Новите инструменти за поверителност на имейли на Apple и DuckDuckGo имат едно огромно сляпо петно

Искате пълна поверителност по имейл? Не кликвайте върху странно изглеждащи връзки.

Новите инструменти за поверителност на имейли на Apple и DuckDuckGo имат едно огромно сляпо петно

По -рано тази седмица DuckDuckGo се разклони от своя частен браузър и търсачка с нова услуга, наречена Защита на имейл .



Услугата, която понастоящем е само с покани, дава на потребителите уникален имейл адрес на duck.com, който препраща съобщения до реалната им пощенска кутия. По пътя DuckDuckGo премахва инвазивни тракери от имейла, като попречва на подателите да знаят дали сте отворили техните съобщения. Той също така показва бележка в горната част на имейла, която ви уведомява, че идентифицира тракери и ги премахва.

DuckDuckGo е една от няколкото компании, които се обръщат към електронната поща като нова граница за поверителност. С предстоящите iOS 15 и MacOS Monterey, приложението Mail на Apple ще предлага защита от проследяване, докато имейл услугата Hey използва агресивно етикетиране, за да извика шпионските тракери, които блокира от входящата ви поща.



[Анимация: Duck Duck Go]

Но всички тези инструменти споделят един основен недостатък: Те не могат да попречат на подателите да проследяват връзките, върху които кликвате. Дори с активирана защита на имейли на DuckDuckGo, изпращачите могат да видят точно кои връзки сте кликнали, колко пъти сте ги щракнали и вашето местоположение, докато щраквате. Същото важи и за инструментите за проследяване от Apple, Hey и повечето други.



DuckDuckGo казва, че планира да подобри защитата от проследяване на връзки в бъдеще. Но без да разкриват границите на сегашните си инструменти, тези компании може да внушават фалшиво чувство за сигурност, като обещават по -лична пощенска кутия.

Как работи проследяването на имейли

За да видят дали читателите са отворили имейл, изпращачите обикновено вграждат малко, невидимо изображение - понякога наричано пиксел за проследяване или шпионски пиксел - хоствано на отдалечен сървър. Отварянето на имейла зарежда изображението, което от своя страна сигнализира на доставчика на имейл, че съобщението е видяно. Някои имейл услуги също регистрират IP адреса, който е изтеглил изображението, разкривайки приблизителното местоположение на читателя.

можете ли да премахнете съдия от върховния съд

Инструментите за проследяване могат да използват няколко метода за блокиране на тези пиксели. DuckDuckGo търси изображения на известни модели за проследяване, след което ги премахва от тялото на имейла, преди да го предаде във входящата ви поща. Хей премахва проследяващите пиксели по подобен начин като част от собствената си имейл услуга. Приложението Mail на Apple предварително зарежда изображенията на собствените си сървъри, независимо дали отваряте имейла или не, като по същество оставяте подателите с нежелани данни, като маркирате всеки имейл като прочетен. Разширения на браузъра като Сушилня предотвратяване на зареждането на изображения на вашия компютър, ако те идват от известни източници на шпионски пиксели.



[Анимация: Duck Duck Go]

И все пак никой от тези методи не помага с имейли, които проследяват връзките, върху които потребителите кликват. При този тип проследяване имейлът съдържа набор от връзки, които са уникални за всеки получател и тези връзки пренасочват към действителните уебсайтове, които читателите възнамеряват да посетят. Този процес на пренасочване позволява на подателя да види кой точно е кликнал върху какво. (Обикновено можете да видите дали това се случва, като натиснете дълго или задържите курсора на мишката върху връзка, за да визуализирате адреса, след което потърсите URL, който включва на пръв поглед случаен низ от знаци.)

На някакво ниво този тип проследяване е дори по -зловещ от шпионските пиксели, като предоставя подробности не само за това дали сте отворили имейл, но и как сте взаимодействали с него. Маркетолозите могат да използват тази информация, за да ви изпращат допълнителни съобщения. И тъй като компании като Facebook и Twitter навлизат в бизнеса с бюлетини, те могат да използват тези данни, за да ви насочат с реклами. (Политиката за данните за услугата бюлетин на бюлетина на Facebook бележки че ще използва бисквитки, пиксели и подобни технологии за събиране на информация за вас за насочване на реклами.)

Погледнете преди да щракнете

Така че защо повечето инструменти за поверителност на имейли не предпазват от проследяване на кликванията? Основната причина е, че е технически трудно да се направи това.



Микаел Бернер, основател и главен изпълнителен директор на имейл доставчика OnMail , отбелязва, че някои връзки за пренасочване в имейлите служат за полезна цел, освен за проследяване, което затруднява определянето на кои от тях има за проследяване от вид, който може да искате да предотвратите. Получателите, например, може да се нуждаят от уникална връзка, за да възстановят паролата си, да проследят пакет, да видят своя маршрут за пътуване или да се отпишат от пощенски списък.

отглеждане на лисица като домашен любимец

Ако тези проследяващи връзки трябва да бъдат премахнати, връзките след това ще престанат да функционират и потребителят [вероятно] вероятно ще получи съобщение 404 от другия край, казва Бернер по имейл.

За разлика от уеб браузъра, входящата ви поща няма режим инкогнито.

Това не означава, че проследяването на кликванията е невъзможно да бъде блокирано. Разширението на браузъра Сушилня е рядък пример за инструмент, който се опитва да премахне проследяването от връзки. Той прави това, като преглежда URL адресите в имейлите и извлича връзката на местоназначението, когато е възможно.

Но дори този подход има ограничения. Той не работи за всеки вид връзка и тъй като разчита на разширение на браузъра, няма да помогне, когато четете имейли на телефона си.

Философски някои доставчици на инструменти за проследяване може също да смятат, че проследяването на връзки е по-малък риск за поверителността, отколкото разписките за четене.

Мисля, че проследяващите връзки са далеч по -малко груби, тъй като потребителят избира да кликне върху връзката, казва Майкъл Легет, създател на Опростете Gmail разширение, чиито функции включват блокер за проследяване на пиксели. Анализът на уебсайтовете обикновено е предполагаема част от интернет и това е негово разширение.

Дори и да е така, кликването върху имейл връзка по същество се отказва от повече лични данни, отколкото щракването върху уеб връзка, защото всичко, с което се ангажирате, се обвързва с вашия имейл адрес. За разлика от уеб браузъра, входящата ви поща няма режим инкогнито. (Докато Легет казва, че все още се интересува от блокирането на кликвания върху връзки, той не иска да дава на потребителите фалшиво чувство за сигурност от непълно решение.)

Ето защо Apple, DuckDuckGo и други компании, предлагащи инструменти за проследяване на имейли, трябва да бъдат по-ясни относно техните ограничения. Това, че DuckDuckGo ви казва, че е премахнал тракер от имейла ви, не означава, че никой не го гледа.