Вы думали, что картинки 1x1 px вставляют только в спам и рекламу? Нет, оказывается, и серьёзная компания Facebook тоже балуется мелким шпионажем. Правда, они действуют более креативно и вместе со скрытым изображением помещают тело письма ещё и объект <bgsound>. Если пользователь откроет письмо в почтовом веб-интерфейсе или программе с отображением HTML, то этот объект отправляет послание на сервер Facebook.
Один из пользователей случайно обнаружил в письме от компании Facebook следующий код:
<span style=3D""><img src=3D"http://www.facebook.com/email_open_log_pic.php? mid=3D51178b2G56e57c6dG1f415bcG0" style=3D"border:0;width:1px;height:1px;" /><bgsound src=3D"http://www.facebook.com/email_open_log_pic.php? mid=3D51178b2G56e57c6dG1f415bcG0&s=3Da" volume=3D"-10000"/></span>
Как известно, тег <bgsound> изначально был предназначен для внедрения в документ звукового файла, который проигрывается в качестве фоновой музыки. Сейчас уже никто не использует <bgsound> по прямому назначению.
Выяснилось, что подобный код Facebook вставляет в каждое письмо. В качестве звукового файла для «фоновой музыки» указан скрипт на сервере Facebook, который фиксирует обращения к нему и записывает результаты в лог.
Данный приём не является чем-то особенным или запрещённым, отслеживание писем используют многие компании в целях маркетинга ещё с 90-х годов. Так они могут анализировать эффективность почтовых рассылок, сравнивать эффективность разных вариантов заголовка и высчитывать точный CTR, то есть количество кликнувших по ссылке по отношению к тем, кто открыл письмо.
Более того, существует ещё 32 способа, как можно отслеживать получателя письма. Послать самому себе тестовое письмо и проверить, получил ли отправитель какой-нибудь результат, можно с помощью сервиса Email Privacy Tester. Так вы можете убедиться, насколько хорошо справляется ваш почтовый провайдер с блокировкой «шпионажа». Например, Gmail блокирует все без исключения подобные типы «следящего» контента, а вот «Яндекс.Почта» пропускает <audio src="http://TRACKING_URL/"> </audio> и <video src="http://TRACKING_URL/"> </video>, так что пользователи этого почтового сервиса уязвимы для слежки.
Хотя подобные способы слежки считаются нормальными среди маркетологов, но всё-таки правила сетевого этикета требуют, чтобы уведомление о прочтении отправлялось с ведома самого пользователя. Хотя, кто в наше время соблюдает сетевой этикет? Двадцать первый век на дворе — люди зарабатывают деньги, тут не до джентльменства.