Маркетологи довольно давно разработали хитрые приёмы для слежки за пользователями. Они внедряют прозрачное изображением размером 1×1 пиксел, которое грузится с удалённого сервера и даёт возможность владельцу сервера получить информацию о компьютере жертвы.

Главное, что интересует маркетологов: было открыто письмо или нет. Если да, то они получают IP-адрес пользователя, версию браузера и т.д. Подобным бизнесом занимаются компании вроде Streak, Yesware, Bananatag и др. Например, расширение Streak для внедрения следящих закладок установили более 300 000 человек.

Некоторых такие «трекинговые» письма жутко раздражают. Например, разработчик Сонни Туляганов (Sonny Tulyaganov) оказался раздражён до такой степени, что разработал защитное расширение для Chrome под названием UglyEmail, которое включает индикатор, если в ящик Gmail пришло шпионское письмо. Индикатор — следящий глаз в заголовке письма. Таким образом, вы заранее видите шпионские письма, даже не открывая их.

Расширение интегрируется в интерфейс Gmail.

003

Ну, а полностью заблокировать «следящие» картинки в Gmail можно с помощью другого расширения PixelBlock.

004



14 комментария

  1. 01.04.2015 at 20:54

    — Они внедряют прозрачное изображением размером 1×1 пиксел, которое пингует сервер шпиона и сообщает всю возможную информацию о компьютере, с которого открыто письмо.
    А можно по подробней про это.

    • 01.04.2015 at 23:50

      Там дятел писал статью.
      Картинка никого не пингует. Она просто расположена на твоем серваке, и соотв ты знаешь кто и когда ее открыл.

      • 02.04.2015 at 00:15

        Вспомнилась уязвимость уже не помню названия — когда Chrome взломали через изображение.

  2. 01.04.2015 at 21:40

    Подскажите пожалуйста, как мне так же узнать ip через фото, возможно сниффер картинка ? Просто я пробывал сниффер, так у меня логи не записывались. Может я не то делал. Подскажите пожалуйста.

  3. 01.04.2015 at 22:44

    «изображение, которое пингует сервер шпиона и сообщает всю возможную информацию»
    Ржу не могу.. Ребята, а вы точно хакеры?

  4. 02.04.2015 at 00:10

    изображением размером 1×1 пиксел, которое пингует сервер шпиона и сообщает всю возможную информацию о компьютере, с которого открыто письмо.

    Статью писал либо очень умный хакер либо статью писал не очень умный хакер. 🙂

  5. 02.04.2015 at 14:18

    Да, блин! Картинка у них «сообщает информацию о компьютере». Блохер статью писал, а не хакер.

  6. 02.04.2015 at 21:42

    Похоже, проблема мало кого интересует, если существует расширение только для хром и только для gmail.

    • 03.04.2015 at 02:30

      Проблемы нет. Используйте thunderbird или любой другой почтовый клиент, который поддерживает функцию просмотра почты как «plain text».

  7. 05.04.2015 at 10:26

    Например, MS Outlook по дефолту не загружает картинки для писем… Это же надо было заморочится расширение писать вместо того чтобы почтовый клиент себе поставить, который бы картинки не подгружал по умолчанию.

Оставить мнение