Considere si tengo un correo electrónico de un colega en mi GMail y si tiene algunas imágenes o archivos adjuntos. Gmail solicita la opción "Mostrar imágenes" para explorar imágenes.
Mi consulta es cómo podemos saber que estas imágenes o archivos adjuntos no son para rastrear nuestra IP desde sitios web como ReadNotify . Es algo que se notará en el encabezado del correo electrónico ¿Qué otros productos son como ReadNotify?
No tienes forma de saberlo. El seguimiento de IP lo realiza el servidor que le sirve la imagen. El servidor necesariamente sabe que sirvió un archivo de imagen, pero no tiene forma, como cliente, de saber si el servidor hace algo significativo con esa información o si se puede rastrear la carga de la imagen. de vuelta a usted personalmente.
Si se trata de un correo electrónico masivo, la URL de la imagen probablemente tenga su dirección de correo electrónico (o, más probablemente, alguna identificación única generada al azar que se asigna a su correo electrónico en una base de datos del lado del servidor). Eso es para que el servidor sepa a quién IP están recibiendo con cada carga de imagen. (por ejemplo, "De acuerdo, 11.22.33.44 acaba de cargar la URL /images/35fd76a74/track.png ... de nuestros registros, enviamos esa URL a [email protected] ). Sin embargo, si un esfuerzo de recopilación de información se centra en , solo usted (o el servicio es muy inteligente en cuanto a cómo codifica las ID únicas en su URL), la URL podría parecer perfectamente mundana.
Para decidir si una imagen se usa para rastrear su dirección IP, tendría que decidir si el servidor asocia la imagen cargada de nuevo a su dirección de correo electrónico. Como no ejecuta el servidor, esto generalmente no es posible. Si se sabe que alguna imagen se usa ampliamente (por ejemplo, solo un /static/img/header.png que el remitente coloca en cada uno de sus correos electrónicos a muchos destinatarios, sin ningún tipo de ID única en la URL), es poco probable que esa imagen pueda ser utilizado para el seguimiento: demasiadas personas cargan la misma imagen para que las direcciones IP de origen de sus solicitudes se vinculen de forma única a un destinatario en particular.
Si obtiene las imágenes a través de un proxy anónimo, puede ocultar su dirección IP. Sin embargo, un proxy no puede ocultar el hecho de que la imagen fue solicitada en absoluto . El servidor aún sabría que se cargó /images/35fd76a74/track.png (y que esa ID única se vincula con su dirección de correo electrónico), pero simplemente no saben cuál es su IP real.
No puedes determinar esto fácilmente. Cualquier consulta de DNS o HTTP que ocurra como resultado de hacer clic en un enlace o mostrar imágenes puede enviar su dirección IP a un tercero.
Formas adicionales en que un correo electrónico puede rastrear su IP (aunque normalmente se realiza en un MTA, puede hacerse desde el lado del cliente)
Depende de cómo se envíe la imagen.
Si está realmente vinculado (URL), entonces sí, puede pasar cualquier cosa si lo abres, incluido el seguimiento.
Si se envía como archivo adjunto o se pega directamente en el contenido, tenemos un escenario completamente diferente: su sistema de correo electrónico solo lo oculta y puede ordenar que no lo haga. La imagen llegó de todos modos. El uso de la opción de ocultar / ocultar es completamente irrelevante. En este caso, no hay peligro a menos que el archivo de imagen esté aparejado de alguna manera para hacer algo cuando se abre con un programa específico.
No sé si esto ayuda, pero al usar un complemento como los datos de manipulación en Firefox, puede conocer las solicitudes salientes de un cliente. Puede usar este complemento para asegurarse de que no haya conversaciones entre el navegador y el servidor cuando cargue las imágenes.
Incluso si hay conversaciones, puede ver el contenido de las conversaciones y asegurarse de que no se envíe ningún valor como IP (no al menos en texto plano).
Lea otras preguntas en las etiquetas email