Como o cleardot.gif do Google rastreia destinatários de e-mail com um URL genérico?

5

Algumas pessoas e empresas incorporam imagens com hiperlinks em seus e-mails para acompanhar quais destinatários lêem os e-mails e quando. Quando o destinatário abre o email e o cliente de email solicita ao servidor a imagem incorporada, o remetente obtém um registo disso. Normalmente, o URL da imagem é único, assim o servidor de imagens pode informar exatamente qual email acabou de ser aberto. No entanto, em muitos casos, o URL não é exclusivo. Eu vi a seguinte linha em vários e-mails de pelo menos dois remetentes:

<img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif">

Eu não codifiquei a string acima em HTML simples. No e-mail, geralmente ele está no formato de impressão entre aspas, então os caracteres = se transformam em = 3D.

Como esta imagem com hiperlink rastreia os destinatários? Obviamente, pode obter o seu endereço IP e o horário em que você o abriu, mas isso não parece muito útil. Não entendo por que alguém incluiria essa imagem sem um URL exclusivo.

    
por SerMetAla 13.10.2013 / 02:20

1 resposta

5

A identificação do usuário (ou rastreamento) não precisa ser codificada na URL GET. Em alguns casos, algumas informações podem ser coletadas no URL do cabeçalho "Referer:". Embora em muitos casos a informação venha de cookies.

E-mail aberto em um navegador da Web

No meu caso, quando abro o URL

https://mail.google.com/mail/u/0/images/cleardot.gif

no Firefox, o navegador envia 11 cookies! A maioria deles contém cadeias codificadas ou aleatórias relativamente longas. Aqui está a lista --- URL com a qual o cookie mora e os nomes dos cookies:

  • https://mail.google.com/mail --- GX , GXSP (contém apenas uma única letra)
  • *.google.com --- APISID , HSID , NID , OGP , OGPC , PREF , SID
  • https://*.google.com --- SAPISID , SSID

Este teste foi realizado com o perfil no qual eu uso minhas contas do Google. Também testei um perfil de navegação privada que não tinha cookies. Eu abri http://www.google.com/ e, em seguida, a URL cleardot.gif e meu navegador estava feliz em enviar dois cookies: NID e PREF .

E-mail aberto em um cliente de e-mail

A maioria dos clientes de email com uma GUI usa um núcleo de renderização HTML existente. Por exemplo, o Thunderbird usa o Gecko (o mesmo núcleo do Firefox). Quando um recurso precisa ser acessado por meio de HTTP / HTTPS (por exemplo, uma imagem), os cookies são enviados da mesma forma que em um navegador da Web.

Eu verifiquei quais cookies eu tenho no Thunderbird e tenho os seguintes:

  • *.google.com --- NID , PREF

Ambos os cookies podem ser encontrados no Firefox também e, de acordo com a descrição fornecida pelo Google, eles estão sendo usados para armazenar as preferências do usuário e o rastreamento relacionado ao anúncio. Ambos funcionam para usuários que não estão conectados a uma conta do Google.

O Thunderbird e o Firefox não compartilham o mesmo conjunto de cookies. Seu login na conta do Google no Firefox não pode ser simplesmente relacionado à exibição de e-mails no Thunderbird.

Resumo

O Google pode usar a imagem incorporada para obter as informações sugeridas e algo mais usando os cookies:

  • endereço IP e localização geográfica
  • tempo de exibição de um e-mail
  • tipo e plataforma do software cliente
  • atribuindo os eventos aos usuários (utilizando cookies)
  • atribuindo os eventos a um usuário do Google quando o e-mail é exibido em um navegador da web ou possivelmente quando o usuário clica em um link especial no e-mail para abri-lo em um navegador da web

Parece que a imagem de rastreamento está sendo usada para coletar dados estatísticos, não para acompanhar o comportamento de usuários individuais do Google.

Aqui está descrição de alguns cookies usados pelo Google , outra descrição de um terceiro: Cookies principais usados pelo Google .

    
por 13.10.2013 / 03:26

Tags