Automatikusan megjeleníti a képeket a Gmail
A kártékony kódoktól véd, az email-marketingesektől azonban nem a Google új döntése, miszerint automatikusan megjeleníti a webről beágyazott képeket a Gmailben.
Automatikusan megjeleníti a levelekbe ágyazott, de nem csatolt, hanem webről kiszolgált képeket a Gmail - jelentette be a Google. Korábban az ilyen képek csak külön kattintásra, illetve megbízhatónak jelölt küldőtől jelentek meg, így védve a felhasználót a képfájlba ágyazott potenciális támadástól. Az automatikus megjelenítés minden felhasználó számára aktiválódik, akik korábban nem kapcsolták manuálisan le a külső forrásból származó tartalom megjelenítését.
Az új megközelítésben a weben található képet a Google szervere tölti le, amely egyúttal ellenőrzi is hogy az nem tartalmaz-e a kártékony kódot, majd ha minden rendben van, kiküldi azt a felhasználó böngészőjének. A közbeékelődő szerver így lehetetlenné teszi, hogy a képen keresztül támadók férjenek hozzá a felhasználó gépéhez (ilyent például a Microsoft-féle TIFF-implementáció már többször lehetővé tett).
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A kéretlen levelek küldői számára a levél megnyitása egy nagyon fontos metrika, ennek alapján ugyanis mérhető, hogy mely tárggyal és szöveggel ellátott levelek mennek át a spamszűrőkön. Az sem elhanyagolható, hogy a megnyitott levelek révén pontosíthatóak a sokmilliós címlisták, és biztosan tudható, hogy mely email-címek működnek továbbra is. A megnyitás mérésére pedig ideális a beágyazott kép: minden kiküldött levélhez egyedi címet kap a kép, így azonnal feltűnik, hogy mely címekre kiküldött emaileket nyitotta meg a címzett. Részben emiatt a webes és asztali email-kliensek körében is elterjedt, hogy a nem megbízható címekről érkező levelekben nem jelennek meg automatikusan a beágyazott képek, csak a felhasználó kifejezett kérésére. Így nem generálódik automatikusan letöltődés, a küldő pedig nem rendelkezik a megnyitásra vonatkozó információval.
A Google hatalmas lehetősége lett volna, hogy ezt az információt úgy veszi el a küldőtől, hogy minden levélbe beágyazott képet letölt és tárol, függetlenül attól, hogy azt a címzett megnyitja-e vagy sem. Sajnos ezt a ziccert a Gmail kihagyja, a MailChimp és a Rapid7 gyorsan elvégzett elemzése szerint a Google rendszere akkor indítja a letöltést, amikor a felhasználó megnyitja a levelet, így a felnyitásra vonatkozó információ a közvetettség ellenére is lecsapódik a küldőnél. A helyzetet tovább rontja, hogy a Gmail a képeket nem is tárolja, így minden megnyitáskor új lekérés indul, így a küldő pontosan tudhatja, hogy mikor és hányszor olvastuk el a levelet.