一些人和公司在他们的电子邮件中嵌入超链接图像,以跟踪哪些收件人阅读了电子邮件,以及何时阅读。当收件人打开电子邮件并且他们的电子邮件客户端要求服务器提供嵌入的图像时,发件人会得到一个日志。通常,图像的 URL 是唯一的,这样图像服务器就可以准确地知道哪个电子邮件刚刚被打开。但是,在许多情况下,URL 不是唯一的。我在来自至少两个发件人的几封电子邮件中看到了以下行:
<img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif">
我已将上面的字符串解编码为纯 HTML。在电子邮件中,它通常是带引号的可打印格式,因此 = 字符变成了 =3D。
此超链接图像如何跟踪收件人?它显然可以获取您的 IP 地址和您打开它的时间,但这似乎并没有多大帮助。我不明白为什么有人会在没有唯一 URL 的情况下包含此图像。
pab*_*ouk 12
用户标识(或跟踪)不需要在 GET URL 中编码。在某些情况下,可以从“Referer:”标题 URL 收集一些信息。尽管在许多情况下,信息将来自 cookie。
就我而言,当我打开 URL 时
https://mail.google.com/mail/u/0/images/cleardot.gif
在 Firefox 中,浏览器会发送 11 个 cookie!它们中的大多数包含相对较长的编码或随机字符串。这是列表 --- cookie 所在的 URL 和 cookie 名称:
https://mail.google.com/mail--- GX, GXSP(只包含一个字母)*.google.com--- APISID, HSID, NID, OGP, OGPC, PREF,SIDhttps://*.google.com--- SAPISID,SSID此测试是使用我使用 Google 帐户的个人资料完成的。我还测试了一个没有任何 cookie 的隐私浏览配置文件。我打开http://www.google.com/,然后cleardot.gifURL 和我的浏览器很高兴地发送两个 cookie:NID和PREF。
大多数具有 GUI 的邮件客户端使用现有的 HTML 呈现核心。例如,Thunderbird 使用 Gecko(与 Firefox 中的核心相同)。当必须通过 HTTP/HTTPS 访问资源(例如图像)时,cookie 的发送方式与 Web 浏览器中的发送方式相同。
我检查了我在 Thunderbird 中有哪些 cookie,我有以下几个:
*.google.com--- NID,PREF这两个 cookie 也可以在 Firefox 中找到,根据谷歌提供的描述,它们被用于存储用户偏好和与广告相关的跟踪。两者都适用于未登录 Google 帐户的用户。
Thunderbird 和 Firefox 不共享同一组 cookie。您在 Firefox 中登录 Google 帐户不能简单地与在 Thunderbird 中显示电子邮件相关。
Google 可以使用嵌入的图像获取您建议的信息,并通过使用 cookie 获取更多信息:
跟踪图像似乎是用于收集统计数据,而不是用于跟踪单个 Google 用户的行为。
这是谷歌使用的一些 cookie 的描述,另一个来自第三方的描述:谷歌使用的主要 cookie。
| 归档时间: |
|
| 查看次数: |
8884 次 |
| 最近记录: |