W jaki sposób Google cleardot.gif śledzi odbiorców wiadomości e-mail za pomocą ogólnego adresu URL?

Niektóre osoby i firmy umieszczają w swoich e-mailach obrazy z hiperłączami, aby śledzić, którzy odbiorcy i kiedy je czytają. Gdy odbiorca otworzy wiadomość e-mail, a jej klient poczty poprosi serwer o osadzony obraz, nadawca otrzymuje dziennik tego. Zwykle adres URL obrazu jest unikalny, w ten sposób serwer obrazu może dokładnie określić, który adres e-mail właśnie został otwarty. Jednak w wielu przypadkach adres URL nie jest unikalny. Widziałem następujący wiersz w kilku wiadomościach e-mail od co najmniej dwóch nadawców:

<img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif">

Odkodowałem powyższy ciąg do zwykłego kodu HTML. W wiadomości e-mail jest on zwykle w formacie do wydruku, więc znaki = zamieniają się w = 3D.

W jaki sposób ten hiperlinkowany obraz śledzi odbiorców? Może oczywiście uzyskać Twój adres IP i godzinę otwarcia, ale nie wydaje się to bardzo pomocne. Nie rozumiem, dlaczego ktoś miałby dołączyć ten obraz bez unikalnego adresu URL.

Identyfikacja użytkownika (lub śledzenie) nie musi być zakodowana w GET URL. W niektórych przypadkach niektóre informacje można zebrać z adresu URL nagłówka „Odnośnik:”. Chociaż w wielu przypadkach informacje pochodzą z plików cookie.

E-mail otwarty w przeglądarce internetowej

W moim przypadku, gdy otwieram adres URL

https://mail.google.com/mail/u/0/images/cleardot.gif

w przeglądarce Firefox wysyła 11 plików cookie! Większość z nich zawiera stosunkowo długie zakodowane lub losowe ciągi. Oto lista --- adres URL pliku cookie i nazwy plików cookie:

• https://mail.google.com/mail--- GX, GXSP(zawiera tylko jedną literę)
• *.google.com--- APISID, HSID, NID, OGP, OGPC, PREF,SID
• https://*.google.com--- SAPISID,SSID

Ten test został przeprowadzony z profilem, na którym używam moich kont Google. Przetestowałem również prywatny profil przeglądania, który nie zawierał żadnych plików cookie. Otworzyłem, http://www.google.com/a następnie cleardot.gifadres URL i moja przeglądarka z radością wysyłały dwa pliki cookie: NIDi PREF.

E-mail otwarty w kliencie pocztowym

Większość klientów pocztowych z graficznym interfejsem użytkownika korzysta z istniejącego rdzenia renderowania HTML. Na przykład Thunderbird używa Gecko (ten sam rdzeń, co w Firefoksie). Gdy trzeba uzyskać dostęp do zasobu przez HTTP / HTTPS (np. Obraz), pliki cookie są wysyłane w taki sam sposób, jak w przeglądarce internetowej.

Sprawdziłem, które pliki cookie mam w Thunderbirdie i mam następujące:

• *.google.com--- NID,PREF

Oba pliki cookie można znaleźć również w przeglądarce Firefox i zgodnie z opisem podanym przez Google są one używane do przechowywania preferencji użytkownika i śledzenia reklam. Oba działają dla użytkowników, którzy nie są zalogowani na konto Google.

Thunderbird i Firefox nie udostępniają tego samego zestawu plików cookie. Twoje logowanie do konta Google w przeglądarce Firefox nie może być po prostu związane z wyświetlaniem wiadomości e-mail w Thunderbird.

streszczenie

Google może użyć osadzonego obrazu, aby uzyskać informacje zgodnie z sugestią i coś więcej, korzystając z plików cookie:

• Adres IP i lokalizacja geograficzna
• czas wyświetlania wiadomości e-mail
• rodzaj i platforma oprogramowania klienckiego
• przypisywanie zdarzeń do użytkowników (przy użyciu plików cookie)
• przypisywanie zdarzeń do użytkownika Google, gdy wiadomość e-mail jest wyświetlana w przeglądarce internetowej lub ewentualnie, gdy użytkownik kliknie specjalny link w wiadomości e-mail, aby otworzyć ją w przeglądarce internetowej

Wygląda na to, że obraz śledzenia jest wykorzystywany do zbierania danych statystycznych, a nie do zachowania poszczególnych użytkowników Google.

Oto opis niektórych plików cookie używanych przez Google , inny opis od strony trzeciej: Główne pliki cookie wykorzystywane przez Google .