Dopo un recente aggiornamento, eM Client ha iniziato a mostrarmi avatar per mittenti di posta elettronica (inclusi mittenti di messaggi spam). Sul loro blog eM dice:
eM Client now automatically downloads and displays avatars for your contacts from the web. We download from Gravatar, domain icons and more.
Uno spammer può utilizzare un Gravatar, un'icona di dominio, (o "altro") come ricevuta di lettura per rintracciarmi?
In breve, ne dubito. Mi rendo conto che non è una grande risposta in sé, quindi ecco una ripartizione del mio processo di pensiero.
Normalmente questa tattica richiede una risorsa "unica". Ad esempio, una tattica collaudata è quella di incorporare un collegamento a un'immagine di 1 pixel con un nome / url univoco in un messaggio. Se l'immagine viene scaricata in seguito, sai che hanno aperto il messaggio. La chiave è che è uno-a-uno.
Non ho usato Gravatar prima, ma da quello che sto vedendo sembra più una relazione molti-a-uno (molti utenti scaricano un'immagine). Non so che tipo di dati di tracciamento Gravatar possa rendere disponibili ai suoi utenti ma immagino al meglio (peggio?) Che contenga gli indirizzi IP di dove è stato scaricato. Anche supponendo che l'utente abbia accesso a quei dati (che dubito seriamente) non riesco a pensare a nessun modo che possa essere usato da solo per correlare l'email di un utente.
(Anche se ora penso che lo stesso Gravatar potrebbe costituire un vettore interessante per la conferma di indirizzi email. Generare un indirizzo email casuale, provare a scaricare Gravatar, se l'indirizzo email di successo è (più probabile che sia) legittimo. )
Per qualcuno che rimuova questo tipo di cose con un'icona di dominio probabilmente richiederebbe un dominio univoco per ogni messaggio ... fattibile ma non probabile.
Per quanto riguarda "o più", nessuno può davvero rispondere senza sapere cosa sia "o più". Ho guardato il sito, ho trovato lo stesso post che hai incollato qui e non riesco a trovare più dettagli di quello su "o più".
TLDR; Probabilmente no, ma se ti dà fastidio controlla le tue impostazioni, forse ce n'è una per disattivare questo comportamento predefinito. Se non c'è, potresti provare a contattare gli sviluppatori e suggerire la possibilità di farlo. Se tocchi la mano e non sembra che stiano per "l'angolo di sicurezza", prova con "l'angolo dei dati". "Non voglio che scarichi automaticamente queste immagini perché sta utilizzando i miei dati". Spero che ti aiuti.
Leggi altre domande sui tag email spam user-tracking