Хотя во многих случаях информация поступает из файлов cookie.

Электронная почта открыта в веб-браузере

В моем случае, когда я открываю URL

https://mail.google.com/mail/u/0/images/cleardot.gif

в Firefox браузер отправляет 11 файлов cookie! Большинство из них содержат относительно длинные закодированные или случайные строки. Вот список --- URL, с которым живет cookie, и имена cookie:

  • https://mail.google.com/mail --- GX , GXSP (содержит только одну букву)
  • *.google.com --- APISID , HSID , NID , OGP , OGPC , PREF , SID
  • https://*.google.com --- SAPISID , SSID

Этот тест был выполнен с профилем, в котором я использую свои учетные записи Google. Я также проверил приватный профиль просмотра, в котором не было файлов cookie. Я открыл http://www.google.com/ а затем URL cleardot.gif и мой браузер успешно отправлял два куки: NID и PREF .

Электронная почта открыта в почтовом клиенте

Большинство почтовых клиентов с графическим интерфейсом используют существующее ядро рендеринга HTML. Например, Thunderbird использует Gecko (то же ядро, что и в Firefox). Когда к ресурсу нужно обращаться через HTTP/HTTPS (например, изображение), куки отправляются так же, как в веб-браузере.

Я проверил, какие куки у меня есть в Thunderbird, и у меня есть следующие:

  • *.google.com --- NID , PREF

Оба куки также можно найти в Firefox, и в соответствии с описанием, предоставленным Google, они используются для хранения пользовательских настроек и отслеживания рекламы. Оба работают для пользователей, которые не вошли в учетную запись Google.

Thunderbird и Firefox не используют один и тот же набор файлов cookie. Ваш вход в учетную запись Google в Firefox не может быть просто связан с отображением электронной почты в Thunderbird.

Резюме

Google может использовать встроенное изображение, чтобы получить информацию, как вы предложили, и что-то еще, используя куки:

  • IP-адрес и географическое положение
  • время показа электронной почты
  • тип и платформа клиентского программного обеспечения
  • назначение событий пользователям (используя куки)
  • назначение событий пользователю Google, когда электронная почта отображается в веб-браузере или, возможно, когда пользователь щелкает специальную ссылку в электронной почте, чтобы открыть ее в веб-браузере

Похоже, что отслеживающее изображение используется для сбора статистических данных, а не для отслеживания поведения отдельных пользователей Google.

Вот описание некоторых файлов cookie, используемых Google, другое описание от третьей стороны: Основные файлы cookie, используемые Google.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .