Gmail mostra le immagini per impostazione predefinita come una buona idea per la privacy?

Naviga le tue risposte
12

Google ha ha deciso di mostrare le immagini nei messaggi di Gmail a cui è stato effettuato l'accesso tramite il web , iOS e Android per impostazione predefinita:

Instead of serving images directly from their original external host servers, Gmail will now serve all images through Google’s own secure proxy servers.

Inoltre, in questa pagina spiegano perché pensano che questo sia sicuro:

Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:

  • Senders can’t use image loading to get information like your IP address or location.
  • Senders can’t set or read cookies in your browser.
  • Gmail checks your images for known viruses or malware.

In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.

Questo sembra essere un passo nella direzione sbagliata, offrendo ai professionisti del marketing la visibilità di quali messaggi sono stati consegnati e quindi aperti. E 'questa una buona idea? Google sta forse compromettendo la privacy dei suoi utenti per i marcatori che non sono necessariamente clienti di Google.

Se utilizzo il tester della privacy email con le opzioni Gmail predefinite attivate, posso vedere che il mittente viene avvisato non appena apro il email sul web. Ho potuto vedere come Google potrebbe essere intelligente a tal proposito rimuovendo le informazioni di tracciamento dai link, ma sembra che questo non sia il caso.

Ad esempio se Google elabora lo stesso messaggio contenente <img src="http://www.example.com/img.jpg?trackingId=1234" /> a più destinatari, ma con% diverso di% s_dei potrebbero essere intelligenti e mostrare l'immagine agli utenti richiedendo l'URL senza trackingId , che è inizialmente ciò che Pensavo potesse accadere. Gli algoritmi dovrebbero essere abbastanza sofisticati per capire quale sezione dell'URL è stata utilizzata se non era nella stringa di query, e anche per garantire che l'immagine ricevuta sia quella giusta, ma questo è ciò che Google è eccellente se giudichi dal loro motore di ricerca.

Quali sono le loro motivazioni per esporre la privacy degli utenti per la possibilità di visualizzare le immagini per impostazione predefinita?

    
posta SilverlightFox 13.12.2013 - 10:48
fonte

3 risposte

10

Le loro motivazioni sono aumentare il valore del loro servizio, basato su analisi costi-benefici dello spazio del problema e della relativa soluzione.

Pro : migliore esperienza di email, la maggior parte dei vettori di minacce di caricamento delle immagini è defangato.

Contro : vettore delle minacce di identificazione dell'attività di lettura ("conferma lettura" o "rilevamento email live") tramite immagini uniche.

Mitigazione : la maggior parte delle persone che abusano del resto sono spammer. Google filtra anche lo spam, riducendo la probabilità che tu debba affrontare una email che trarrebbe beneficio da questo nuovo sistema. Inoltre, purché forniscano l'opt-out, coprono persone come (presumibilmente) voi che non sono contenti del compromesso.

Diamine, questo è Google. Potrebbero caricare e memorizzare ogni immagine da ogni e-mail all'arrivo, negando il resto: l'autore dell'attacco rileva che ogni immagine viene caricata, indipendentemente dallo stato della posta in arrivo o dall'interesse del lettore. Certo, ci vorrebbe larghezza di banda e disco, ma guarda il passaggio 1, "questo è Google".

    
risposta data 13.12.2013 - 14:13
fonte
2

No questo cambia il comportamento della privacy in modo inaspettato.

Ci sono due modifiche che hanno fatto:

  • Le immagini vengono caricate utilizzando un proxy. Questo è un bene per la privacy.
  • Le immagini sono caricate di default. Questo è un male per la privacy.

Capisco che questo comportamento sia configurabile. Caricherò le immagini per impostazione predefinita; Sono felice che questo sia un buon compromesso tra usabilità e privacy per me. Ma i bisogni delle persone sono diversi, e penso che sia un brutto cambiamento il fatto che lo stiano abilitando di default. Il meccanismo precedente di dover caricare manualmente le immagini sembra essere ampiamente compreso, anche tra le persone meno tecniche.

    
risposta data 13.12.2013 - 13:57
fonte
1

Se Google tentasse di rimuovere le informazioni di tracciamento dai link, è molto facile contrastare questo trucco per le persone che scrivono il software di consegna della newsletter. Potrebbero semplicemente configurare i loro server in modo che ogni immagine richieda un ID univoco.

La motivazione per la visualizzazione delle immagini per impostazione predefinita è abbastanza chiara. Aumenta l'usabilità. La maggior parte degli utenti desidera vedere le immagini che vengono visualizzate.

    
risposta data 15.12.2013 - 16:59
fonte

Leggi altre domande sui tag

Quante informazioni sul motivo di un login non riuscito dovrebbe dare una domanda web? Cifratura degli indirizzi IP in un database MySQL