C’est le résultat d’une analyse demandée par la BBC à la société Hey, qui fournit pour rappel un service de messagerie qui veut « réinventer l’email ».
Le pixel espion – souvent appelé aussi « pixel invisible » – est une pratique courante dans le monde de la publicité, puisqu’il permet de fournir de nombreux renseignements par son simple affichage.
Dans un courrier au format web, il renvoie ainsi de précieuses données, comme le type d’appareil utilisé et ses caractéristiques principales, l’emplacement plus ou moins précis de la personne, si l’email a été ouvert et combien de fois, etc.
La pratique est si courante que deux tiers des emails reçus contiendraient un pixel espion, selon Hey. Une invasion de la vie privée que David Heinemeier Hansson, cofondateur de Hey, décrit comme « grotesque ».
Au Royaume-Uni, des marques telles que British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos et Unilever en utilisent toutes. Ces pixels, le plus souvent présents sous forme d’images GIF ou PNG, sont pratiquement impossibles à repérer à l’œil nu, bien cachés dans les en-têtes ou pieds de page.
Selon les statistiques de Hey, un utilisateur du service reçoit en moyenne 24 emails par jour tentant de les espionner. L’occasion pour l’entreprise de rappeler que son abonnement payant fournit une fonction de suppression de ces pixels.
D’autres solutions existent, comme des extensions de navigateurs bloquant ce type de fonctionnement, lorsque l’on utilise un webmail. Autre mesure, beaucoup plus radicale : activer l’option de blocage complet des images, que tout client email possède.
Commentaires (27)
#1
Autre solution ne pas afficher le courriel en HTML mais seulement en texte, les clients de messagerie sérieux proposent toujours un format texte lors d’un envoi en HTML (quelques choses me dit que les publicitaires n’ont pas du utiliser cette option).
#1.1
Ou ne pas charger les images comme cela est fait pas beaucoup de client par défaut.
#1.2
C’est ce que j’ai fait sur gmail, et j’ai une liste blanche d’expéditeurs que je maintiens avec le bouton “toujours afficher les images provenant de…”.
#2
Je plussoie complètement !
#3
Un bon pixel est un pixel mort !
#4
Super quand on a besoin de mise en page…
#5
Sauf qu’il arrive régulièrement que le contenu textuel ne soit pas le même que celui en html…
#6
En même temps, Amazon peut me tracer ce qu’il veut, il connaît mon adresse et mon téléphone!
#7
personnellement j’aurai dit quatre tiers.
#8
En fait sur thunderbird, on a “texte seul”, “html simple”, “html original”,
le 2e n’affiche les images que si elles sont locales, et je crois que pour le 3e il demande confirmation si on veut les télécharger.
#9
Enfin, quand même, la BBC qui demande une étude à Hey sur ce genre de sujet, c’est Coca qui demande à Candy une étude sur les bienfaits du sucre…
Pas pour défendre les pixels marketings sur les emails, mais Hey avec leur protocole pas du tout intéroperable, où tu es obligé d’utiliser leur client et seulement leur client, et qui pourtant vendent de l’email, ils feraient mieux de balayer devant leur porte aussi…
Je sais que c’est leur business principal et qu’ils se sont lancés explicitement sur ce segment, mais je ne vois pas comment on peut accepter ce genre de solutions et par exemple critiquer les app stores en tout genre (ce que le boss de Hey fait régulièrement).
#10
Sur android, j’utilise le client Fairemail qui bloque tous ces espions en avertissant à chaque fois. Je vous le conseille vivement.
#10.1
J’utilise Fairemail aussi, mais j’ai jamais eu ce message… signe du bonne hygiène?
#11
Dans un courrier au format web, il renvoie ainsi de précieuses données, comme le type d’appareil utilisé et ses caractéristiques principales, l’emplacement plus ou moins précis de la personne, si l’email a été ouvert et combien de fois, etc.
C’est un peu le principe de toutes les plateformes de routage d’email marketing, pouvoir connaitre si sa campagne a fonctionné. Ca existe depuis fort longtemps … Pourquoi tout à coup on se dit “mon dieux, on nous traque” ???
Pour les clients de messagerie, plus de 70% des emails en France sont lus sur mobile et la quasi totalité des clients email mobile affichent les images par défaut maintenant.
Gmail et yahoo, les affichent par défaut depuis qu’ils ont mis en place leur système de cache. Bon par contre, on peut plus savoir le nombre d’ouverture.
En gros, 99% des emails HTML doivent contenir un pixel de tracking, en gros je vois pas ce qu’il y a de nouveau… C’est quoi le problème ?
#12
Pour les utilisateurs de Mail sur MacOS : https://apparition47.github.io/MailTrackerBlocker
Addon pour Mail qui permet de bloquer pas mal de ces “pixels”. Attention, dans mon cas il a été installé dans le dossier /System/Volumes/Data/MailBundles/Library/Mail/Bundles, ce qui ne fonctionne pas. Il faut déplacer le fichier dans /Users/UTILISATEUR/Library/Mail/Bundles puis aller l’activer dans Mail.
#13
Je me trompe, ou ce genre de pratique n’est pas du tout RGPD-compatible, et pourrait valoir une belle prune aux boites qui le pratiquent ?
Quand ce sont des boites qui le font pour des e-mails publicitaires, bien sûr, les “vrais” spammeurs n’en ayant rien carrer du RGPD
#14
Il n’est pas nécessaire forcement un pixel ni même une image pour traquer l’ouverture d’un email, une feuille de style CSS externe peut aussi laisser fuiter l’adresse ip, l’user-agent et l’heure d’ouverture.
Sur gmail google remplace tous les liens et ressources externes des emails par ses propres liens qui passent par son proxy ‘googleusercontent’, donc seulement l’heure d’ouverture fuite.
#15
Ou utiliser mutt …
==> Je suis déjà loin
#16
Je pensais que Gmail précharger les images pour les servir depuis ses propres serveurs afin de bloquer ce genre de pratique.
Est-ce que quelqu’un pourrait me le confirmer ou l’infirmer s’il vous plait ??
#17
Ayant développer une solution un outil d’envoi de mail pour konami, voila les fait
il y a 20 an je mettais déjà le pixel transparent dans les mails justement pour voir si le mail était lu et savoir que le mail est lu c’est pas que pour fliquer les gens.
mais quand t’as envoyer 10 mail a une personne qui a jamais ouvert les mails et bien tu le vire de ta liste des destinataires.
La RGPD protège les données personnelles, le pixel peux aussi permettre de collecter des données anonymement (pour connaitre la résolution la plus commune chez les lecteurs de ton mail et adapté le format de celui ci au plus grand nombre, par exemple)
Il faut pas forcément diabolisé tout les trackers non plus (et pourtant je les déteste autant que vous )
#17.1
Est-ce que lorsque tu envoies un courrier physique, tu as moyen de savoir s’il finit directement à la poubelle ou s’il est lu ? Non. Ça se passe dans l’intimité du destinataire. Si la lettre ne revient pas (du fait du service de livraison), c’est au moins que l’adresse existe, sauf rarissime perte.
Bon ben c’est pareil, j’aimerais bien que personne ne sache quand je lis mes mails et lesquels.
#17.2
Je veux bien comprendre ce genre d’arguments, mais ça passe totalement à côté du consentement de l’utilisateur, et c’est bien ça le problème…
#18
Ben voyons, ou plutôt utiliser le client Mutt, en ligne de commande.
Dire que certains utilisent des interfaces graphiques et tout un tas de choses si dangereuses ! Il faut les gestes barrières, tout désactiver, et rester comme il y a 30 ans.
Esprit Linux ! Refus de la modernité !
#19
“pixel espion” prête fort à confusion. Il ne s’agit pas d’un pixel mais d’un lien dans le html du message vers une ressource , et l’espion n’espionne que ce qu’il espionnerait si on allait nous-même la ressource. Beaucoup de clients mails permettent une configuration qui ne télécharge pas l’image par défaut. Option à recommander.
#19.1
Merci de l’explication, je ne comprenais pas comment un pixel invisible pouvait fonctionner.
#19.2
C’est pas un lien (ou alors un « lien intégré ») mais un contenu distant, souvent sous la forme d’un gif transparent de 1×1 pixel, d’où l’appellation « pixel espion ».
Mais c’est en effet pas le pixel qui espionne, mais la requête du contenu (l’adresse est différente pour chaque courriel) qui donne les informations voulues.
#20
Salut, je viens de (re)tester;
Alors les css externes ne sont pas du tout chargés dans gmail, de ce que j’ai lu la plupart de fournisseurs d’emails désactivent cette option.
Sur gmail, il y a encore quelques jours on pouvait modifier directement l’émail pour ajouter de l’html, et a chaque ouverture de l’émail une requête était envoyé au serveur, même avec l’option ne pas afficher les images.
Visiblement ça vient de changer, donc il n’y a plus de fuite du temps d’ouverture de l’email.
Maintenant l’image est sauvegardé dans le cache du proxy (ajouter une même url d’image a envoyer ou ouvrir l’email ne donne pas de requête coté serveur)
A tester sur d’autres emails.
Pour reproduire le test:
Pour envoyer un email avec de l’html (ne marche plus sur gmail):
Pour envoyer un email avec une image sur gmail
Pour recevoir les requêtes côté serveur:
mkdir tmp_server
cd tmp_server
wget https://www.nextinpact.com/assets/logo-nxi-white.png
mv logo-nxi-white.png test_gmail_image.png
cp test_gmail_image.png test_gmail_background.png
sudo python3 -m http.server 80 #on a besoin d’être root pour lancer un serveur au port 80, par défaut le serveur se lance au port 8000
Également a tester chez votre fournisseur d’email favori :3
Normalement ce test xss basique ne passera pas, mais on ne sait jamais.
A tester avec des payloads plus complexes: https://github.com/payloadbox/xss-payload-list