Что я могу узнать о встроенном изображении в полученном электронном письме?


3

Я считаю, что встроенное изображение в полученном мною сообщении Gmail на самом деле является ссылкой для отслеживания, например, используемой contactmonkey.

Могу ли я найти информацию об изображении, не сообщая отправителю информацию о себе?

На страницах справки Gmail утверждается, что эти трекеры не предоставляют информацию о моем местоположении. Если это правда, есть ли способ заставить ссылку сообщать информацию о моем местонахождении, активируя встроенное изображение вне gmail?

Ответы:


2

Если это встроенное изображение, оно будет прикреплено к электронному письму: ссылка на изображение будет ссылаться на него, и при его отображении отслеживание не будет, поскольку внешний сайт не задействован. Хотя отслеживание не участвует в отображении изображения, если есть соответствующая ссылка для нажатия на изображение, в этой ссылке вполне может быть информация отслеживания.

С другой стороны, как это часто бывает, изображение может находиться на внешнем веб-сайте, а затем оно часто содержит информацию отслеживания. Изображение также может содержать дополнительную информацию отслеживания в любой ссылке, которая вызывается при нажатии на изображение.

В Gmail есть опция подавления отображения изображений с внешних сайтов, если вы не запрашиваете это специально для текущего или любого электронного письма от текущего отправителя. Локальные почтовые клиенты, такие как Thunderbird или Outlook, имеют аналогичные параметры, и цель состоит в том, чтобы предотвратить любое отслеживание в результате запроса удаленного образа.

Если вы используете локальный клиент, обычно есть опция для просмотра неопределяемого источника, и это позволяет вам исследовать ссылку на источник, которая загружает изображение и целевую ссылку, когда вы нажимаете на нее. Если вы используете веб-интерфейс Gmail, есть опция «Показать оригинал», чтобы сделать то же самое.

Если вы копируете исходную ссылку для изображения, вы обычно можете отредактировать информацию отслеживания, не затрагивая отображаемое изображение, но это не всегда так: иногда отслеживание определяет, какое изображение будет отправлено. Лучшее, что вы можете сделать, - это попробовать пару измененных строк отслеживания и посмотреть, какое изображение появляется, если оно есть.

Пара дополнительных очков: -

  • То, что в ссылке есть информация отслеживания, не обязательно означает, что вас идентифицируют лично: часто ее целью является определение того, было ли отображено электронное письмо (ссылка на источник) и какое изображение на каком -mail побудил получателя нажать (целевую ссылку), чтобы оценить эффективность электронной почты.
  • Если электронное письмо было отправлено нескольким получателям (обычно в поле BCC), то все участники списка получат одинаковые ссылки, поэтому при любом отслеживании невозможно идентифицировать отдельных получателей.
  • Иногда изображение, загружаемое по ссылке отслеживания, невидимо, либо потому, что оно представляет собой квадрат в один пиксель, который слишком мал, чтобы заметить, либо потому, что оно отображается в цвете фона, просто потому, что вы не видите ничего плохого, когда разрешаете удаленное изображения это не означает, что отображение электронной почты не было отслежено.

+1 за «показать оригинал» - который показал ссылку на GIF из readnotify.com. Итак, ко второй части моего вопроса. Предположительно, открытие ссылки в gmail не позволит сообщать о моем местоположении, но если открыть ее в браузере, будет отображаться любой IP-адрес, используемый моим браузером. Правда?
Дж. Вин.

Нет, не правда. Gmail запускается в вашем браузере - нет различия между открытием ссылки в Gmail и открытием ее в вашем браузере. Если вы откроете ссылку, будут отправлены все встроенные данные отслеживания (если вы не отредактируете их в первую очередь). И ваш IP-адрес известен любому удаленному веб-сайту, который вы посещаете, если только вы не прячетесь за прокси-сервером. Помните, что есть две ссылки: источник в <img src=...и цель в <a href=.... Оба могут содержать строки отслеживания, но они не должны ссылаться на одни и те же серверы.
AFH

Были включены маленький белый GIF и нерабочий WAV. Я полагаю, что перезагрузка wav может быть предназначена для оценки продолжительности попыток перезагрузки и, следовательно, продолжительности «чтения» сообщения. Gmail маскирует местоположение в соответствии со своими страницами документации. Мой тест readnotify ссылки сайтов аккаунта, открытые в Gmail как "открытые Google" без географической информации. О ложном местоположении можно сообщить с помощью VPN и открытия ссылок непосредственно в браузере.
Дж. Вин.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.