Daredevil76 a écrit :



undefinedundefined



Bah si puisque les image seront hébergé chez Google… donc tu ne chargera pas l’adresse :http://img.nsa.gov/chats.png?uid=fear_hardcore



Mais l’adresse de chez google qui retransmettra a la NSA au cas où… " />





Le tracking d’email fonctionne ainsi:

L’expéditeur envoie pour chaque destinataire une image avec un lien absolument unique associé chez lui au destinataire en question.

Donc si je lis le mail de ma newsletter par exemple, l’image sera chargée, par moi ou par les proxys de Google, ça ne change rien: ils associent le chargement de l’image avec cet id unique à la lecture du mail. Et ça, ça se vend :)

Daredevil76 a écrit :



C’est sur, mais si on n’est plus sur que l’utilisateur a bien lu ça se vend moins cher.

Car la (bruni ?) on sait juste que Google a chargé l’image pas si l’utilisateur a ouvert le mail…





Non ! Cf. mon commentaire précédent :





jpaul a écrit :



Bon, d’après Google …

" />

Et il est question de proxifier le téléchargement, pas de tout télécharger:









Enfin bref, au pire un tracking de plus ou de moins, on est plus à ça près et il n’y a pas vraiment de données personnelle en jeu.s



Au contraire, les robots de spam sont capables de donner des scores à des milions d’@ mail, de faire de l’analyse comportementale au cas par cas (quel genre de mail tu lis, quel genre de mails tu ne lis pas) pour mieux cibler.



Maintenant on peut s’asseoir là dessus, ça ne changera pas grand chose, mais ce n’est pas la philosophie du mail à l’origine. C’est un peu comme si tu ouvrais une enveloppe de pub et qu’un petit module GSM inclus dans la lettre envoyait un SMS à son expediteur pour signaler que “Daredevil SOIXANTESEIZE résidant au 42 rue de la Question 1337, LEETVILLE a ouvert l’enveloppe UN PETIT PLAISIR COQUIN POUR CE WEEK END?”

fear_hardcore a écrit :



J’ai toujours cru que c’était pour éviter qu’un serveur distant sache que l’on a ouvert le mail, sans utiliser l’accusé de lecture.



Exemple image avec URL “personalisée” :



http://img.nsa.gov/chats.png?uid=fear_hardcore





Hé ben maintenant, on n’est plus à l’abri de ça ! cool !

RaYz a écrit :



Oui oui c’est bien pour éviter le tracking aussi.





Ben si.





En fait la news ne précise pas si il s’agit des pièces jointes ou des images externes. Le fait que Google télécharge les images lui même ne te protège pas du tracking !



Exemple, si Priceminister m’envoie un mail avec une image à l’adresse:

&quothttp://priceminister.com/tracking/ad/nsa/spy/vendredi/img.php?user=jpaul”

Même si Google la télécharge à ma place, PriceMinister saura que j’ai ouvert le mail puisque mon id est dans l’adresse de l’image. Ou alors Google télécharge TOUTES les images de TOUS les mails pour ne générer que des faux positifs mais là j’espère qu’ils ont prévu les pétas de stockage.

OlivierJ a écrit :



Si le lien était en “toto.jpg?user=jpaul” il suffirait de laisser tomber les paramètres après le point d’interrogation.

Pour les Pétas de stockage, c’est déjà le cas :) .





Dans ce cas là, le lien sera en “jpaul.png” :)

RaYz a écrit :









Mangateur a écrit :









unCaillou a écrit :









OlivierJ a écrit :





Bon, d’après Google …





In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.



" />



Edit: Et il est question de proxifier le téléchargement, pas de tout télécharger:



Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways: