web-dev-qa-db-ja.com

Gmailがデフォルトで画像を表示することはプライバシーのために良い考えですか?

Googleは 画像の表示を決定 ウェブ、iOS、Androidを介してアクセスされるGmailメッセージにあります:

元の外部ホストサーバーから直接画像を提供する代わりに、GmailはGoogle独自の安全なプロキシサーバーを介してすべての画像を提供するようになりました。

また、 このページ 彼らはこれが安全であると考える理由を説明しています:

一部の送信者は、外部にリンクされた画像を有害な方法で使用しようとしますが、Gmailは画像が安全に読み込まれるように対策を講じます。 Gmailはすべての画像をGoogleの画像プロキシサーバー経由で配信し、配信前にトランスコードして、次の方法でユーザーを保護します。

  • 送信者は、画像の読み込みを使用してIPアドレスや場所などの情報を取得することはできません。
  • 送信者はブラウザでCookieを設定または読み取ることができません。
  • Gmailは画像に既知のウイルスやマルウェアがないかチェックします。

場合によっては、送信者は、個人が一意の画像リンクを含むメッセージを開いたかどうかを知ることができます。いつものように、Gmailはすべてのメッセージをスキャンして不審なコンテンツがないか確認します。Gmailが送信者またはメッセージを不審な可能性があると見なした場合、画像は表示されず、画像を表示するかどうかを尋ねられます。

これは、どのメッセージが配信されてから開かれたかをマーケティング担当者に知らせることにより、間違った方向への一歩であると思われます。これは良い考えですか? Googleは、必ずしもGoogleの顧客ではないマーケティング担当者のために、ユーザーのプライバシーを侵害している可能性があります。

デフォルトのGmailオプションをオンにして Email Privacy Tester を使用すると、Webでメールを開くとすぐに送信者に通知されることがわかります。リンクから追跡情報を削除することで、Googleがこれについていかに巧妙であるかを知ることができましたが、これはそうではないようです。

たとえば、Googleが<img src="http://www.example.com/img.jpg?trackingId=1234" />を含む同じメッセージを複数の受信者に処理するが、異なるtrackingIdsを使用する場合、trackingIdなしでURLを要求することにより、賢く、ユーザーに画像を表示できます。これは、最初は何が起こっているのかと思っていました。アルゴリズムは、クエリ文字列にない場合に使用されたURLのセクションを特定し、受信した画像が正しいものであることを確認するために、かなり洗練されたものである必要がありますが、これは、Google Excelが判断した場合のものです。彼らの検索エンジンから。

デフォルトで画像を表示する機能に対してユーザーのプライバシーを公開する動機は何ですか?

web-applicationemailprivacymobile
13
SilverlightFox

彼らの動機は、問題空間とその解決策の費用便益分析に基づいて、サービスの価値を高めることです。

長所:メールのエクスペリエンスが向上し、画像の読み込みに関するほとんどの脅威ベクトルが無効になりました。

短所:一意の画像を介して読み取りアクティビティ(「開封確認」または「ライブ電子メール検出」)を識別する脅威ベクトル。

緩和:残りの詐欺を悪用するほとんどの人はスパマーです。また、Googleはスパムをフィルタリングするため、この新しいシステムの恩恵を受ける電子メールに遭遇する可能性が低くなります。また、それらがオプトアウトを提供する限り、それらはトレードオフに満足していない(おそらく)あなたのような人々をカバーします。

いや、これはグーグルだ。到着時にすべてのメールからすべての画像を読み込んでキャッシュし、残りの詐欺を無効にすることができます。攻撃者は、受信トレイのステータスや読者の興味に関係なく、すべての画像が読み込まれていることに気付きます。もちろん、帯域幅とディスクが必要になりますが、ステップ1「これはGoogleです」を参照してください。

11
gowenfawr

Noこれにより、プライバシーの動作が予期しない方法で変更されます。

彼らが行った2つの変更があります。

  • 画像はプロキシを使用して読み込まれます。これはプライバシー保護に役立ちます。
  • 画像はデフォルトで読み込まれます。これはプライバシーに悪影響を及ぼします。

この動作は設定可能であることを理解しています。デフォルトで画像をロードします。これが私にとって使い勝手とプライバシーのトレードオフになっていることを嬉しく思います。しかし、人々のニーズは異なり、デフォルトでこれを有効にしているのは悪い変化だと思います。手動で画像をロードする必要がある以前のメカニズムは、技術に詳しくない人の間でもかなり広く理解されているようです。

2
paj28

グーグルがリンクから追跡情報を取り除こうとするなら、ニュースレター配信ソフトウェアを書く人々のためにそのトリックに対抗することは非常に簡単です。すべての画像リクエストに一意のIDを提供するようにサーバーを設定するだけで済みます。

デフォルトで画像を表示する動機はかなり明確です。使いやすさが向上します。ほとんどのユーザーは、表示される画像を見たいと思っています。

1
Christian