Apple, Google e Microsoft permitem que qualquer pessoa viole sua privacidade com …

O Twitter tem sido um alvoroço recentemente, porque Mike Davidson, da Invisionapp, percebeu que um aplicativo de e-mail chamado Superhuman está usando uma imagem incorporada e, portanto, solicitações HTTP externas para rastrear quais destinatários de e-mail abrem quais e-mails enviados a eles. Ele rastreia quantas vezes essa pessoa também abriu o email e gera sua localização com base no endereço IP da solicitação HTTP. A extensa publicação no blog de Mike Davidson sobre esse assunto merece uma leitura. Isso só é possível se o seu programa de email estiver configurado para baixar automaticamente imagens externas incorporadas, como faria qualquer navegador da Web.

Essa é uma prática normal entre muitos sistemas de marketing por email há mais de duas décadas … desde que os programas de email adquiriram a capacidade de carregar mensagens de email baseadas em HTML vinculadas a imagens externas na web. É assim que as empresas sabem que seus e-mails estão funcionando e valem a pena enviá-las porque estão ficando diante dos olhos das pessoas.

Mike Davidson culpa o aplicativo Superhuman por criar essa técnica de monitoramento de logs do servidor para saber quem visualizou o email quando um pouco acessível demais para os consumidores normais. Esse é um ponto válido, mas e as empresas que fazem os programas de email que recebem mensagens? Eles não deveriam compartilhar a culpa em permitir que isso acontecesse sem o conhecimento do usuário?

Há 10 anos, praticamente todos os programas de email bloqueavam solicitações HTTP externas (como imagens incorporadas) por padrão e de propósito, para que sua privacidade não fosse violada. Você acredita que alguns programas de email até permitiam a execução de scripts? Esse foi um grande pesadelo de privacidade!

Tudo é permitido por padrão agora

Avanço rápido de hoje e todos os programas de email padrão em todas as principais plataformas da Apple, Google e Microsoft realmente desativaram essas opções de proteção de privacidade por padrão! Eles nem falam mais sobre isso!

Assim que você abre um email em HTML que carrega imagens de um servidor da Web externo (todos eles fazem), o endereço do protocolo da Internet (local), data, hora e cadeia de caracteres do agente do usuário (que tipo de dispositivo que você está usando) recebe enviado aos logs do servidor de qualquer servidor que a pessoa que enviou o email estiver usando. Isso acontece em todos os casos. O que o outro lado está fazendo com essa informação é desconhecido. No caso do aplicativo de email Superhuman, o servidor de hospedagem de imagens associa as imagens no email ao URL exclusivo usado para carregar a imagem, para que o servidor possa identificar qual email você está abrindo. Em seguida, eles usam essas informações para mostrar ao cliente quais destinatários abriram seus emails a que horas (todas as vezes) e de que tipo de dispositivo em qualquer local. Isso não é exclusivo de Superhuman. Existem muitos serviços de email e plug-ins que fazem isso.

Eu olhei para o Apple Mail no iOS, o Gmail no Google Android e o Mail no Windows 10 … os três principais aplicativos de email padrão em smartphones e dispositivos de computação atualmente. Todos eles têm o carregamento externo de imagem ativado por padrão. Desativar o carregamento automático de imagens externas é sempre uma das primeiras coisas que faço ao configurar qualquer novo programa de e-mail, porque é o responsável a fazer. A maioria dos outros programas de email de terceiros também deixa o carregamento de imagens por padrão. Até programas como o Office Outlook completo, que costumava ser muito bom em alertar os usuários sobre problemas de privacidade, foram atualizados para mostrar imagens por padrão.

O Thunderbird oferece diversas opções para carregar imagens externas.

O Mozilla Thunderbird é um programa de email que ainda é muito bom em notificar seus usuários sobre possíveis problemas de privacidade. O Thunderbird oferece algumas das opções mais abrangentes para controlar o conteúdo remoto que eu já vi. Enquanto a maioria dos outros programas de e-mail oferece opções básicas para não carregar nenhuma imagem, o Thunderbird realmente mostra cada URL de onde o conteúdo remoto é proveniente, permitindo escolher carregar fontes específicas dignas de confiança.

Saiba que você está sendo rastreado

Felizmente, quase todos os programas de email têm as ferramentas incorporadas para você bloquear essas técnicas de rastreamento, para que você receba apenas o texto real da mensagem. Portanto, convém pesquisar nas configurações e desativar o download automático de conteúdo externo quando você abre um email se quiser ser mais responsável por email … ou pelo menos esteja ciente de que toda vez que você abre um email com imagens, essas informações estão sendo enviadas para um servidor que já registrou a solicitação.

A propósito, se você clicar em um link em um email (ou literalmente em qualquer lugar), isso também poderá ser rastreado exatamente da mesma maneira que o carregamento de uma imagem em um email (ou em uma página da web) poderá ser rastreado e o servidor em a outra extremidade pode / coletará seu endereço IP, data / hora em que foi clicado e a sequência do agente do usuário.

Artigos Relacionados

Back to top button