Home / Mobile Technologie / Apple, Google, Microsoft erlauben es jedem, Ihre Privatsphäre mit einer E-Mail zu verletzen

Apple, Google, Microsoft erlauben es jedem, Ihre Privatsphäre mit einer E-Mail zu verletzen

Twitter war in letzter Zeit sehr beliebt, da Mike Davidson von Invisionapp feststellte, dass eine E-Mail-App namens Superhuman ein eingebettetes Bild und daher externe HTTP-Anforderungen verwendet, um zu verfolgen, welche E-Mail-Empfänger welche E-Mails öffnen, an die Sie senden Sie. Es protokolliert, wie oft diese Person die E-Mail ebenfalls geöffnet hat, und generiert ihren Standort basierend auf der IP-Adresse der HTTP-Anforderung. Mike Davidsons umfangreicher Blog-Post zu diesem Thema ist eine Lektüre wert. Dies ist nur möglich, wenn Ihr E-Mail-Programm so eingestellt ist, dass eingebettete externe Bilder automatisch heruntergeladen werden, wie es jeder Webbrowser tun würde.

Dies ist bei vielen E-Mail-Marketing-Systemen seit über zwei Jahrzehnten üblich Laden Sie HTML-basierte E-Mail-Nachrichten, die mit externen Bildern im Web verknüpft sind. Auf diese Weise wissen Unternehmen, dass ihre E-Mails funktionieren und es sich lohnt, sie zu versenden, weil sie vor den Augen der Menschen stehen.

Mike Davidson gibt der Superhuman-App die Schuld, diese Technik zur Überwachung von Serverprotokollen zu verwenden, um festzustellen, wer wann die E-Mails angesehen hat etwas zu zugänglich für normale Verbraucher. Das ist ein gültiger Punkt, aber was ist mit den Unternehmen, die die E-Mail-Programme erstellen, die Nachrichten empfangen? Sollten sie nicht die Schuld daran haben, dass dies ohne Wissen des Benutzers geschehen kann?

Vor 10 Jahren hat praktisch jedes E-Mail-Programm externe HTTP-Anforderungen (wie eingebettete Bilder) standardmäßig und absichtlich blockiert, damit Ihre Privatsphäre nicht beeinträchtigt wird verletzt. Können Sie glauben, dass einige E-Mail-Programme sogar das Ausführen von Skripten zuließen? Das war ein großer Alptraum für den Datenschutz!

Es ist jetzt standardmäßig alles erlaubt

Schneller Vorlauf bis heute und jedes Standard-E-Mail-Programm auf allen wichtigen Plattformen von Apple, Google und Microsoft hat diese Datenschutzoptionen standardmäßig deaktiviert ! Sie erzählen dir nicht einmal mehr davon!

Sobald du eine HTML-E-Mail öffnest, die Bilder von einem externen Webserver lädt (das tun alle), gib deine Internetprotokoll-Adresse (Ort), Datum, Uhrzeit und an Benutzer-Agent-Zeichenfolge (welche Art von Gerät Sie verwenden) wird an die Serverprotokolle des Servers gesendet, den die Person verwendet, die Ihnen diese E-Mail gesendet hat. Dies geschieht in allen Fällen. Was das andere Ende mit diesen Informationen macht, ist unbekannt. Bei der Superhuman-E-Mail-App werden die Bilder in der E-Mail dem Bilder-Hosting-Server mit der eindeutigen URL verknüpft, die zum Laden des Bildes verwendet wurde, damit der Server erkennen kann, welche E-Mail Sie öffnen. Diese Informationen werden dann verwendet, um dem Kunden zu zeigen, welche Empfänger ihre E-Mail zu welcher Zeit (jedes Mal) und von welcher Art von Gerät an welchem ​​Ort geöffnet haben. Dies ist nicht einzigartig für Superhuman. Es gibt viele E-Mail-Dienste und Plug-Ins, die dies tun.

Ich habe mir Apple Mail unter iOS, Gmail unter Google Android und Mail unter Windows 10 angesehen – die drei wichtigsten Standard-E-Mail-Apps für Smartphones und Computergeräte in diesen Tagen. Bei allen ist das Laden externer Bilder standardmäßig aktiviert. Das automatische Laden externer Bilder zu deaktivieren, ist immer eines der ersten Dinge, die ich mache, wenn ich ein neues E-Mail-Programm einrichte, da dies die verantwortliche Aufgabe ist. Die meisten anderen E-Mail-Programme von Drittanbietern lassen das Laden von Bildern ebenfalls standardmäßig aktiviert. Sogar Programme wie das vollständige Office Outlook, das früher sehr gut warnte, Benutzer vor Datenschutzproblemen zu warnen, wurden dahingehend aktualisiert, dass stattdessen standardmäßig Bilder angezeigt werden.

Thunderbird bietet umfangreiche Optionen zum Laden externer Bilder.

Mozilla Thunderbird ist eine E-Mail Programm, das immer noch sehr gut darin ist, seine Benutzer über potenzielle Datenschutzprobleme zu informieren. Thunderbird bietet Ihnen einige der umfangreichsten Optionen zur Steuerung von Remote-Inhalten, die ich gesehen habe. Während die meisten anderen E-Mail-Programme grundlegende Optionen bieten, um keine Bilder zu laden, zeigt Thunderbird Ihnen tatsächlich jede URL, von der der Remote-Inhalt stammt, und ermöglicht Ihnen so, bestimmte vertrauenswürdige Quellen zu laden.

Wissen, dass Sie es sind Verfolgt werden

Zum Glück sind in fast allen E-Mail-Programmen Tools integriert, mit denen Sie diese Verfolgungstechniken blockieren können, sodass Sie nur den tatsächlichen Text der Nachricht erhalten. Vielleicht möchten Sie also die Einstellungen durchgehen und den automatischen Download von externen Inhalten deaktivieren, wenn Sie eine E-Mail öffnen, wenn Sie mehr Verantwortung für E-Mails übernehmen möchten, oder zumindest wissen, dass Sie jedes Mal, wenn Sie eine E-Mail mit Bildern darin öffnen, Diese Informationen werden an einen Server gesendet, der die Anforderung bereits protokolliert hat.

Übrigens: Wenn Sie auf einen Link in einer E-Mail klicken (oder buchstäblich irgendwo), kann das Laden einer E-Mail auf die gleiche Weise verfolgt werden Das Bild in einer E-Mail (oder auf einer Webseite) kann nachverfolgt werden, und der Server am anderen Ende kann / wird Ihre IP-Adresse, das Datum und die Uhrzeit des Klicks sowie die Zeichenfolge des Benutzeragenten erfassen.

Diskutieren Sie diesen Beitrag

About AndroidWeltEditor

Check Also

The Samsung Galaxy S21 and many more Android phones are on sale

This may be a great moment to get your hands on a new Android device. …

Leave a Reply

Your email address will not be published. Required fields are marked *