Mint tudjuk, az adat manapság értékesebb az aranynál, és ezt napról napra új módszerekkel igyekeznek kiaknázni különféle trükkös cégek. Az e-mailek követése is ilyen adatbánya, hiszen egy csomó cégnek (főleg hirdetőknek, piackutatóknak, de akár rosszindulatúbb egyéneknek) nagyon sok hasznos információt lehet kicsiholni szimplán abból, kik kapják meg a leveleiket. Nemrég egy újabb nemzetközi botrány világított rá egy közkedvelt módszer, a pixel tracking létezésére.
A Superhuman nevű e-mail startup cég egy ideje amolyan új titkos favoritnak számít Amerikában, a havi 30 dollárért használható, kezdetben csakis meghívásos alapon működő szolgáltatásért jelenleg is vagy 180 ezres várólistán gyűlnek az érdeklődők. Viszont gyorsan elterjedt, hogy a Superhuman egyik fontos ajánlata az, hogy az elküldött e-mailek megnyitáskor visszaigazolást küldenek, amelyben látszik többek között az, hogy mikor nyitották meg őket, hol, és milyen eszközön. Ez pedig máris sokat segít olyan cégeknek, akik valamiért az efféle adatainkra éhesek - például ezután simán jöhet olyan reklámlevél, hogy "Régi számítógépet használ Jonestownban? Vegyen tőlünk olcsón újat, meg egy jóféle éjszakai lámpát is, ha már nem tud aludni!"
Erre a rejtett apróságra a Twitter egykori dizájn-szakértője, Mike Davidson figyelmeztetett először, de kritikájára a Superhuman csak annyit válaszolt, hogy nyugalom, hamarosan frissítik a szoftverüket, és az ilyen visszaigazolásokat csak akkor kapják meg a levelek küldői, ha a címzett ebbe beleegyezik. Ilyen rendszer egyébként több üzenetküldő szolgáltatásban működik, például az Apple-féle iMessage-ben is.
Mi a fene az a pixel tracking?
A fenti példa ugyan elvileg megoldódik azzal, hogy már csak a címzett engedélyével érkezhet vissza bármilyen információ róluk a levelek küldőihez, de ez az eset is rávilágított arra, hogy ehhez hasonló követési megoldásokat igazából bárki beépíthet saját kiküldött leveleibe és üzeneteibe.
A legegyszerűbb ilyen módszer a pixel tracking, amelynek nevében benne van, milyen egyszerű is ez az egész: a levelekben szerepel egyetlen pixelnyi képfájl, amelyet a címzett észre sem vesz, viszont ez a képfájl egy olyan hivatkozáshoz kapcsolódik, ami máris "kicseng" a küldőnél abban a pillanatban, amikor a levelet megnyitják. Ebből például azt tudhatja meg a küldő, hogy tényleg megnézték-e a levelet vagy azonnal ment a kukába illetve a spam mappába. Ha ugyanis valaki tényleg megnyitotta a levelet, az azt jelenti, hogy a benne küldött téma érdekes számára, máris le lehet támadni hasonlókkal.
Egyszerű a védelem
Ugyan a pixelkövetést mi magunk nem vesszük észre, hiszen pont ez az egész lényege, viszont szinte minden levelezőkliensben beállíthatjuk azt, hogy esélyük se legyen az így kémkedőknek. A Gmailben például nyissuk meg a levelek felsorolása fölött jobb oldalt található kis fogaskerék ikont, majd a Beállítások menüpontot választva az Általános fülön maradva keressük meg a Képek sort. Itt pedig állítsuk át, hogy a "Mindig jelenjenek meg a külső képek" helyett a "Megerősítés kérése külső képek megjelenítésekor" legyen aktív, végül a lap alján nyomjunk a mentés gombra. Ettől persze továbbra is láthatunk majd képeket az e-mailekben, de ahhoz először rájuk kell majd kattintanunk, ami kis kényelmetlenség lehet, de megvéd a titkos pixelektől.
Egyéb levelezőkliensekben szintén hasonló neveken találhatjuk meg a képek letiltását. Ha pedig valamilyen külső alkalmazást használunk a levelezésre, például az Apple Mailt vagy hasonlókat, akkor ezekben is érdemes külön beállítani a külső képek megjelenítésének korlátozását.
Ha ennél is szofisztikáltabban szeretnénk védekezni, használhatunk például Chrome bővítményeket is: a PixelBlock épp az ilyen egypöttyös trackerekre figyel és egy vörös szem felvillantásával jelzi, ha talált egyet. A Trocker is hasonló beépülő, ez ráadásul Chrome mellett Firefoxra is elérhető, valamint arról is információt ad, milyen linkekre próbál információt gyűjteni a levél. Chrome alá az Ugly Email is jó választás lehet, ez még megnyitás előtt igyekszik elemezni az e-maileket, és jelezni, melyiket nem kéne megnyitnunk.