¿Gmail muestra imágenes por defecto como una buena idea para la privacidad?

12

Google ha decidido mostrar imágenes en los mensajes de Gmail a los que se accede a través de la web , iOS y Android por defecto:

  

En lugar de servir imágenes directamente desde sus servidores host externos originales, Gmail ahora servirá todas las imágenes a través de los propios servidores proxy seguros de Google.

También, en esta página explican por qué piensan que esto es seguro:

  

Algunos remitentes intentan usar imágenes vinculadas externamente de maneras dañinas, pero Gmail toma medidas para garantizar que las imágenes se carguen de manera segura. Gmail sirve todas las imágenes a través de los servidores proxy de imagen de Google y las transcodifica antes de la entrega para protegerlo de las siguientes maneras:

     
  • Los remitentes no pueden usar la carga de imágenes para obtener información como su IP   Dirección o ubicación.
  •   
  • Los remitentes no pueden configurar o leer cookies en su   navegador.
  •   
  • Gmail comprueba tus imágenes en busca de virus o malware conocidos.
  •   

En algunos casos, los remitentes pueden saber si una persona ha abierto un mensaje con vínculos de imagen únicos. Como siempre, Gmail escanea cada mensaje en busca de contenido sospechoso y si Gmail considera que un remitente o un mensaje es potencialmente sospechoso, no se mostrarán las imágenes y se le preguntará si desea ver las imágenes.

Esto parece ser un paso en la dirección equivocada al darles a los profesionales de marketing la visibilidad de los mensajes que se han entregado y abierto. ¿Es esta una buena idea? Google posiblemente está comprometiendo la privacidad de sus usuarios para los comercializadores que no son necesariamente clientes de Google.

Si uso el Email Privacy Tester con las opciones predeterminadas de Gmail, puedo ver que el remitente es notificado tan pronto como abro el correo electrónico en la web. Pude ver cómo Google podría ser inteligente al eliminar la información de seguimiento de los enlaces, pero parece que este no es el caso.

Por ejemplo, si Google procesa el mismo mensaje que contiene <img src="http://www.example.com/img.jpg?trackingId=1234" /> a múltiples destinatarios, pero con diferentes trackingId s podrían ser inteligentes y mostrar la imagen a los usuarios solicitando la URL sin el trackingId , que inicialmente es lo que Pensé que podría estar sucediendo. Los algoritmos tendrían que ser bastante sofisticados para determinar qué sección de la URL se usó si no estaba en la cadena de consulta, y también para asegurarse de que la imagen recibida fuera la correcta, pero esto es en lo que Google destaca si juzga ellos de su motor de búsqueda.

¿Cuáles son sus motivos para exponer la privacidad del usuario para poder ver las imágenes de forma predeterminada?

    
pregunta SilverlightFox 13.12.2013 - 10:48
fuente

3 respuestas

10

Sus motivaciones son aumentar el valor de su servicio, basado en análisis de costo-beneficio del espacio del problema y su solución.

Pros : mejor experiencia de correo electrónico, la mayoría de los vectores de amenazas de carga de imágenes desfiguradas.

Contras : vector de amenaza de identificación de actividad de lectura ("recibo de lectura" o "detección de correo electrónico en vivo") a través de imágenes únicas.

Mitigación : la mayoría de las personas que abusarían de la estafa restante son spammers. Google también filtra el correo no deseado, lo que reduce la probabilidad de que se enfrente a un correo electrónico que se beneficiaría de este nuevo sistema. Además, siempre que proporcionen una opción de exclusión voluntaria, cubren a personas como usted (presumiblemente) que no están contentos con la compensación.

Heck, esto es Google. Podían cargar y almacenar en caché todas las imágenes de cada correo electrónico al llegar, negando el resto de las opciones: el atacante encuentra que todas las imágenes se cargan, sin importar el estado de la bandeja de entrada o el interés del lector. Claro, tomaría ancho de banda y disco, pero vea el paso 1, "esto es Google".

    
respondido por el gowenfawr 13.12.2013 - 14:13
fuente
2

No esto cambia el comportamiento de privacidad de una manera inesperada.

Se han realizado dos cambios:

  • Las imágenes se cargan utilizando un proxy. Esto es bueno para la privacidad.
  • Las imágenes se cargan de forma predeterminada. Esto es malo para la privacidad.

Entiendo que este comportamiento es configurable. Estaré cargando imágenes por defecto; Estoy feliz de que esta es una buena relación de usabilidad / privacidad para mí. Pero las necesidades de las personas difieren, y creo que es un mal cambio que lo estén habilitando de forma predeterminada. El mecanismo anterior de la necesidad de cargar imágenes manualmente parece ser ampliamente comprendido, incluso entre personas menos técnicas.

    
respondido por el paj28 13.12.2013 - 13:57
fuente
1

Si Google intentaría eliminar la información de seguimiento de los enlaces, es muy fácil contrarrestar ese truco para las personas que escriben el software de entrega de boletines. Simplemente podrían configurar sus servidores de una manera que otorgue a cada solicitud de imagen una ID única.

La motivación para mostrar imágenes por defecto es bastante clara. Aumenta la usabilidad. La mayoría de los usuarios quieren ver las imágenes que se muestran.

    
respondido por el Christian 15.12.2013 - 16:59
fuente

Lea otras preguntas en las etiquetas