O rastreamento de e-mail com pixels invisíveis é seguro? [fechadas]

Talvez !!

Eu fiz e-mail marketing com rastreamento onde eu projetei o lote (o sistema de rastreamento, o e-mail, os bancos de dados etc). A idéia é que você inclua uma imagem, quando você baixar a imagem, ela envia detalhes que são então executados no servidor.

No entanto, você deve perceber que, a menos que a tecnologia tenha se movido tão rapidamente que eu esteja atrasada, você terá que baixar o pixel. Se você não baixar o pixel (o pixel significa imagem), ele não funcionará. E os clientes de email, como o Outlook, impedem automaticamente que as imagens sejam baixadas!

Então, é seguro? Isso depende da sua configuração e segurança. Se você tem um cliente de e-mail que me permite executar javascript ou até mesmo executar macro's etc, então eu diria que não. E eu poderia explorar isso.

O outro problema é que você pode ter, o terceiro (neste caso, o Google), pode ser capaz de rastreá-lo para suas próprias necessidades (e eu não estou sugerindo para o poder do mal). Por exemplo, os programas de rastreamento geralmente incluem o e-mail do usuário para que você saiba quem abriu o e-mail. E-mails são únicos, então talvez o Google também possa armazenar essas informações coletadas da sua foto de e-mail. Em seguida, se o cliente tiver o Gmail, na próxima vez que fizer login no Gmail, ele verá anúncios mais adequados às suas necessidades. Isso pode até estar mostrando seus concorrentes.

Agora, e este parágrafo é baseado em opinião, já que você está fazendo isso via Google, e eu diria que eles são uma grande empresa que a probabilidade é que eles são muito conscientes da segurança. Ter uma vulnerabilidade onde os dados vazaram da maneira que você descreve iria prejudicar sua reputação; não é algo que eles gostariam de fazer. No entanto, fazer a mesma coisa através da Dodgy Dealing Enterprises pode resultar em algo menos que ético!

Eu não acho que isso funcionará mais como um mecanismo de "acompanhamento" para o Gmail. Eu costumava usá-lo, mas desde que o Google introduziu uma nova maneira segura de visualizar fotos no Gmail; onde você faz o download e o upload de todas as fotos dos servidores do Google, não funciona. Ele exibirá que o e-mail foi aberto assim que o Google (não o usuário rastreado) fizer o download da foto desse link para seus servidores. Aqui está o anúncio: Blog do Gmail

Então, para responder à sua pergunta, é seguro para o usuário e, como o Chrome usa o Sandbox, é seguro para você. Mas isso funciona? Eu não penso assim, uma vez que o padrão é o novo caminho, e os usuários têm que selecionar manualmente o jeito antigo.

Como uma declaração genérica, um complemento pode, teoricamente, roubar qualquer dado que seu navegador tenha acesso, portanto, é importante fazer o download e instalar somente complementos do navegador de desenvolvedores em quem você confia.

Quanto ao pixel de rastreamento, o serviço provavelmente hospeda a imagem e registra as pessoas que fazem o download especificamente. Isso significa que para uma pessoa que recebe um desses e-mails, sua privacidade é afetada na mesma medida em que visitar qualquer página da web é. o operador do site pode ver o endereço IP do cliente (e dessa localização geográfica inferida), ver o que está na área de transferência do sistema, a sequência do agente, em alguns casos o histórico do site visitado, etc. Eles podem ler cookies de visitas anteriores, e ligue para plugins que podem ter informações adicionais para fornecer (como os velhos cookies flash stealth). Isso é seguro? Eu geralmente diria que não.

No final, embora eu acredite que o uso desse algoritmo (ou qualquer tipo de recibo de leitura) seja antiético, se o usuário não tiver a oportunidade de desativá-lo, isso é com você, pelo menos nos EUA. quando alguém pode rastrear alguém por qualquer motivo que gere lucro.

Espero que ajude.