| 25 февраля 2021 г. — 7:08 PT
Джон Грубер с сайта Daring Fireball утверждает, что Apple Mail должен блокировать пиксели отслеживания в электронных письмах. Я полностью согласен. Мне кажется, это крайне необходимая функция, которая полностью соответствовала бы сильной позиции Apple в отношении конфиденциальности.
Для тех, кто не знаком с пикселями отслеживания в электронной почте, это обычно ссылки на однопиксельные изображения, скрытые внутри HTML-писем. Они обычно либо прозрачны, либо являются частью изображения в нижнем колонтитуле письма, поэтому они невидимы для пользователя…
Когда мы открываем письмо, это инициирует запрос на загрузку изображения с удаленного сервера. Это означает, что отправитель письма может видеть, что мы открыли письмо, но часто может видеть гораздо больше.
Например, по нашему IP-адресу они могут получить приблизительное представление о нашем физическом местоположении. В некоторых случаях это может быть *очень* приблизительно — например, другая сторона города — но в других случаях это может быть чрезвычайно точно.
Если вы хотите получить представление об информации о местоположении, раскрываемой вашим IP-адресом, выполните любой поиск в Google, прокрутите вниз до нижнего колонтитула и посмотрите, что отображается для вашего местоположения. (Сделайте это в приватном окне/режиме инкогнито, чтобы быть уверенным, что Google не использует ваш сохраненный домашний адрес из Google Карт.)
Другая информация, раскрываемая пикселями отслеживания, может включать тип используемого вами устройства и количество раз, когда вы открывали письмо.
Грубер отмечает, что почтовый сервис Hey специально рекламирует блокировку пикселей отслеживания как функцию конфиденциальности.
Когда вы открываете письмо, отправитель может узнать, открыли ли вы его, как часто вы его открывали повторно, где вы физически находились, когда вы его открыли, как долго вы его читали, были ли вы на телефоне или компьютере, когда вы его открыли, и даже какой тип телефона или компьютера у вас есть […]
Обычно они делают это, используя сервис, который встраивает шпионский пиксель в письма, которые они вам отправляют […] Если вы используете HEY, мы защитим вас от подавляющего большинства шпионских пикселей в электронной почте. Почти во всех случаях люди, отправляющие вам письма со шпионскими пикселями на ваш аккаунт HEY, не будут знать, открыли ли вы их письмо, когда вы его открыли, как часто вы его открыли и т. д. Это ваше дело, а не их. HEY на вашей стороне, а не на их.
HEY [обнаружил] все основные шаблоны шпионских пикселей, поэтому мы можем удалять их напрямую. Когда мы находим один из этих надоедливых пикселей, мы точно сообщим вам, кто его туда поместил и из какого почтового приложения он поступил. Во-вторых, мы массово удаляем все, что даже напоминает шпионский пиксель. Это включает изображения 1×1, трекеры, скрытые в коде, и все остальное, что мы можем сделать, чтобы защитить вас. Между этими двумя практиками мы уверены, что сможем обнаружить 98% всего отслеживания, которое происходит.
Он считает, что Apple следует делать то же самое, и я абсолютно согласен.
Apple должна делать нечто подобное: идентифицировать и блокировать шпионские трекеры в электронной почте по умолчанию, а все остальные изображения направлять через анонимизирующий прокси-сервис.1 И, как и Hey, они должны отмечать все письма, содержащие известные трекеры, значком позора. Это позорная практика, которая стала общепринятой в отрасли как стандартная процедура, поскольку подавляющее большинство пользователей даже не подозревает о ее существовании […]
Apple должна предлагать защиту от отслеживания электронной почты, столь же надежную, как и защита Safari от отслеживания в Интернете.
Apple было бы легко сделать это для электронной почты, использующей ее собственные серверы, а именно для адресов @icloud.com, @me.com и @mac.com.
Действительно, трудно понять, почему Apple еще не сделала этого. Компания занимает жесткую позицию в отношении конфиденциальности пользователей и прилагает все усилия, чтобы блокировать отслеживание в Safari и приложениях, даже ценой раздражения крупных игроков, которые зависят от этой практики для получения доходов от рекламы. (Mail позволяет блокировать *весь* удаленный контент, но это было бы неудобно, учитывая, сколько легитимных писем включают изображения.)
Сделать это для внешних доменов электронной почты гораздо сложнее, поскольку Apple пришлось бы эффективно сканировать электронную почту, которую она не размещает, чтобы блокировать пиксели отслеживания. Это вызвало бы целый ряд других вопросов конфиденциальности, не говоря уже о дополнительных требованиях к пропускной способности.
Но сканирование Apple электронной почты, которую она уже размещает, на наличие пикселей отслеживания и их блокировка? Мне это кажется очевидным решением.
Каково ваше мнение? Должна ли Apple сделать это для своих доменов? Распространить это на внешние домены электронной почты? Или вообще не делать этого? Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.
Фото: Остин Дистел на Unsplash