четверг, 8 марта 2012 г.

facebook шпионит через почту!


Вы задумывались, что рисунки 1x1 px вставляют лишь в спам и рекламу? Нет, как оказалось, и нешуточная фирма facebook также балуется маленьким шпионажем. Правда, они действуют наиболее креативно и совместно со сокрытым изображением помещают тело письма ещё и предмет< bgsound>. Если юзер откроет письмецо в почтовом веб-интерфейсе или програмке с отражением html, то этот предмет посылает обращение на сервер facebook. Вотан из юзеров случаем нашел в письме от фирмы facebook последующий код:





<span style=3D""><img src=3D"http://www.facebook.com/email_open_log_pic.php? mid=3D51178b2G56e57c6dG1f415bcG0" style=3D"border:0;width:1px;height:1px;" /><bgsound src=3D"http://www.facebook.com/email_open_log_pic.php? mid=3D51178b2G56e57c6dG1f415bcG0&s=3Da" volume=3D"-10000"/></span>

Как понятно, тег< bgsound> вначале был специализирован для внедрения в акт звукового файла, который проигрывается в качестве фоновой музыки. Сейчас уже никто не употребляет< bgsound> по прямому назначению.

Выяснилось, что схожий код facebook вставляет в любое письмецо. В качестве звукового файла для " фоновой музыки " указан скрипт на сервере facebook, который укрепляет обращения к нему и записывает итоги в лог.

Данный приём не является чем-то особым или воспрещённым, отслеживание писем употребляют почти все фирмы в целях маркетинга ещё с 90-х годов. Так они имеют все шансы разбирать эффективность почтовых рассылок, ассоциировать эффективность различных вариантов заголовка и подсчитывать четкий ctr, то имеется численность кликнувших по ссылке по отношению к тем, кто открыл письмецо.

Более такого, есть ещё 32 метода, как разрешено прослеживать получателя письма. Послать самому себе тестовое письмецо и испытать, получил ли отправитель какой-либо итог, разрешено с поддержкой обслуживания email privacy tester. Так вы сможете удостовериться, как отлично справляется ваш почтовый провайдер с блокировкой " шпионажа ". Например, gmail перекрывает все без исключения такие типы " следящего " контента, а вот " Яндекс. Почта " упускает< audio src= " http:// tracking_url/ "> и< video src= " http:// tracking_url/ ">, так что юзеры этого почтового обслуживания уязвимы для слежки.

Хотя такие методы слежки числятся обычными посреди маркетологов, но все-же критерии сетевого этикета требуют, чтоб извещение о прочтении отправлялось с ведома самого юзера. Хотя, кто в наше время соблюдает сетный этикет? Двадцать 1-ый век на дворе — люди зарабатывают средства, тут не до джентльменства.

Комментариев нет:

Отправить комментарий