Если в сообщении электронной почты есть встроенное изображение в Gmail, может ли отправитель отслеживать IP-адрес?

3009
user3183

Если электронное письмо имеет встроенное изображение в Gmail, может ли отправитель отследить IP-адрес отправки пользователю?

1

4 ответа на вопрос

14
William Hilsum

Да, изображение загружается на ваш компьютер, как если бы вы посещали веб-страницу, поэтому ваш ip будет отображаться в журналах сервера или в сценарии, который отслеживает электронную почту и т. Д.

Это то же самое, что и в Hotmail, Outlook или в любом другом месте, поэтому вы обычно получаете предупреждение, когда картинка собирается загружаться (и обычно блокируется по умолчанию)

Единственные фотографии, которые защищены от такого рода вещей, - это те, которые фактически включены / прикреплены к электронному письму.

Следует отметить, что прокси-сервер не всегда защищает вас от такого рода методов. Чаще всего причина прикрепления внешне связанной картинки не в том, чтобы отслеживать ip, а просто для подтверждения того, что письмо было получено в первую очередь. Другое использование обычно только для критичного ко времени контента, поэтому прокси не имеет большого значения

Как отметили в комментарии к другому ответу усадьба, адрес электронной почты, UUID или другой код можно использовать для сопоставления успешной загрузки изображения с предполагаемым получателем. Dennis Williamson 15 лет назад 1
2
jweede

Gmail загружает изображения с исходного сайта напрямую и не подключает соединение через прокси.

Так что да, если изображение было размещено на сайте, контролируемом отправителем, они могут увидеть, какие IP-адреса подключены для загрузки изображения. Это не связывает ваш IP с вашим адресом электронной почты, если вы не являетесь единственным лицом, получающим это письмо. Довольно маловероятно.

Для обеспечения конфиденциальности в Интернете используйте прокси .

Следует отметить, что прокси-сервер не всегда защищает вас от такого рода методов. Чаще всего причина прикрепления внешне связанной картинки не в том, чтобы отслеживать ip, а просто для подтверждения того, что письмо было получено в первую очередь. Другое использование обычно только для критичного ко времени контента, поэтому прокси не имеет большого значения William Hilsum 15 лет назад 2
но они могли бы добавить мой адрес электронной почты в URL, чтобы отслеживать, когда я просматриваю изображение! user3183 15 лет назад 2
@Hometead хороший звонок. @ Очень верно. Я был обеспокоен только IP jweede 15 лет назад 0
0
Arjan

Такого рода изображения отслеживания часто называют веб-ошибками .

Некоторое программное обеспечение почтового сервера (например, MailScanner ) может довольно точно отличать веб-ошибки от обычных изображений, а затем снимать веб-ошибки, удаляя или заменяя их. Но Gmail не претендует на это, хотя некоторые говорят, что Gmail действительно так делает.

0
Logical Fallacy

В настоящее время ситуация изменилась, и ответы от 2009 года. Согласно Google, отправитель больше не может использовать изображения для получения IP-адреса получателя:

Некоторые отправители пытаются использовать внешне связанные изображения вредоносным способом, но Gmail принимает меры для обеспечения безопасной загрузки изображений. Gmail передает все изображения через прокси-серверы Google и транскодирует их перед доставкой, чтобы защитить вас следующими способами:

  • Отправители не могут использовать загрузку изображений для получения информации, такой как ваш IP-адрес или местоположение.
  • Отправители не могут устанавливать или читать куки в вашем браузере.
  • Gmail проверяет ваши изображения на наличие известных вирусов или вредоносных программ.

В некоторых случаях отправители могут знать, открыл ли человек сообщение с уникальными ссылками на изображения . Как всегда, Gmail сканирует каждое сообщение на наличие подозрительного содержимого, и если Gmail считает отправителя или сообщение потенциально подозрительным, изображения не будут отображаться, и вас спросят, хотите ли вы увидеть изображения.

Просто чтобы повторить этот последний абзац: обратите внимание, что отправитель может (действительно обычная практика) получить информацию о том, открыли ли вы электронное письмо и в какое время вы его открыли. Это общая особенность стандартных почтовых сервисов (например, Mail Chimp).

Похожие вопросы