昨天在我有关电子邮件跟踪图像(“间谍像素”或“间谍跟踪器”)的文章中,我抱怨苹果公司(一家以其保护用户隐私的众多功能而自豪的公司)的事实。追踪。
大量读者写道,Apple Mail确实提供了这样的功能:完全不加载任何远程资源的选项。这是Mac和iOS上Mail的设置,我对此非常了解。我已经启用了很多年。但这是把婴儿扔出去洗澡的方法。 Hey提供的功能(默认情况下为默认功能)是能够自动加载常规图像,因此您的消息看起来“正确”,但是阻止了来自跟踪源的所有已知图像(通常为1×1 px的不可见GIF)。
典型的用户永远不会启用Mail的不加载远程内容的选项。它使几乎所有的营销信息和新闻通讯看起来最好都是怪异的,而在最坏的情况下则是不可读的。而且,当您收到要查看其图像的消息时,当您告诉Mail加载它们时,它将加载所有图像-包括跟踪器。 Apple Mail根本不了解间谍跟踪器,只是完全关闭或关闭所有远程图像并手动加载它们的功能。
Mail的“在邮件中加载远程内容”选项是解决带宽问题的好方法。例如,请记住在下次使用飞机上的Wi-Fi时将其打开。这是一个糟糕的跟踪解决方案。没有人会称它为跟踪Safari唯一的防御措施是根本不加载任何图像的选项,除非您在每个选项卡中手动单击一个按钮以全部加载图像,否则这是一种很好的解决方案。但这正是Apple通过Mail提供的功能。 (Safari不会阻止跟踪图像,但Safari确实支持具有以下功能的内容阻止扩展程序:一种针对Mail的解决方案是启用与Safari中启用的Mail相同的内容阻止程序扩展。)
嘿怎么知道哪些图像是跟踪器,哪些是“常规”图像?他们无法绝对确定地知道。但是他们一直在努力使用此功能,并且有一个完整的网页对此功能进行了宣传。在该页面上:
HEY通过几层防御来管理这种保护。首先,我们已经确定了所有主要的间谍像素图案,因此我们可以直接将它们剔除。当我们找到其中一个讨厌的像素时,我们会告诉您确切的人,以及它来自whatemail应用程序。第二,我们散装所有闻起来像间谍像素的东西。其中包括1x1图像,代码中隐藏的跟踪器以及我们可以采取的其他一切保护您的措施。在这两种做法之间,我们有信心可以捕获在那里发生的所有跟踪的98%。
但是,即使间谍像素偷偷溜走了我们的防御措施(并且我们发誓要一直保持更新!),您仍将获得有效的防御最后防线:嘿,首先将所有图像路由到我们自己的服务器上,这样您的IP地址就不会泄漏。这样可以防止任何人仅通过打开电子邮件来发现您的实际位置。 LikeVPN,但用于电子邮件。
苹果公司应该做类似的事情:默认情况下识别并阻止电子邮件中的间谍跟踪程序,并通过匿名代理服务路由所有其他图像。 1并且,与Hey一样,他们应在所有包含已知跟踪器的电子邮件中标记一个可耻的徽章。这是一种可耻的做法,已在业界范围内被接受为标准程序,因为绝大多数用户甚至不知道它会一直在进行。通过反向IP地址地理位置,时事通讯和市场营销电子邮件服务不仅跟踪您打开他们的消息的时间,而且还跟踪他们打开时的消息以及您的位置(在您的IP地址显示您的位置的范围内)。
不用了,谢谢。苹果应该提供针对电子邮件跟踪的防御措施,就像Safari针对网络跟踪的防御措施一样强大。 2个
一旦让我们在电子邮件消息应仅是纯文本还是可以包含嵌入式HTML的争论中输了一场,就不要让我开始讨论整个隐私灾难的可预测性。实际上,所有电子邮件客户端现在都是网络浏览器,但没有任何实际的浏览器具有的隐私保护功能。 ↩︎︎