Маркетологи довольно давно разработали хитрые приёмы для слежки за пользователями. Они внедряют прозрачное изображением размером 1×1 пиксел, которое грузится с удалённого сервера и даёт возможность владельцу сервера получить информацию о компьютере жертвы.

Главное, что интересует маркетологов: было открыто письмо или нет. Если да, то они получают IP-адрес пользователя, версию браузера и т.д. Подобным бизнесом занимаются компании вроде Streak, Yesware, Bananatag и др. Например, расширение Streak для внедрения следящих закладок установили более 300 000 человек.

Некоторых такие «трекинговые» письма жутко раздражают. Например, разработчик Сонни Туляганов (Sonny Tulyaganov) оказался раздражён до такой степени, что разработал защитное расширение для Chrome под названием UglyEmail, которое включает индикатор, если в ящик Gmail пришло шпионское письмо. Индикатор — следящий глаз в заголовке письма. Таким образом, вы заранее видите шпионские письма, даже не открывая их.

Расширение интегрируется в интерфейс Gmail.

003

Ну, а полностью заблокировать «следящие» картинки в Gmail можно с помощью другого расширения PixelBlock.

004

14 комментария

  1. Аватар

    01.04.2015 в 20:54

    — Они внедряют прозрачное изображением размером 1×1 пиксел, которое пингует сервер шпиона и сообщает всю возможную информацию о компьютере, с которого открыто письмо.
    А можно по подробней про это.

    • Аватар

      01.04.2015 в 23:50

      Там дятел писал статью.
      Картинка никого не пингует. Она просто расположена на твоем серваке, и соотв ты знаешь кто и когда ее открыл.

      • Аватар

        02.04.2015 в 00:15

        Вспомнилась уязвимость уже не помню названия — когда Chrome взломали через изображение.

  2. Аватар

    01.04.2015 в 21:40

    Подскажите пожалуйста, как мне так же узнать ip через фото, возможно сниффер картинка ? Просто я пробывал сниффер, так у меня логи не записывались. Может я не то делал. Подскажите пожалуйста.

  3. Аватар

    01.04.2015 в 22:44

    «изображение, которое пингует сервер шпиона и сообщает всю возможную информацию»
    Ржу не могу.. Ребята, а вы точно хакеры?

  4. Аватар

    02.04.2015 в 00:10

    изображением размером 1×1 пиксел, которое пингует сервер шпиона и сообщает всю возможную информацию о компьютере, с которого открыто письмо.

    Статью писал либо очень умный хакер либо статью писал не очень умный хакер. 🙂

  5. Аватар

    02.04.2015 в 14:18

    Да, блин! Картинка у них «сообщает информацию о компьютере». Блохер статью писал, а не хакер.

  6. Аватар

    02.04.2015 в 21:42

    Похоже, проблема мало кого интересует, если существует расширение только для хром и только для gmail.

    • Аватар

      03.04.2015 в 02:30

      Проблемы нет. Используйте thunderbird или любой другой почтовый клиент, который поддерживает функцию просмотра почты как «plain text».

  7. Аватар

    05.04.2015 в 10:26

    Например, MS Outlook по дефолту не загружает картинки для писем… Это же надо было заморочится расширение писать вместо того чтобы почтовый клиент себе поставить, который бы картинки не подгружал по умолчанию.

Оставить мнение