Portada
mis comunidades
otras secciones
#4:
Yo no se por qué Chema tiene tanto predicamento en algunos círculos.
Se ve a la legua de que pie cojea. Siempre da una de cal (verdad) y otra de arena (mentira o interesada).
Gmail por defecto no muestra las imágenes remotas. Precisamente por este motivo.
Edito:
Cómo protege Gmail a los usuarios de ciertas imágenes
Como algunos remitentes intentan utilizar imágenes vinculadas externamente con la intención de perjudicar, Gmail toma medidas para garantizar que las imágenes se carguen de forma segura. Gmail proporciona todas las imágenes a través de servidores proxy de imágenes de Google y las transcodifica antes de entregarlas para protegerte como se indica a continuación:
Los remitentes no pueden utilizar la carga de imágenes para obtener datos tuyos (tu dirección IP o tu ubicación, por ejemplo).
Los remitentes no pueden configurar ni leer cookies en tu navegador.
Gmail comprueba que las imágenes no contengan virus ni software malicioso conocidos.
Se ve a la legua de que pie cojea. Siempre da una de cal (verdad) y otra de arena (mentira o interesada).
Gmail por defecto no muestra las imágenes remotas. Precisamente por este motivo.
Edito:
Cómo protege Gmail a los usuarios de ciertas imágenes
Como algunos remitentes intentan utilizar imágenes vinculadas externamente con la intención de perjudicar, Gmail toma medidas para garantizar que las imágenes se carguen de forma segura. Gmail proporciona todas las imágenes a través de servidores proxy de imágenes de Google y las transcodifica antes de entregarlas para protegerte como se indica a continuación:
Los remitentes no pueden utilizar la carga de imágenes para obtener datos tuyos (tu dirección IP o tu ubicación, por ejemplo).
Los remitentes no pueden configurar ni leer cookies en tu navegador.
Gmail comprueba que las imágenes no contengan virus ni software malicioso conocidos.
#1:
Gmail y cualquier gestor de correo web, o que permita el envío de código HTML.
Me gusta que el usuario este informado, pero la información sesgada ... :S.
Me gusta que el usuario este informado, pero la información sesgada ... :S.
#16:
Yo he programado un sistema que explota esta posibilidad y es bien sencillo y útil y si se usa correctamente no invade la privacidad del usuario.
El caso es cargar una imagen remota, mínima, transparente y con un query por ejemplo.
http://www.miservidor.com/img/imagen_oculta.jpg?correo=destino@correo.com&id_campaña=234023f23f23deb234
De esta forma y teniendo bien configurado el servidor para que interprete esa petición podemos saber quien lee el correo, en que fecha y a que campaña pertenece.
Es muy útil para valorar el impacto de una campaña y la calidad de la base de datos de correos, así como los horarios de mayor impacto comercial.
Aún usando una redirección, como comenta #6 ya que la petición se hará igual, la imagen se intentará cargar igual en el nuevo buzón con la información original, no sabrán que existe una redirección pero la información de seguimiento la tienen igual.
En mi caso, no proporcioné al cliente información precisa de los usuarios que leen los correos ni de los horarios de lectura, sino que alimentaba un contador para calcular el % de impacto de la campaña.
Pero al fin y al cabo es posible, aún funciona en Gmail y sí, se puede usar para invadir la privacidad del usuario.
El caso es cargar una imagen remota, mínima, transparente y con un query por ejemplo.
http://www.miservidor.com/img/imagen_oculta.jpg?correo=destino@correo.com&id_campaña=234023f23f23deb234
De esta forma y teniendo bien configurado el servidor para que interprete esa petición podemos saber quien lee el correo, en que fecha y a que campaña pertenece.
Es muy útil para valorar el impacto de una campaña y la calidad de la base de datos de correos, así como los horarios de mayor impacto comercial.
Aún usando una redirección, como comenta #6 ya que la petición se hará igual, la imagen se intentará cargar igual en el nuevo buzón con la información original, no sabrán que existe una redirección pero la información de seguimiento la tienen igual.
En mi caso, no proporcioné al cliente información precisa de los usuarios que leen los correos ni de los horarios de lectura, sino que alimentaba un contador para calcular el % de impacto de la campaña.
Pero al fin y al cabo es posible, aún funciona en Gmail y sí, se puede usar para invadir la privacidad del usuario.
#11:
Gmail por defecto deja que sepan cuándo lees el correo... si el que te envía el correo esta monitorizando su lectura con un rastreo de imágenes.
Sí, por defecto el cliente web de Gmail permite que te vigile cualquier persona que monitorice sus envíos con un rastreo de imágenes y pueda saber si has abierto o no el correo electrónico, a qué hora y cuántas veces.
Sí, por defecto el cliente web de Gmail permite que te vigile cualquier persona que monitorice sus envíos con un rastreo de imágenes y pueda saber si has abierto o no el correo electrónico, a qué hora y cuántas veces.
Comentarios
Yo no se por qué Chema tiene tanto predicamento en algunos círculos.
Se ve a la legua de que pie cojea. Siempre da una de cal (verdad) y otra de arena (mentira o interesada).
Gmail por defecto no muestra las imágenes remotas. Precisamente por este motivo.
Edito:
Cómo protege Gmail a los usuarios de ciertas imágenes
Como algunos remitentes intentan utilizar imágenes vinculadas externamente con la intención de perjudicar, Gmail toma medidas para garantizar que las imágenes se carguen de forma segura. Gmail proporciona todas las imágenes a través de servidores proxy de imágenes de Google y las transcodifica antes de entregarlas para protegerte como se indica a continuación:
Los remitentes no pueden utilizar la carga de imágenes para obtener datos tuyos (tu dirección IP o tu ubicación, por ejemplo).
Los remitentes no pueden configurar ni leer cookies en tu navegador.
Gmail comprueba que las imágenes no contengan virus ni software malicioso conocidos.
#4 El Chema me parece un tío listo y tiene artículos muy interesantes, pero la verdad es que el fanboyismo se le nota a leguas. Siempre me ha chirriado el espíritu hacker y ser pro Microsoft, como ser hippie y del PP
Aunque ojo, el Microsoft que está evolucionando los últimos años parece encaminado en bastante buena dirección.
#4 es el monito amaestrado de timofonica, que esperabas?
#4 ¿Ah sí? Pues en mi configuración estaban activadas las imágenes.
No sé si es una configuración mía histórica, o realmente estaba ahí desde el principio de los tiempos por gentileza de google.
#12 En toda cuenta nueva se activan por defecto...
#4 Sácate una cuenta nueva y lo compruebas. Yo lo he hecho y sí que carga las imágenes por defecto.
#4 Esto es para saber cuándo abres el correo y para saber eso no hace falta sacar tu ip ni tus cookies, basta conque reciban una petición de carga de esa imagen, aunque provenga del proxy de google, si el proxy la pide cuando tú abres el correo.
#4 Tras leer el articulo me parece que están describiendo un agujero en el proxy de imágenes de google.
Se supone que google descarga a sus servidores todas las imágenes para proteger de lo que tu dices y de los seguimientos con este tipo de imágenes, pero al parecer las imágenes con "no-cache" se saltan este filtro.
La solución es tan fácil como que google ignore el tag no-cache, solicitando la imagen cuando recibe el email y almacenándola en sus servidores de forma que el que la envía no sepa cuando la leen.
#20 #21 Creo que como sale en la noticia y dice #27 si se usa la etiqueta no-cache las imágenes no pasan por el proxy. Cachearlas cuando se le ha indicado que no sería poco respetuoso con la privacidad, aunque podría ser algo configurable por el usuario y que este decida.
#27 No es un agujero.
La única solución es escribir una regla de excepción en el proxy de imágenes de google para filtrar ese dominio.
El proxy no puede saber si una imagen es distinta de otra por el nombre sin realizar la petición. A fin de cuentas el tamaño y otros parámetros de la imagen se pueden falsear cuando se genera dinámicamente.
Si es un problema, es un problema de que el protocolo http se pueda utilizar para saber cuando alguien carga un elemento del mismo. Cosa totalmente lógica por otro lado.
El hecho de que un estándar se pueda pervertir para darle malos usos no siempre quiere decir que el estándar esté mal.
Con mala baba se le puede dar mal uso hasta a una goma de borrar.
Como indica #1 cualquier cliente que soporte html es vulnerable, y no se puede hacer invulnerable al tiempo que está habilitado el html a no ser que se creen reglas de reescritura del contenido para cada dominio que se utilice para hacer tracking.
Todo eso y mucho más ya lo sabe Chema por supuesto. Podría haber hecho la crítica sin orientarla a ningún servicio de email en concreto, pero prefiere hacer FUD.
#27 Lo que indicas no sirve.
Cada imagen tiene un nombre generado como un hash para identificar el correo en el que se envió.
Es decir, a que persona, que día, hora, etc...
Como cada imagen es única, una sola lectura de la imagen (incluso por el proxy que sea) indica que el correo se ha leído.
La única solución pasa por no leer nunca esa imagen. Nunca.
Gmail y cualquier gestor de correo web, o que permita el envío de código HTML.
Me gusta que el usuario este informado, pero la información sesgada ... :S.
#1 Pues sí, yo uso Bananatag y similares cuando escribo correos a servicios de atención al cliente, por ejemplo, y quiero tener constancia de que ha recibido y abierto el correo.
#1 Outlook, el programa, por defecto siempre bloqueó las imágenes. Y outlook, el correo web, también.
Según el artículo: En todos los clientes de correo habituales - incluso en Mail de iOS que le costó - la carga de imágenes está deshabilitada por defecto.
#1 juraría que Thunderbird, por defecto, también bloquea las imágenes remotas.
Gmail por defecto deja que sepan cuándo lees el correo... si el que te envía el correo esta monitorizando su lectura con un rastreo de imágenes.
Sí, por defecto el cliente web de Gmail permite que te vigile cualquier persona que monitorice sus envíos con un rastreo de imágenes y pueda saber si has abierto o no el correo electrónico, a qué hora y cuántas veces.
un poquito mas de luz:
y mucho mejpr explicado que lo que yo he dicho
https://support.google.com/mail/answer/145919?hl=es
Cómo protege Gmail a los usuarios de ciertas imágenes
Como algunos remitentes intentan utilizar imágenes vinculadas externamente con la intención de perjudicar, Gmail toma medidas para garantizar que las imágenes se carguen de forma segura. Gmail proporciona todas las imágenes a través de servidores proxy de imágenes de Google y las transcodifica antes de entregarlas para protegerte como se indica a continuación:
Los remitentes no pueden utilizar la carga de imágenes para obtener datos tuyos (tu dirección IP o tu ubicación, por ejemplo).
Los remitentes no pueden configurar ni leer cookies en tu navegador.
Gmail comprueba que las imágenes no contengan virus ni software malicioso conocidos.
En ocasiones, los remitentes pueden saber si alguien ha abierto su mensaje gracias a los enlaces a imágenes. Como siempre, Gmail analiza todos los mensajes para ver si tienen contenidos sospechosos y, si decide que un remitente o un mensaje podría ser peligroso, no muestra las imágenes y te pregunta si quieres verlas o no.
#21 Pero sí para saber cuándo lo lees, y el USER-AGENT de tu navegador (Versión de WebBrowser y Sistema Operativo). Es un fallo gordo de seguridad que carguen las imágenes por defecto en todas las cuentas.
No he podido leer la web, me mareo, vaya desastre de diseño
Sí, ¿y?.
Todo esto está muy bien. Que sorpresa se llevaran algunos cuando descubran que el 90% de sus email van a la papelera.
#2 Yo uso el tracking y no se ve si lo echas a la papelera o lo cambias de carpeta, sólo se ve si lo abres y cuándo lo abres. Y ojo ... no sólo los abiertos con gmail, sino con cualquier lector de correo incluidos los móviles.
A ver esto es a todas luces una publi encubierta de Mailtrack_io, una startup barcelonesa que ha levantado algo más medio millón, que me parece fenomenal, pero yo no sé si prefiero que sepan si abren mis correos o darles el permiso de "Consultar y administrar mis correos" (literalmente) a una startup de por aquí.
Si queréis alternativas está Bananatag, que son de Canadá.
¿Y los que los tenemos redirigidos a otros correos? Yo casi no entro en gmail, todo lo leo en el correo de mi trabajo.
Yo he programado un sistema que explota esta posibilidad y es bien sencillo y útil y si se usa correctamente no invade la privacidad del usuario.
El caso es cargar una imagen remota, mínima, transparente y con un query por ejemplo.
http://www.miservidor.com/img/imagen_oculta.jpg?correo=destino@correo.com&id_campaña=234023f23f23deb234
De esta forma y teniendo bien configurado el servidor para que interprete esa petición podemos saber quien lee el correo, en que fecha y a que campaña pertenece.
Es muy útil para valorar el impacto de una campaña y la calidad de la base de datos de correos, así como los horarios de mayor impacto comercial.
Aún usando una redirección, como comenta #6 ya que la petición se hará igual, la imagen se intentará cargar igual en el nuevo buzón con la información original, no sabrán que existe una redirección pero la información de seguimiento la tienen igual.
En mi caso, no proporcioné al cliente información precisa de los usuarios que leen los correos ni de los horarios de lectura, sino que alimentaba un contador para calcular el % de impacto de la campaña.
Pero al fin y al cabo es posible, aún funciona en Gmail y sí, se puede usar para invadir la privacidad del usuario.
#16 Si el usuario tiene desactivada la carga de imágenes remotas en su webmail, Outlook o lo que use para leer su correo, no podrás ver cuando lo lee ni saber si lo ha leído, en todo caso tendrás la fecha y hora de cuando fueron cacheadas por el proxy de Google si no se usó la etiqueta no-cache que comenta la noticia, y si se usó la etiqueta y estaban desabititadas las imágenes remotas en la app de correo del usuario nada de nada.
#32 Yo lo que creo es que hemos perdido el norte con lo de que "nos controlan".
Lo de los emails es tan sencillo como:
Si Usuario X no ha estado online durante Z dias... dale la brasa con spam.
Entre esto, watsapp, facebook, etc.. Nos tienen vigilados a todas horas 😨
#7 dos semanas de vacaciones sin usar Facebook y al volver me encuentro con mas de 20 emails recordándome cumpleaños, informándome de actualizaciones de estados de amigos y sugeriendome amigos.... cosa que nunca antes había recibido y que tras dos días usando Facebook ha parado
Demasiado controlados nos tienen
#14 jajaja A mi lo que más miedo me da es que el móvil sepa donde trabajo, donde vivo y que busco en el ordenador sin habérselo dicho yo nunca 😒
#14 ¿Que me dices? ¿Que Facebook sabe cuando te conectas a Facebook? Nunca lo habria pensado.
#22 que controlen con que frecuencia te conectas no es lo mismo que saber si estas online o no.
creo recordar que google cambio el sistema de carga de imagenes hace cosa de un año, ahora las imagenes se cargan desde un servidor intermedio.
con ese sistema se evita que en los envios de mailing, pueda detectar si un email ha sido abierto, pq se ha cargado la imagen.
y diría que la carga de imágenes no esta activada por defecto, al menos antes te preguntaba.
de todas formas el diseño y la redacción del articulo es tan floja que no lo he leido en profundidad
yo uso streak para esto !