亲爱的Gmailer 我知道你去年夏天(以及昨天晚上和今天)读到了什么

  • 栏目:星鸿资讯 时间:2018-06-19

从今天宣布Google将开始缓存发送给Gmail用户的所有远程托管图像开始,人们普遍认为此举将阻碍电子邮件营销人员和其他爱管闲事的发件人查看收件人个人信息。但报道较少的是:此举也为营销人员——实际上也为其他类型的可疑寄件人——带来了一线希望。

这是因为Google在实施这一改变方面采取了两种方式。首先,默认情况下,Gmail将开始显示基于Web的图像,扭转了多年来自动隐藏图像的做法,除非用户单击按钮。其次,根据初步测试,暂时存储图像的Google服务器仅在用户打开消息后才联系图像所在的网址。有时Google服务器会在每次打开消息时请求图像。这意味着Gmail默认情况下将允许在发送的每封邮件中嵌入唯一图像地址的发件人知道哪些邮件被忽略,哪些邮件被打开,以及查看了多少次。rapid 7首席研究官HD Moore发送了几条Gmail消息,其中包含托管在他控制的服务器上的基于Web的图像。然后他监控图像的网址,看看发生了什么。每次,Google servers直到打开Gmail消息并查看远程内容后才下载图像。正如Google周四上午承诺的那样,新的缓存传递系统更加安全,主要是因为最终用户计算机不再发出查看远程图像的Web请求。让Google服务器提出请求反而会阻止图像主机看到接收者的IP地址、浏览器版本或其他系统信息。

这基本上是一个很好的改进,也是Google在提供安全改进方面经常胜过竞争对手的一个很好的例子,例如始终在线HTTPS Web加密、SSL证书锁定和双因素身份验证。不幸的是,Google周四又采取了一项举措,大大削弱了这些好作品。默认情况下,Gmail将不再隐藏远程图像。这意味着,除非用户更改默认设置,否则发件人可以确认发送到Gmail地址的邮件是否已打开。

发送者很容易做到这一点。在每封邮件中嵌入一个可视图像,或者如果你觉得狡猾,一个几乎看不见的图像,它在URL中包含一个长的、随机的字符串,每个接收者或电子邮件都是唯一的。当Google代理服务器请求图像时,发送者知道与唯一URL相对应的用户或消息处于活动状态或已被查看。在Moore测试中,代理服务器每次打开Gmail消息时都会请求映像,至少在他清除浏览器的临时Internet缓存时是如此。这种行为可以让营销人员——或者可能是律师、跟踪者或者其他动机可疑的发送者——收集许多接收者更愿意保密的细节。例如,发件人可以跟踪Gmail用户打开特定邮件的频率或时间。电子邮件营销人员Mail Chimp发布了一篇支持摩尔发现的博客文章。Google support pages还警告: 发件人可能能够知道一个人是否打开了带有唯一图像链接的邮件。不幸的是,Google周四发表的博客文章缺少了重要的警告。

当然,Gmail用户可以通过扭转Google正在推出的变化,轻松防止这些细节被曝光。但考虑到更改任何软件或服务默认设置的人所占比例很小,大多数Gmail用户肯定不会费心。因此,Gmail推出了一种更安全的远程图像传输方式,值得称赞,但我们不要给予太多的信任。新系统现在的运作方式,也让市场营销人员和其他许多用户更愿意保密的发件人获得了很大优势。

更多阅读

AMD的数据中心ARM处理器终于上市

星鸿资讯 07-15
AMD已开始批量装运其专为高密度服务器系统设计的西雅图皓龙A1100ARM处理器。第一次发布于2014年,处理器有4或8个64位A57ARM内核,运行频率为1.7或2GHz。芯......
查看全文

发现黑客服务器存储200万被盗密码

星鸿资讯 06-19
研究人员发现了一台服务器,它存储着200多万个被盗的各种用户账户的登录凭证,包括Facebook、雅虎、谷歌、Twitter和其他一些网站上的账户。根据安全...
查看全文

亲爱的Gmailer 我知道你去年夏天(以及昨天晚上和今天)

星鸿资讯 06-19
从今天宣布Google将开始缓存发送给Gmail用户的所有远程托管图像开始,人们普遍认为此举将阻碍电子邮件营销人员和其他爱管闲事的发件人查看收件人个......
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有