Blokovať, či neblokovať... automatické načítavanie obrázkov v mailoch?

K dnešnej téme ma tak akosi priviedol podcast Klik od SMEčka (mimochodom vo všeobecnosti veľmi príjemné počúvanie, kde dvaja redaktori komentujú novinky zo sveta technológií v dosť odľahčenej atmosfére). Chalani tam naposledy rozoberali, mimo iné aj jedného spoplatneného e-mailového providera, ktorý do všetkých odosielaných správ umiestňuje aj takzvaný tracking pixel. Jedná sa o veľmi malý, často transparentný obrázok, ktorý však nie je do daného mailu priamo pribalený, ale musí sa stiahnuť z netu - presne tak, ako keď idete na ľubovoľnú web stránku. S jeho pomocou sa dá zistiť, či, resp. kedy ste daný mail otvorili, aký e-mailový klient ste použili, dokonca sa dá, z IP adresy, odhadnúť kde ste vtedy boli. Jednoducho pomerne dosť, vcelku zaujímavých informácií.

Použitie tracking pixelov v mailoch nie je žiadna prevratná novinka – v newsletteroch sa, v nepersonalizovanej forme, používajú už veľmi dlho a spamerom, podvodníkom, či sociálnym inžinierom táto praktika nie je tiež cudzia.

Takže, ako sa voči tomu brániť?

Odpoveď je viac ako jednoduchá. Automaticky nenačítavať obrázky pri zobrazení mailu. Touto funkcionalitou je dnes vybavený prakticky každý e-mailový klient. Nemalé množstvo z nich ju má dokonca prednastavenú. V minulosti sa totiž pri takomto načítavaní obrázkov diali už aj ďaleko horšie veci, než je len sledovanie, a to šírenie malwaru, či xss útoky.

Neovplyvní to výrazne váš user experience?

Pokiaľ zrovna nedostávate denne desiatky mailov s dôležitými obrázkami, tak tlačidlo na ich načítanie pre individuálny mail mávajú e-mailoví klienti zväčša po ruke. Niektorí dokonca umožňujú whitelistovať dôveryhodných odosielateľov. Ja osobne si dokonca myslím, že obrázky by mali v e-mailovej komunikácií byť skôr výnimkou, než pravidlom, takže v ich defaultnej blokácii nevidím problém.