Google maakt Gmail-afbeeldingen zichtbaar via proxy
Gmail-gebruikers hoeven geen extra muisklik meer te verrichten om afbeeldingen in e-mailberichten te bekijken, aangezien Google die voortaan standaard weergeeft. Voorheen blokkeerde de zoekgigant het standaard weergeven van ingebedde afbeeldingen om gebruikers te beschermen.
Via ingebedde afbeeldingen kunnen partijen bijvoorbeeld achterhalen of de ontvanger het bericht heeft bekeken, wat handig voor advertentie- en marketingbureaus is. Dankzij "nieuwe verbeteringen in hoe Gmail afbeeldingen verwerkt" is het nu mogelijk om automatisch alle afbeeldingen in berichten weer te geven, zonder dat de veiligheid in het geding komt, stelt productmanager John Rae-Grant, die voorbijgaat aan het gebruik van afbeeldingen voor tracking.
Proxy
De afbeeldingen zullen zowel bij gebruikers op de desktop als op de smartphone standaard worden weergegeven. Om gebruikers te beschermen zullen alle afbeeldingen via proxy-servers van Google lopen. Volgens Rae-Grant houdt dit in dat de berichten van gebruikers veiliger zullen zijn, aangezien de afbeeldingen op bekende malware worden gescand. Daarnaast hoeven gebruikers niet meer op de link te klikken om afbeeldingen weer te geven.
Voor gebruikers die liever zelf de controle over de weergave van ingebedde afbeeldingen houden is er een optie om de oude situatie te herstellen. Desktopgebruikers kunnen sinds gisteren van de afbeeldingen-proxy gebruik maken. Voor mobiele gebruikers zal dit begin 2014 worden uitgerold.
In zekere zin is dat gevaarlijker, want ze weten veel meer van je, en ze zijn veel beter in het monetiseren van wat ze weten.
In zekere zin is dat gevaarlijker, want ze weten veel meer van je, en ze zijn veel beter in het monetiseren van wat ze weten.
Klaag je ook bij je provider dat die zich de informatie toeeigent als die een proxy gebruikt. Proxies zijn zo wijdverspreid, dat je wel de halve wereld kunt betichten van het toeeigenen van informatie. Vaak zie je het niet eens omdat bedrijven als Akamai transparante proxies voor de sites van hun klanten hangen om paginas sneller bij de gebruiker te krijgen.
Ik heb begrepen dat de afbeeldingen al geladen worden door de proxy als de mail binnenkomt. Allemaal in het kader van anti-spam en antii-virus. In hun poging om spam er tussenuit te filteren, zullen ze de plaatjes namelijk ook al hebben moeten ophalen. Waarschijnlijk bewaren ze de afbeeldingen nu in de proxy die ze zelf gebruiken voor hun anti-spam filters i.p.v. dat ze die verwijderen.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
