H Google θα εμφανίζει εικόνες κατευθείαν στα mail χωρίς να κινδυνεύουν τα προσωπικά δεδομένα και η ασφάλεια

[Gordito]

Πιθανότατα, θα βλέπετε συνέχεια την επιλογή "Display Images Below" στις φορητές συκευές αλλά και στον υπολογιστή. Αυτή είναι η προεπιλεγμένη συμπεριφορά γιατί δυσκολεύει τους spammers και τους διαφημιστές να σας παρακολουθήσουν.

Ωστόσο, η Google έχει ετοιμάσει μια λύση που μετριάζει την ανησυχία για την ασφάλεια και θα επιτρέπει απο προεπιλογή τις εικόνες.




Όταν λαμβάνετε ενα mail που περιέχει εικόνες, αυτές μεταφορτώνονται απο έναν εξωτερικό server. Kάθε φορά που κατεβάζετε τις εικόνες σε ενα mail, ο αποστολέας (βλ. spammer) μπορεί να τις χρησιμοποιήσει για να σας εντοπίσει. Κατ'αρχάς, γνωρίζει αμέσως οτι είστε αληθινός άνθρωπος και ότι η email διεύθυνση χρησιμοποιείται πραγματικά αλλά επίσης λαμβάνει και την διεύθυνση IP σας.

Η Google θα το αποτρέψει αυτό, θα ανοίγει η ίδια τις εικόνες και θα τις μεταφορώνει απο τους δικούς τις proxy servers. Αυτό καθιστά άμεσα άχρηστα τα δεδομένα μεταφορτωσης της εικόνας και κάνει πιο ασφαλή την μεταφόρτωση εικόνων στα emails.

Η Google επίσης πρόκειται να σκανάρει τις εικόνες για κακόβουλο λογισμικό κρυμμένο στις εικόνες.


Αν δεν σας αρέσει η αλλαγή, μπορείτε να ρυθμίσετε το Gmail να μην εμφανίζει τις εικόνες απο προεπιλογή, όπως και πριν.

Πηγές: Gmail Blog, Android Police

[grayden]

Πολύ καλή κίνηση αλλά θα δημιουργηθούν προβλήματα και σε σοβαρές υπηρεσίες.

[DSLaManiaC]

Πολύ καλή κίνηση αλλά θα δημιουργηθούν προβλήματα και σε σοβαρές υπηρεσίες.

Το μόνο πρόβλημα που μπορώ να σκεφτώ είναι τα στατιστικά των επισήμων σπαμ (newsletters).

[psyxakias]

Όταν λαμβάνετε ενα mail που περιέχει εικόνες, αυτές μεταφορτώνονται απο έναν εξωτερικό server. Kάθε φορά που κατεβάζετε τις εικόνες σε ενα mail, ο αποστολέας (βλ. spammer) μπορεί να τις χρησιμοποιήσει για να σας εντοπίσει. Κατ'αρχάς, γνωρίζει αμέσως οτι είστε αληθινός άνθρωπος και ότι η email διεύθυνση χρησιμοποιείται πραγματικά αλλά επίσης λαμβάνει και την διεύθυνση IP σας.

Η Google θα το αποτρέψει αυτό, θα ανοίγει η ίδια τις εικόνες και θα τις μεταφορώνει απο τους δικούς τις proxy servers.

Η μέθοδος της Google, που θεωρητικά είναι σωστή και έπρεπε να είχε υλοποιηθεί εδώ και καιρό, θα αποτρέψει την διαρροή της IP αλλά -εκτός και αν μου διαφεύγει κάτι- δεν θα αποτρέψει καθόλου την επιβεβαίωση οτι το e-mail χρησιμοποιείται πραγματικά. Τα images των spam mails, που αποσκοπούν σε tracking, έχουν μοναδικό ID στο URL ανά e-mail και ανεξάρτητα από ποια IP (της σύνδεσής μας ή του Google proxy) θα "ανοιχτεί" το image, η επιβεβαίωση ότι το e-mail είναι λειτουργικό και παρέλαβε το e-mail, θα συνεχίσει να υφίσταται προτρέποντάς σε περισσότερο spamming.

Οπότε η καλύτερη λύση παραμένει να είναι το μη αυτόματο "άνοιγμα" των εξωτερικών images σε e-mails που δε γνωρίζουμε / χρειαζόμαστε.

ΥΓ. Αλλαγή γενικότερης νοοτροπίας και πολιτικής χρειαζόμαστε και στα websites / browsers, αν και εκεί είναι πολύ πιο πολύπλοκο το θέμα και θα χρειαστεί χρόνος για τέτοια αλλαγή, διότι με τη τρέχουσα νοοτροπία που σχεδόν όλα τα sites χρησιμοποιούν εξωτερικά scripts/images (εκτός του domain τους), ο καθένας μπορεί να βρει τις IPs άλλων με χρήση ενός απλού εξωτερικού link/image. Υπάρχουν βέβαια ρυθμίσεις σε Opera browser και Firefox add-on (ImgLikeOpera) για παρανοϊκούς, αλλά αυτό θα "σπάσει" τα περισσότερα sites, αφού συνηθίζονται τα εξωτερικά links, και απαιτεί συχνά να ασχολείσαι μαζί του.
ΥΓ2. Δεν μπήκε ο mpetou στο λογαριασμο μου.

[gcf]

Αν η Google τραβάει σε server της όλα τα @gmail images είτε χρησιμοποιούνται τα emails είτε όχι, ο spammer δεν θα παίρνει χρήσιμη πληροφορία.

[psyxakias]

Αν η Google τραβάει σε server της όλα τα @gmail images είτε χρησιμοποιούνται τα emails είτε όχι, ο spammer δεν θα παίρνει χρήσιμη πληροφορία.

Ακόμα και όσα μπλοκάρονται από τα anti-spam φίλτρα ή δεν ανήκουν καθόλου σε χρήστη (με catch-all); Σε τέτοια περίπτωση όντως έχεις δίκιο και τεχνικά γίνεται φυσικά αλλά θα το κάνει έτσι; Θα το δούμε στη πράξη υποθέτω.

[Gordito]

Η μέθοδος της Google, που θεωρητικά είναι σωστή και έπρεπε να είχε υλοποιηθεί εδώ και καιρό (όπως και σε browsers, αν και εκεί είναι πιο πολύπλοκο το θέμα διότι δυστυχώς συνηθίζεται), θα αποτρέψει την διαρροή της IP αλλά -εκτός και αν μου διαφεύγει κάτι- δεν θα αποτρέψει καθόλου την επιβεβαίωση οτι το e-mail χρησιμοποιείται πραγματικά.

Τα images των spam mails, που αποσκοπούν σε tracking, έχουν μοναδικό ID στο URL ανά e-mail και ανεξάρτητα από που θα "ανοιχτεί" το image, η επιβεβαίωση ότι το e-mail παρελήφθη από χρήστη θα συνεχίσει να υφίσταται προτρέποντάς σε περισσότερο spamming.

Οπότε η καλύτερη λύση παραμένει να είναι το μη αυτόματο "άνοιγμα" των εξωτερικών images σε e-mails που δε γνωρίζουμε / χρειαζόμαστε.

Προφανως, ολα τα emails θα ανοιγονται απο την Google και θα τραβαει αυτοματα τις φωτο, ειτε ανοιξεις ειτε οχι το mail.
Και μαλιστα, ουτε πολυ ογκο θελει, μιας και οπως λες, το id στο url μπορει να αλλαζει αλλα οι εικονες μενουν ιδιες.


Anyway, καποιες υπηρεσιες πραγματικα τις εχει παει μπροστα η Google. Mπορει να μην ειναι Άγια, αλλα για τον end user, απλα εχει αλλαξει την καθημερινοτητα του.

Kudos Google.

[gcf]

Από ότι λένε οι ίδιοι τα μοναδικά url θα συνεχίσουν να ανιχνεύονται:
Με ποιον τρόπο διατηρεί το Gmail την ασφάλεια των εικόνων

Ορισμένοι αποστολείς προσπαθούν να χρησιμοποιήσουν εικόνες από εξωτερικούς επιβλαβείς συνδέσμους, αλλά το Gmail λαμβάνει μέτρα για να διασφαλίσει ότι οι εικόνες φορτώνονται με ασφάλεια. Το Gmail εμφανίζει όλες τις εικόνες μέσω των διακομιστών διαμεσολάβησης εικόνων της Google και τις ανακωδικοποιεί πριν από την εμφάνισή τους για να σας προστατεύσει με τους εξής τρόπους:

Οι αποστολείς δεν μπορούν να χρησιμοποιήσουν τη φόρτωση εικόνων για τη λήψη πληροφοριών, όπως η διεύθυνση IP ή η περιοχή σας.
Οι αποστολείς δεν μπορούν να ορίσουν ή να διαβάσουν τα cookie του προγράμματος περιήγησής σας.
Το Gmail ελέγχει τις εικόνες σας για γνωστούς ιούς ή κακόβουλο λογισμικό.

Σε ορισμένες περιπτώσεις, οι αποστολείς ενδέχεται να είναι σε θέση να γνωρίζουν εάν ένα άτομο έχει ανοίξει ένα μήνυμα με μοναδικούς συνδέσμους εικόνων. Όπως πάντα, το Gmail σαρώνει κάθε μήνυμα για ύποπτο περιεχόμενο και αν το Gmail θεωρεί έναν αποστολέα ή ένα μήνυμα ενδεχομένως ύποπτο, οι εικόνες δεν θα εμφανίζονται και θα ερωτηθείτε εάν θέλετε να εμφανιστούν οι εικόνες

[psyxakias]

ΟΚ υπό αυτές τις συνθήκες πάσο, πολύ ενδιαφέρουσα εξέλιξη ασυζητητί πάντως.

[grayden]

Τα τελευταία χρόνια οι εικόνες ήταν ένας εύκολος τρόπος για να ελέγχω πόσοι πελάτες άνοιξαν την ευχετήρια κάρτα, φέτος μάλλον θα πρέπει να βρω και κάποιον άλλο τρόπο.

[psyxakias]

Τα τελευταία χρόνια οι εικόνες ήταν ένας εύκολος τρόπος για να ελέγχω πόσοι πελάτες άνοιξαν την ευχετήρια κάρτα, φέτος μάλλον θα πρέπει να βρω και κάποιον άλλο τρόπο.

Άστα αυτά, spammer!

[aiolos.01]

Πολύ καλή κίνηση απο τη google. Προσωπικά πολύ σπάνια φορτώνω αυτές τις εικόνες και επιπλέον δεν χρησιμοποιώ το web interface οπότε δεν με αφορά, αλλά σίγουρα θα βολέψει πολύ κόσμο.

Η μέθοδος της Google, που θεωρητικά είναι σωστή και έπρεπε να είχε υλοποιηθεί εδώ και καιρό, θα αποτρέψει την διαρροή της IP αλλά -εκτός και αν μου διαφεύγει κάτι- δεν θα αποτρέψει καθόλου την επιβεβαίωση οτι το e-mail χρησιμοποιείται πραγματικά. Τα images των spam mails, που αποσκοπούν σε tracking, έχουν μοναδικό ID στο URL ανά e-mail και ανεξάρτητα από ποια IP (της σύνδεσής μας ή του Google proxy) θα "ανοιχτεί" το image, η επιβεβαίωση ότι το e-mail είναι λειτουργικό και παρέλαβε το e-mail, θα συνεχίσει να υφίσταται προτρέποντάς σε περισσότερο spamming.

Δεν διευκρινίζει αν θα ανοίγει τις εικόνες on-demand δηλαδή όταν εσύ ανοίγεις το email ή όταν φτάνει το email στο server της google. Στη δεύτερη περίπτωση δεν επιβεβαιώνεται τίποτα στο spammer αφού όλα τα URL εικόνων που στέλνονται σε οποιαδήποτε διεύθυνση gmail θα ανοίγονται άσχετα απο το αν έχουν άνθρωπο απο πίσω ή οχι.

[nikosl]

Τα τελευταία χρόνια οι εικόνες ήταν ένας εύκολος τρόπος για να ελέγχω πόσοι πελάτες άνοιξαν την ευχετήρια κάρτα, φέτος μάλλον θα πρέπει να βρω και κάποιον άλλο τρόπο.

Άστα αυτά, spammer!

Δεν θέλουμε το εκατομμύριο σου ρε grayden. Aστα στη Νιγηριανή τράπεζα να σαπίσουν.

[MNP-10]

Θεωρητικα πολυ καλη κινηση αλλα πρακτικα μπορει να χρησιμοποιηθει για αλλους σκοπους - πχ layering με 1-2% opacity για subliminal ads ή εντολες προς τον θεατη. Με δεδομενη τη συνεργασια με την NSA, ολα ειναι πιθανα. Το θεμα ειναι οτι ο νους πιανει αυτα που το ματι δεν πιανει και ο ελεγχος ακομα και των εικονων στο internet ειναι πλεον πιο κρισιμος απο ποτε καθως πολλοι της νεας γενιας εχουν εγκαταλειψει τη τηλεοραση (=το παραδοσιακο μεσο χειραγωγησης).

Εαν και εφοσον το jpeg της google εχει ακριβως τα ιδια χαρακτηριστικα ως αρχειο με το original, τοτε οκ.

[grayden]

Δεν θέλουμε το εκατομμύριο σου ρε grayden. Aστα στη Νιγηριανή τράπεζα να σαπίσουν.

Θεωρητικα πολυ καλη κινηση αλλα πρακτικα μπορει να χρησιμοποιηθει για αλλους σκοπους - πχ layering με 1-2% opacity για subliminal ads ή εντολες προς τον θεατη. Με δεδομενη τη συνεργασια με την NSA, ολα ειναι πιθανα.

Νομίζω ότι το ξεχείλωσες...