mboost-dp1

Shutterstock

Spionpixels plager briter: Kan spore placering og IP-adresse

- Via BBC -

E-mailtjenesten Hey har analyseret britisk e-mailtraffik: To tredjedele af alle e-mails udspionerer modtagere.

En ny, invasiv marketingtaktik bliver benyttet af mange store britiske firmaer.

Firmaerne vedhæfter en .GIF eller .PNG-fil på størrelsen 1×1 pixel, der kan aflæse, hvorvidt en e-mail er åbnet, hvor ofte den er åbnet og endda din IP-adresse.

E-mailtjenesten Hey har på vegne af BBC foretaget undersøgelsen, der viser, at store firmaer som British Airways, Asos og Tesco benytter sig af taktikken.

Danske David Heinemeier Hansson, der er medstifter af Hey, kalder det en “grotesk invasion af privatlivet.”

Læs også: Robotstøvsugere kan hackes til at udspionere mennesker.

Spionpixels er umulige at fange med det blotte øje, da de ofte har samme farve som baggrunden på den e-mail, de er sendt i.

Modtageren af en e-mail, der indeholder en spionpixel, kan ikke selv styre, om de vil give tilladelse til at aktivere pixelen.

Brugen af spionpixels falder under GDPR-lovgivningen, og påkræver, at modtagere skal orienteres af organisationer om brugen af spionpixels.





Gå til bund
Gravatar #1 - DrHouseDK
18. feb. 2021 11:16
Når man udlægger det på dén måde, lyder det jo helt skørt.

Ikke desto mindre har det i e-commerce været en defacto standard igennem en længere årrække. Den har gået under navnet "tracking pixel", så det er ikke gang fordi navnet prøver at skjule noget.
Gravatar #2 - Target
18. feb. 2021 11:20
Ja det er på ingen måde nyt. Det har været bredt kendt i mange år.
Men så vidt jeg ved, så sortere bl.a. Gmail de her billeder fra. Tror også Outlook.com som standard gør det samme.
Edit: Det har jo været defacto standarden, når man har skulle tracke om folk har åbnet den mail man har sendt ud.
Det er dog min fornemmelse, at man allerede er på vej væk fra det igen, netop fordi de større mail klienter sorterer det fra, så man langt fra får en retvisende tracking.
Gravatar #3 - DrHouseDK
18. feb. 2021 11:26
Target (2) skrev:
Det er dog min fornemmelse, at man allerede er på vej væk fra det igen, netop fordi de større mail klienter sorterer det fra, så man langt fra får en retvisende tracking.


Ja, tracking bliver i større og større grad flyttet serverside i takt med at producenter af software (iOS var blandt de første) har fået cookieblokering indbygget. :-)
Gravatar #4 - Stig Nygaard
18. feb. 2021 11:44
Target (2) skrev:

Det er dog min fornemmelse, at man allerede er på vej væk fra det igen, netop fordi de større mail klienter sorterer det fra, så man langt fra får en retvisende tracking.


Den effektive måde at blokere det, er simpelthen at slå visning af eksterne billeder fra i modtagne mails.

Bl.a. gmail har lavet en form for "blokering" hvor billeder i emails vises via en proxy. Det blokerer opsnapning af læser's IP, cookie-handling og registrering af antal læsninger. Hvis den samme "spionpixel" bruges i mails til flere modtagere, er det ikke muligt at vide hvem der har læst email (Kan kun registrere om den har været læst mindst én gang af mindst én bruger).
MEN hvis man putter en "spionpixel" i mails som er unik for hver modtager (f.eks "spionpixel.gif?receiver=12345678"), så kan afsender stadig registrere hvem der læser mails og hvem der muligvis ikke gør (det sidste kan også være modtagere der har visning af eksterne billeder slået helt fra).
Gravatar #5 - arne_v
18. feb. 2021 13:10
Jeg undres også over anvendeligheden.

Thunderbird spørger også om den skal vise remote content.

Og har gjordt de i mange år.
Gravatar #6 - CableCat
18. feb. 2021 14:44
Fra Wikipedia i 2003:
Usually, a web bug is a transparent image or an image in the colour of the background of the page you are viewing. It is 1*1 pixels in size.

https://en.wikipedia.org/w/index.php?title=Web_bea...
Gravatar #7 - Vanvittig
18. feb. 2021 19:06
Er der virkelig stadig folk, der ikke bruger VPN?
Gravatar #8 - arne_v
18. feb. 2021 19:39
#7

Mange vil jeg tro.

Hvorfor betale for at få langsommere internet og dårligere privatlivs beskyttelse.
Gravatar #9 - DrHouseDK
19. feb. 2021 06:30
arne_v (8) skrev:
Hvorfor betale for at få langsommere internet og dårligere privatlivs beskyttelse.


Ja, uagtet hvad udbyderne påstår, synes jeg efterhånden det nærmer sig at VPN nærmest er en *garanti* for et læk på et tidspunkt. De er oplagte mål for hackere og crackere, da en adgang ind i maven = adgang til en fælles pulje af data.
Gravatar #10 - CBM
19. feb. 2021 09:43
Vanvittig (7) skrev:
Er der virkelig stadig folk, der ikke bruger VPN?

der er mange andre og bedre metoder hvis man vil den slags som fx proxychains
Gravatar #11 - arne_v
19. feb. 2021 16:22
#9

Grundliggende flytter de VPN tjenester hvem der kan spore hvilke web sites man besøger fra ens internet leverandør til en VPN udbyder. Hvilket typisk vil sige fra et stort anerkendt indenlandsk firma som risikerer både juridiske problemer og store økonomiske tab ved kundeflugt til et lille ukendt ofte udenlandsk firma som kan lukke biksen og genstarte næste dag under et nyt navn uden at der sker noget.
Gravatar #12 - Mock
19. feb. 2021 19:26
VPN er godt nok ikke noget jeg gad at spilde penge på til privat brug. Hvorfor er det man vil skjule sig gennem VPN og dermed få langt dårligere latency og internet hastighed. Jeg er med på nogle bruger det for at kunne se streaming tjenester fra udlandet, men så er det også en anden snak. VPN er noget jeg selv synes giver mening til virksomhedsbrug da det tjener et helt andet formål.

Jeg ville også tror at selvom man bruger en VPN er man ikke sikret mod at man ikke kan trackes, da der stadig findes muligheder for at sammenkæde informationer fra cookies eller andre programmer fra computeren. Det kommer også lidt an på hvor VPNen er placeret om den kører fra routeren eller bare software vpn.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login