K dnešnej téme ma tak akosi priviedol podcast Klik od SMEčka (mimochodom vo všeobecnosti veľmi príjemné počúvanie, kde dvaja redaktori komentujú novinky zo sveta technológií v dosť odľahčenej atmosfére). Chalani tam naposledy rozoberali, mimo iné aj jedného spoplatneného e-mailového providera, ktorý do všetkých odosielaných správ umiestňuje aj takzvaný tracking pixel. Jedná sa o veľmi malý, často transparentný obrázok, ktorý však nie je do daného mailu priamo pribalený, ale musí sa stiahnuť z netu - presne tak, ako keď idete na ľubovoľnú web stránku. S jeho pomocou sa dá zistiť, či, resp. kedy ste daný mail otvorili, aký e-mailový klient ste použili, dokonca sa dá, z IP adresy, odhadnúť kde ste vtedy boli. Jednoducho pomerne dosť, vcelku zaujímavých informácií.
Použitie tracking pixelov v mailoch nie je žiadna prevratná novinka – v newsletteroch sa, v nepersonalizovanej forme, používajú už veľmi dlho a spamerom, podvodníkom, či sociálnym inžinierom táto praktika nie je tiež cudzia.
Odpoveď je viac ako jednoduchá. Automaticky nenačítavať obrázky pri zobrazení mailu. Touto funkcionalitou je dnes vybavený prakticky každý e-mailový klient. Nemalé množstvo z nich ju má dokonca prednastavenú. V minulosti sa totiž pri takomto načítavaní obrázkov diali už aj ďaleko horšie veci, než je len sledovanie, a to šírenie malwaru, či xss útoky.
Pokiaľ zrovna nedostávate denne desiatky mailov s dôležitými obrázkami, tak tlačidlo na ich načítanie pre individuálny mail mávajú e-mailoví klienti zväčša po ruke. Niektorí dokonca umožňujú whitelistovať dôveryhodných odosielateľov. Ja osobne si dokonca myslím, že obrázky by mali v e-mailovej komunikácií byť skôr výnimkou, než pravidlom, takže v ich defaultnej blokácii nevidím problém.
Pridať nový komentár