我们公司想要安装一个跟踪功能(作为谷歌的附加组件安装),将一个不可见的像素推送到电子邮件,然后您就可以看到该电子邮件是否被打开。
该插件在安装时要求从浏览器获取所有数据
那是安全的事情吗?
我觉得这会让第三方访问我的所有数据/密码/银行信息......
我应该安装这样的插件吗?
答案1
或许!!
我做过带有跟踪功能的电子邮件营销,其中我设计了所有内容(跟踪系统、电子邮件、数据库等)。这个想法是,你包含一个图像,当你下载图像时,它会发送详细信息,然后在服务器上执行。
但是,你必须意识到,除非技术发展速度快到我落后,否则你必须下载像素。如果你不下载像素(像素意味着图像),那么它就无法工作。而且 Outlook 等电子邮件客户端通常会自动阻止下载图像!
那么,它安全吗?这取决于您的设置和安全性。如果您的电子邮件客户端允许我运行 javascript 甚至执行宏等,那么我会说不。而且我可以利用它。
您可能遇到的另一个问题是,第三方(这里指 Google)可能能够根据您自己的需要跟踪您(我并不是在暗示邪恶的力量)。例如,跟踪程序通常包括用户的电子邮件,以便您知道谁打开了电子邮件。电子邮件是唯一的,因此 Google 可能还可以存储从您的邮件中收集的这些信息。然后,如果客户有 Gmail,下次他们登录 Gmail 时,他们会看到更适合他们需求的广告。这甚至可能显示您的竞争对手。
现在,这段文字是基于观点的,因为你是通过谷歌来做到这一点的,我想说他们是一个相当大公司很可能非常注重安全。如果存在以您描述的方式泄露数据的漏洞,将极大地损害他们的声誉;这不是他们想要做的事情。但是,通过 Dodgy Dealing Enterprises 做同样的事情可能会导致不道德的事情!
答案2
我认为这不再是 Gmail 的“跟踪”机制。我曾经使用过它,但自从 Google 推出了在 Gmail 中查看图片的新安全方式(即从 Google 服务器下载和上传所有照片)后,它就不再起作用了。它会显示,只要 Google(而不是被跟踪的用户)从该链接将照片下载到其服务器,电子邮件就会被打开。以下是公告: Gmail 博客
所以回答你的问题,这对用户来说是安全的,而且由于 Chrome 使用沙盒,所以对你来说也是安全的。但它有效吗?我认为不行,因为默认是新方法,用户必须手动选择旧方法。
答案3
作为一个通用的说法,插件理论上可以窃取您的浏览器可以访问的任何数据,因此只下载和安装来自您信任的开发人员的浏览器插件非常重要。
至于跟踪像素,该服务可能只是托管图像并记录下载图像的人。这意味着对于收到这些电子邮件的人来说,他们的隐私受到的影响与访问任何网页的影响相同。网站运营商可以看到客户端的 IP 地址(并从中推断地理位置),查看系统剪贴板中的内容、代理字符串,在某些情况下查看您访问的网站历史记录等。他们可以读取以前访问的 cookie,并调用可能提供其他信息的插件(如旧的 Flash 隐身 cookie)。这安全吗?我一般会说不安全。
最后,虽然我认为使用这种算法(或任何类型的已读回执算法)是不道德的,但如果用户没有事先选择退出的机会,那就由你决定,至少在美国,任何人都可以以任何理由追踪任何人以获取利润。
希望有所帮助。