Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mail reading detecttio illegaal?

27-10-2012, 14:48 door Anoniem, 8 reacties
Is het toegestaan om met Piwik of Google analytics door middel van een image tracker
te detecteren of een email gelezen wordt. De image tracker kan onzichtbaar worden
verborgen in de html email. Zie hieronder.


<img src="http://www.mijnsite.nl/piwik/piwik.php?idsite=2&amp;rec=1" style="border:0" alt="" />
Reacties (8)
27-10-2012, 16:01 door Army
Onder de huidige wetgeving betreffende cookies en consorte zal je eerst toestemming moeten vragen.
27-10-2012, 17:31 door Anoniem
Dank je, Maar...

De image tracker gebruikt geen cookies, er vind alleen een registratie van het "bezoek" plaats.
Dus dat speelt niet mee.
27-10-2012, 17:32 door Bitwiper
Door Army: Onder de huidige wetgeving betreffende cookies en consorte zal je eerst toestemming moeten vragen.
Hoewel vaak ongewenst is dit iets anders dan cookies. Ik denk dan ook niet dat het onder de cookiewetgeving valt (tenzij je vanuit de mail een frame opent en daarmee een cookie zet).

Ik krijg enorm veel mail met daarin "lazy html" (ook bekend als web bug, zie http://www.scn.org/help/spam.html#lazyhtml). Hoewel het daarbij vaak om reclame gaat, is het lang niet allemaal spam.

Overigens heb je geen garantie dat jouw detectiemethode werkt. Zelfs mijn oude OWA (Outlook Web Access) meldt bovenaan dat soort messages (bijv. een uitnodiging voor de InfoSecurity beurs volgende week) "To help protect your privacy, links to images, sounds, or other external content in this message have been blocked. Click here to unblock content."
27-10-2012, 20:08 door Anoniem
Door Bitwiper:
Door Army: Onder de huidige wetgeving betreffende cookies en consorte zal je eerst toestemming moeten vragen.
Hoewel vaak ongewenst is dit iets anders dan cookies. Ik denk dan ook niet dat het onder de cookiewetgeving valt (tenzij je vanuit de mail een frame opent en daarmee een cookie zet).

Waar heb jij het idee vandaan dat de wet zich beperkt tot cookies?
Daar gaat de wet helemaal niet over... die naam cookiewet is alleen maar hoe het in de pers genoemd wordt, niet in de wet!
29-10-2012, 12:17 door SirDice
Door Bitwiper: Overigens heb je geen garantie dat jouw detectiemethode werkt. Zelfs mijn oude OWA (Outlook Web Access) meldt bovenaan dat soort messages (bijv. een uitnodiging voor de InfoSecurity beurs volgende week) "To help protect your privacy, links to images, sounds, or other external content in this message have been blocked. Click here to unblock content."
Ik zou nog iets verder willen gaan, geen enkele, moderne, mail reader zal dit laten werken.

Het werd nogal misbruikt door spammers om te zien of een e-mail adres uberhaubt wel actief was. Sindsdien zal geen enkele mailclient dit nog automatisch laden.
29-10-2012, 13:15 door cjkos
Ik denk dat een ontvangstbevestiging makkelijker is, misschien in combinatie met een telefoontje om te kijken of het ontvangen is.

Uit je bericht maak ik op dat
- de verborgen image betekent dat de content verder zelf gewoon te lezen is.
- het één persoon (of bedrijf) betreft. (anders weet je nog niet of die persoon het wel, niet heeft gelezen)
- De (Het) desbetreffende persoon/bedrijf niet reageert?


Het simpele feit dat iemand het mailtje heeft 'geopend' wil trouwens ook niet zeggen dat het ook gelezen is. Hoe vaak ik wel niet een mailtje weggooi en de andere automatisch wordt geopend, zonder dit te lezen.

De grootste vraag is dus wat wil je ermee bereiken??
29-10-2012, 16:28 door ernie
Of het mag weet ik niet, maar tegenwoordig blokkeren veel mailprogramma's en webmail clients standaard externe content, dus is het geen gegarandeerd werkende methode voor het verkrijgen van lees (open-)bevestiging.

En daarbij, het komt op mij over alsof je de leesbevestiging 'stiekem' wil houden. Als dat zo is, dan zou ik toch nog even goed nadenken voordat je handelt; stiekem wordt namelijk niet altijd door iedereen gewaardeerd.

Wat cjkos zegt, standaard ontvangstbevestiging inschakelen is een goede optie.
Enneh, als je iemands telefoonnummer hebt, bel je toch even met de vraag of die persoon de mail heeft gelezen? :)
29-10-2012, 21:51 door Anoniem
Het gaat niet om het stiekem willen weten of de mail wordt gelezen. Gewoon een indicatie
dat de mailing (een nieuwsbrief) bekeken wordt. Wat klopt is dat veel mail clients vragen om
om externe content te mogen laden, op het moment dat dit mag, wordt de image tracker
geladen en en klaar ben je. Voor de mail-client lijkt het of er een plaatje wordt opgehaald.

Op zich is dit niet nodig, want het ophalen van externe plaatjes die bij een email horen, is ook
op te volgen in de ruwe acces log op de webserver, op deze manier bespaar je je gewoon
het werk om de acces log te analyseren.

Het gebruik van de image-tracker is niet het volgen van de gebruiker, het woord tracker kan
hier fout opgevat worden, het is een functionele naam, het is puur het registreren van het
opvragen van het "plaatje" wat geautomatiseerd bijgehouden kan worden.

Als ik dit idee heb, dan zal ik vast niet de enige zijn, en ik vermoed dat het in de praktijk
toegepast zal worden. Met google-analitics zal het ook vast mogelijk zijn.

De "verborgen" image si gewoon onderdeel van de totale html opmaak waar in veel emails
tegenwoordig worden verstuurd. Alleen die-hards lezen en sturen alles nog in plain tekst :-)

Bedankt voor de reacties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.