Apple, Google e Microsoft permitem que qualquer pessoa viole sua privacidade com …

Apple, Google e Microsoft permitem que qualquer pessoa viole sua privacidade com ...

O Twitter tem sido um alvoro√ßo recentemente, porque Mike Davidson, da Invisionapp, percebeu que um aplicativo de e-mail chamado Superhuman est√° usando uma imagem incorporada e, portanto, solicita√ß√Ķes HTTP externas para rastrear quais destinat√°rios de e-mail abrem quais e-mails enviados a eles. Ele rastreia quantas vezes essa pessoa tamb√©m abriu o email e gera sua localiza√ß√£o com base no endere√ßo IP da solicita√ß√£o HTTP. A extensa publica√ß√£o no blog de Mike Davidson sobre esse assunto merece uma leitura. Isso s√≥ √© poss√≠vel se o seu programa de email estiver configurado para baixar automaticamente imagens externas incorporadas, como faria qualquer navegador da Web.

Essa √© uma pr√°tica normal entre muitos sistemas de marketing por email h√° mais de duas d√©cadas … desde que os programas de email adquiriram a capacidade de carregar mensagens de email baseadas em HTML vinculadas a imagens externas na web. √Č assim que as empresas sabem que seus e-mails est√£o funcionando e valem a pena envi√°-las porque est√£o ficando diante dos olhos das pessoas.

Mike Davidson culpa o aplicativo Superhuman por criar essa técnica de monitoramento de logs do servidor para saber quem visualizou o email quando um pouco acessível demais para os consumidores normais. Esse é um ponto válido, mas e as empresas que fazem os programas de email que recebem mensagens? Eles não deveriam compartilhar a culpa em permitir que isso acontecesse sem o conhecimento do usuário?

H√° 10 anos, praticamente todos os programas de email bloqueavam solicita√ß√Ķes HTTP externas (como imagens incorporadas) por padr√£o e de prop√≥sito, para que sua privacidade n√£o fosse violada. Voc√™ acredita que alguns programas de email at√© permitiam a execu√ß√£o de scripts? Esse foi um grande pesadelo de privacidade!

Tudo é permitido por padrão agora

Avan√ßo r√°pido de hoje e todos os programas de email padr√£o em todas as principais plataformas da Apple, Google e Microsoft realmente desativaram essas op√ß√Ķes de prote√ß√£o de privacidade por padr√£o! Eles nem falam mais sobre isso!

Assim que voc√™ abre um email em HTML que carrega imagens de um servidor da Web externo (todos eles fazem), o endere√ßo do protocolo da Internet (local), data, hora e cadeia de caracteres do agente do usu√°rio (que tipo de dispositivo que voc√™ est√° usando) recebe enviado aos logs do servidor de qualquer servidor que a pessoa que enviou o email estiver usando. Isso acontece em todos os casos. O que o outro lado est√° fazendo com essa informa√ß√£o √© desconhecido. No caso do aplicativo de email Superhuman, o servidor de hospedagem de imagens associa as imagens no email ao URL exclusivo usado para carregar a imagem, para que o servidor possa identificar qual email voc√™ est√° abrindo. Em seguida, eles usam essas informa√ß√Ķes para mostrar ao cliente quais destinat√°rios abriram seus emails a que horas (todas as vezes) e de que tipo de dispositivo em qualquer local. Isso n√£o √© exclusivo de Superhuman. Existem muitos servi√ßos de email e plug-ins que fazem isso.

Eu olhei para o Apple Mail no iOS, o Gmail no Google Android e o Mail no Windows 10 … os tr√™s principais aplicativos de email padr√£o em smartphones e dispositivos de computa√ß√£o atualmente. Todos eles t√™m o carregamento externo de imagem ativado por padr√£o. Desativar o carregamento autom√°tico de imagens externas √© sempre uma das primeiras coisas que fa√ßo ao configurar qualquer novo programa de e-mail, porque √© o respons√°vel a fazer. A maioria dos outros programas de email de terceiros tamb√©m deixa o carregamento de imagens por padr√£o. At√© programas como o Office Outlook completo, que costumava ser muito bom em alertar os usu√°rios sobre problemas de privacidade, foram atualizados para mostrar imagens por padr√£o.

O Thunderbird oferece diversas op√ß√Ķes para carregar imagens externas.

O Mozilla Thunderbird √© um programa de email que ainda √© muito bom em notificar seus usu√°rios sobre poss√≠veis problemas de privacidade. O Thunderbird oferece algumas das op√ß√Ķes mais abrangentes para controlar o conte√ļdo remoto que eu j√° vi. Enquanto a maioria dos outros programas de e-mail oferece op√ß√Ķes b√°sicas para n√£o carregar nenhuma imagem, o Thunderbird realmente mostra cada URL de onde o conte√ļdo remoto √© proveniente, permitindo escolher carregar fontes espec√≠ficas dignas de confian√ßa.

Saiba que você está sendo rastreado

Felizmente, quase todos os programas de email t√™m as ferramentas incorporadas para voc√™ bloquear essas t√©cnicas de rastreamento, para que voc√™ receba apenas o texto real da mensagem. Portanto, conv√©m pesquisar nas configura√ß√Ķes e desativar o download autom√°tico de conte√ļdo externo quando voc√™ abre um email se quiser ser mais respons√°vel por email … ou pelo menos esteja ciente de que toda vez que voc√™ abre um email com imagens, essas informa√ß√Ķes est√£o sendo enviadas para um servidor que j√° registrou a solicita√ß√£o.

A propósito, se você clicar em um link em um email (ou literalmente em qualquer lugar), isso também poderá ser rastreado exatamente da mesma maneira que o carregamento de uma imagem em um email (ou em uma página da web) poderá ser rastreado e o servidor em a outra extremidade pode / coletará seu endereço IP, data / hora em que foi clicado e a sequência do agente do usuário.

0 Shares