Вы замечали, как много в ваших email-ящиках всякого мусора? Причем порой совершенно бессмысленного – присылают приглашения на конференции, на которые вы никогда в жизни не ездили и не поедете, объявления о каких-то новых поправках в бухгалтерском учете, а вы точно знаете, что к бухгалтерии вы не имеете никакого отношения и т.д. и т.п. А эти все эти неприятные маркетинговые, рекламные письма, которые часто переполняют ваш почтовый ящик, например, «купите наш зеленый половичок со слониками». Вы его не покупаете, а вам всё присылаю и присылают новые письма. А ведь они не просто продвигают какой-либо продукт. И тот вроде бы случайный спам про бухучет, тоже не просто так попал к вам. Все эти сообщения отслеживают, открывали ли вы электронное письмо, когда открывали его и где вы были в это время. Отслеживают с помощью программного обеспечения для массовых рассылок, такого как Mailchimp, путем встраивания определенного кода в сообщение.
Для чего это нужно? Причины могут быть разные, от сложного сбора и анализа ваших данных на основе вашего поведения, до простого банального понимания, что вы действительно активный пользователь интернета, читаете приходящие вам сообщения и затраты на спам-рассылки не пропадают даром. Ну то есть примерно такая же схема как та когда воры прежде чем обнести квартиру, активно следят горит ли в ней свет и в какое время, в какой день.
Как это работает? В электронное письмо не обязательно встраивать какой-то сложный код, ведь его может отследить антивирус особенно если посчитает, что код вредоносный, для того чтобы следить за вами, достаточно встроить единственный пиксель отслеживания (pixel tracking). Когда электронное письмо открывается, пиксель не присутствует в явном виде, в виде изображения, в письме, там есть ссылка - адрес в интернете где расположено изображение, а расположено оно как правило на сервере злоумышленника. Вы открыли письмо изображение загрузилось, а заодно передало на этот сервер некоторую информацию о вас. Не нужно сильно волноваться, это не персональные данные, это просто статистика вашего поведения, но она передается и за этим следуют не всегда приятные последствия, как минимум, после этого вас начнут бомбардировать спамом еще больше, как максимум начнут присылать вирусы, а чаще вирусные ссылки. Вирусы пришлют в расчете на то, что вы не пользуетесь антивирусом, а ссылки – на то, что вы поддадитесь какому-нибудь рассказу, что вам выслали сканы платежки на ваше имя, на миллион долларов, нужно только нажать и перейти по указанной ссылке и будет вам счастье. Никогда так не делайте, письмо открыть можно, но на компьютере с предварительно установленным антивирусом, которые регулярно обновляет свои базы, а вот ссылки, никогда не нажимайте если письмо от неизвестного адресата. Кстати, пиксель-трекер вы даже не заметите, как правило человек вообще редко замечает такие мелочи, а тем более этот пиксель делается того же цвета, что и фон письма, например, белый пиксель на белом фоне.
Как от этого уберечься? Провайдеры почты делали попытки ограничить объем информации, которая может быть передана таким образом при загрузке пикселя. Например, с 2014 года Google обслуживает все изображения в Gmail через свои собственные прокси-серверы , которые могут скрывать ваше местоположение по крайней мере от некоторых приложений отслеживания. А такие расширения, как Ugly Email и PixelBlock , были разработаны для блокировки трекеров в Chrome и Firefox.
Кроме того, существует также простой шаг, который вы можете предпринять, чтобы избежать трекеров: запретить вашей электронной почте автоматически загружать изображения, поскольку изображения являются тем местом, где скрывается большинство этих пикселей. Вы не сможете избежать всех трекеров, которые могут скрываться в вашей электронной почте таким образом, но вы остановите многие из них. Конечно это не всегда удобно, вы открываете письмо, а там крестики вместо картинок, но безопасность дороже. Зато вы можете безопасно открыть письмо и если содержимое не вызвало у вас подозрений, нажать правую кнопку мыши и сказать «загрузить изображения». Правда здесь многое зависит и от провайдера почты, например, почтовые клиенты, которые вы открываете в браузере, не всегда имеют настройку отключения изображений. Если у вашего провайдера такой нет, пользуйтесь так называемым «толстым клиентом», а проще говоря почтовой программой, например, в почтовом клиенте outlook отключить изображения можно так: зайдите в меню Файл - Параметры - Центр управления безопасностью (1) - Параметры центра управления безопастностью (2) - Автоматическое скачивание (3). Выбираете нужные настройки (4)
