Mellékleteink: HUP | Gamekapocs
Keres
Ősszel is lesz HWSW free! Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.

Automatikusan megjeleníti a képeket a Gmail

Gálffy Csaba, 2013. december 13. 16:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A kártékony kódoktól véd, az email-marketingesektől azonban nem a Google új döntése, miszerint automatikusan megjeleníti a webről beágyazott képeket a Gmailben.

Automatikusan megjeleníti a levelekbe ágyazott, de nem csatolt, hanem webről kiszolgált képeket a Gmail - jelentette be a Google. Korábban az ilyen képek csak külön kattintásra, illetve megbízhatónak jelölt küldőtől jelentek meg, így védve a felhasználót a képfájlba ágyazott potenciális támadástól. Az automatikus megjelenítés minden felhasználó számára aktiválódik, akik korábban nem kapcsolták manuálisan le a külső forrásból származó tartalom megjelenítését.

Az új megközelítésben a weben található képet a Google szervere tölti le, amely egyúttal ellenőrzi is hogy az nem tartalmaz-e a kártékony kódot, majd ha minden rendben van, kiküldi azt a felhasználó böngészőjének. A közbeékelődő szerver így lehetetlenné teszi, hogy a képen keresztül támadók férjenek hozzá a felhasználó gépéhez (ilyent például a Microsoft-féle TIFF-implementáció már többször lehetővé tett).

A kéretlen levelek küldői számára a levél megnyitása egy nagyon fontos metrika, ennek alapján ugyanis mérhető, hogy mely tárggyal és szöveggel ellátott levelek mennek át a spamszűrőkön. Az sem elhanyagolható, hogy a megnyitott levelek révén pontosíthatóak a sokmilliós címlisták, és biztosan tudható, hogy mely email-címek működnek továbbra is. A megnyitás mérésére pedig ideális a beágyazott kép: minden kiküldött levélhez egyedi címet kap a kép, így azonnal feltűnik, hogy mely címekre kiküldött emaileket nyitotta meg a címzett. Részben emiatt a webes és asztali email-kliensek körében is elterjedt, hogy a nem megbízható címekről érkező levelekben nem jelennek meg automatikusan a beágyazott képek, csak a felhasználó kifejezett kérésére. Így nem generálódik automatikusan letöltődés, a küldő pedig nem rendelkezik a megnyitásra vonatkozó információval.

A Google hatalmas lehetősége lett volna, hogy ezt az információt úgy veszi el a küldőtől, hogy minden levélbe beágyazott képet letölt és tárol, függetlenül attól, hogy azt a címzett megnyitja-e vagy sem. Sajnos ezt a ziccert a Gmail kihagyja, a MailChimp és a Rapid7 gyorsan elvégzett elemzése szerint a Google rendszere akkor indítja a letöltést, amikor a felhasználó megnyitja a levelet, így a felnyitásra vonatkozó információ a közvetettség ellenére is lecsapódik a küldőnél. A helyzetet tovább rontja, hogy a Gmail a képeket nem is tárolja, így minden megnyitáskor új lekérés indul, így a küldő pontosan tudhatja, hogy mikor és hányszor olvastuk el a levelet.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.