E-mailprovider: trackingpixels in e-mails endemisch probleem
Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.
Zo is de impact van een e-mailcampagne te bepalen, maar kan de informatie ook worden gebruikt voor klantprofielen. Hey verwerkt naar eigen zeggen één miljoen e-mails per dag, maar meer dan 600.000 daarvan bevatten een trackingpixel. Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt.
Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel." Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.
Een woordvoerder laat weten dat de pixel alleen wordt gebruikt om het openen van e-mails te volgen en niet de locatie van gebruikers. De ICO geeft aan dat het de trackingpixel zal gaan uitfaseren. Gebruikers kunnen trackingpixels blokkeren door het laden van externe afbeeldingen in hun e-mailclient niet toe te staan of e-mails als plain text te bekijken.
Reacties (24)
Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.
Foot, aim, shoot!
Te ridicuul voor woorden toch?
Daar zijn browser-extensies voor om deze pixels te blokkeren.
Even zoeken dames en heren op het internet, en je vindt ze zo.
Even zoeken dames en heren op het internet, en je vindt ze zo.
Volgens mij is dit toch opgelost als je je email client insteld op plain text lezen, heb ik nooit anders gehad.
17-02-2021, 17:49 door
Briolet
Waarom klaagt deze e-mail provider hierover en doet er zelf niets aan? Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Hiervoor moeten ze dus wel de mail van klanten aanpassen, maar ze kunnen gewoon in hun voorwaarden zetten dat ze de pixels er uit halen.
Wij gebruiken het pakket MailScanner. Hier heb ik de keuze om de pixel geheel uit de mal te verwijderen, of de url naar een pixel op de eigen server laten wijzen. En het klopt dat het log vol staat met meldingen dat deze pixels verwijderd zijn.
Hiervoor moeten ze dus wel de mail van klanten aanpassen, maar ze kunnen gewoon in hun voorwaarden zetten dat ze de pixels er uit halen.
Wij gebruiken het pakket MailScanner. Hier heb ik de keuze om de pixel geheel uit de mal te verwijderen, of de url naar een pixel op de eigen server laten wijzen. En het klopt dat het log vol staat met meldingen dat deze pixels verwijderd zijn.
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail. Als je alle plaatjes verwijdert dan krijg je wat je ook ziet als je alle remote content blocked: mail van sommige bedrijven ziet er raar uit. Wellicht ontbreekt er zelfs kritieke info (bijv een afbeelding die gebruikt is om een piechart van de omzet van vorige maand weer te geven).Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.
En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
In de meeste "goede" mailprogramma's en mailclients kun je instellen dat je geen externe content wil laden (by default).
Afgezien daarvan vormen deze pixels inderdaad een privacy-nachtmerrie. De verstuurder van de mail kan zo zien wanneer, hoe vaak en waar (via het ip-adres) je de mails leest.
Zo kan iemand er achter komen waar je je bevindt als je geen VPN gebruikt o.i.d. om je IP-adres af te schermen.
Afgezien daarvan vormen deze pixels inderdaad een privacy-nachtmerrie. De verstuurder van de mail kan zo zien wanneer, hoe vaak en waar (via het ip-adres) je de mails leest.
Zo kan iemand er achter komen waar je je bevindt als je geen VPN gebruikt o.i.d. om je IP-adres af te schermen.
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
De tracking pixels zijn naar, maar met een plain-text email client of blokkade van de pixel kom je een eind.
Wat ik veel vervelender vind is dat de gemiddelde link in commerciele emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Wat ik veel vervelender vind is dat de gemiddelde link in commerciele emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Klopt ik heb het vermoeden dat spam ook slim is geworden,
zodra je je mailbox opent of een mail geopend hebt,krijgen de spamservers een sein
om nieuwe spam mails naar je te verzenden,dat gebeurt al vrij snel nadat
je je mailbox of een email geopend hebt.
Jan cloud
zodra je je mailbox opent of een mail geopend hebt,krijgen de spamservers een sein
om nieuwe spam mails naar je te verzenden,dat gebeurt al vrij snel nadat
je je mailbox of een email geopend hebt.
Jan cloud
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Omdat de meeste mensen niet eens van het bestaan af weten.
Voor de regelmatige bezoekers van deze site is het allemaal bekend en weten ze ook
wat ze er tegen kunnen doen.
Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
trackingpixels zijn niet beperkt tot e-mail, maar zitten overal. in websites, in afgedrukte A4 van je eigen printer, dus het voldoet al aan 1 eis van Endemie niet.
Bovendien woekert het overal naartoe, 2de eis van Endemisch vervalt (immers, het is geografisch beperkt en blijft op zich op hetzelfde niveau).
Proliferating past dan meer. Iedereen doet het, zelfs consumenten organisaties.
trackingpixels zijn niet beperkt tot e-mail, maar zitten overal. in websites, in afgedrukte A4 van je eigen printer, dus het voldoet al aan 1 eis van Endemie niet.
Bovendien woekert het overal naartoe, 2de eis van Endemisch vervalt (immers, het is geografisch beperkt en blijft op zich op hetzelfde niveau).
Proliferating past dan meer. Iedereen doet het, zelfs consumenten organisaties.
Door Anoniem: In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Als je daar dan toch bent, wis alle aanwezige Web Content cookies en zet dan ook meteen de third party cookies uit.
Door Anoniem:
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
Kerio ging het om.
18-02-2021, 12:39 door
Briolet
Door Anoniem:
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail….Wij gebruiken dit al jaren op onze mailserver en ik heb nog nooit, via html, opgemaakte mail gehad die door het verwijderen van de tracking pixel misvormd is. Hij wordt er bij ons niet uit gehaald, maar de link wordt veranderd naar een link van een 1x1 plaatje op onze server.
Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.
Je hoeft ze niet op te halen omdat de html code in de mail al aangeeft dat het plaatje de ruimte gaat innemen van 1x1 pixel. Hieronder een voorbeeld van de html code van zo'n trackingpixel in mijn mail:
<img src="https://pixel.app.returnpath.net/pixel.gif?r=c2df-knip-42755bca" width="1" height="1" />
En het klopt dat je ook gewone plaatjes als tracking pixel kunt gebruiken. Alleen leert de praktijk dat zelfs de naam van het plaatje vaak verraad dat het om een tracking pixel gaat.
Als je als mailprovider vind dat dit een kwaal is, kun je ze er gewoon uit halen zonder veel extra moeite. De klanten moeten het er wel mee eens zijn. Dat je dit doet kun je echter gewoon in de voorwaarden zetten voor je mailservice. Als iedereen ze er uit haalt, zullen dit soort bedrijven ze echter beter verstoppen en krijg je ook hier een wedloop, zoals bij addblokkers in browsers.
En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
Dan zal zulke mail inderdaad een foute DKIM hebben. (In mijn ervaring accepteert b.v. de Ziggo mailserver dergelijke mail niet meer) Mail moet je ook niet forwarden met de originele header, maar als nieuwe mail. Als je hem als origineel forward gaan ook beveiligingen als SPF en DMARC de mist in.Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Door Anoniem:
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Door Anoniem: Wat ik veel vervelender vind is dat de gemiddelde link in commerciële emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Niet alleen bij commerciële mail, recentelijk nog bij Vattenfall en Budget Energie bij het doorgeven van de meterstanden. Bij beide bedrijven was dit onmogelijk. Eerst wordt er gelinkt naar een onbeveiligde pagina, wordt uiteraard niet direct geopend. Sta je dit dan wel toe gaat de link via een tracker en resulteert enkel in een blanco pagina. Privacy van de klant zal blijkbaar niet belangrijk zijn.Wilde Vattenfall hiervan op de hoogte stellen, helaas geen contactmogelijkheden (mail/formulier) op de website. Hun service verbeteren is daar blijkbaar ook geen prioriteit.
Door Anoniem:
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Door Anoniem:
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Zo te zien betekent het woord endemisch/endemic in het Engels en in het Nederlands hetzelfde en is het hier dus gewoon verkeerd gebruikt.
Door Anoniem:
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.Werkte iig in het begin niet op IOS, weet niet of dat is opgelost inmiddels. Daarom heb ik ook niet zo'n hoge pet op van apple producten en hun privacy/security. In die tijd hadden ios devices ook enorm veel verschillende useragents
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
Door Anoniem:
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
OpenSnitch voor Linux
LittleSnitch voor macOS
Kan je meteen zien welke partijen aan pixel-tacking doen en kan jij dan weer gemakkelijk een keuze maken om er wel/geen zaken meer mee te blijven doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
