Gmail zeigt nun Bilder standardmäßig an
von caschy | 24 Kommentare
Gmail zeigt jetzt standardmäßig eingebundene Bilder automatisch an. Normalerweise blockt Google alle Bildanhänge standardmäßig, bis ihr die Absender als vertrauenswürdig definiert. Google tut dies, um die Sicherheit seiner Nutzer zu gewährleisten. Bald wird man im Web, unter Android und iOS standardmäßig alle Bilder sehen.
Statt die Bilder vom Server des Absenders zu beziehen, werden diese nun von Googles eigenem Proxyserver ausgeliefert, die man im Hause Google selber als sicher erachtet. Was das für den Nutzer bedeuten soll? Die Nachrichten sollen sicherer sein, da sie von Google komplett auf mögliche Gefahren hin überprüft wurden. Wer weiterhin standardmäßig keine Bilder sehen will, der kann dies in den allgemeinen Einstellungen regeln. Die Änderung ist ab heute im Web aktiv und wird in den mobilen Apps Anfang 2014 ausrollen.
Wird geladen ...
Hm. Wie ist den das mit diesen ganzen Spammern, die einem auf diesem Weg einen „Webbug“ oder ähnliches verpassen (wollen), um die Mailadresse zu validieren oder die Kenntnisnahme zu bestätigen, auch wenn der Empfänger das nicht will? Könnte natürlich sein, dass die dann wertlos werden, wenn JEDES dieses Dinger durch Google abgerufen wird, aber da bin ich trotzdem eher misstrauisch…
@borsti67, das betrifft aber auch normale Newsletter systeme, diese arbeiten auch so.. so konnte man relativ gut ermitteln wer den Newsletter gelesen hat. Finde ich tatsächlich mal nicht gut was Google da macht..
Im Gegenteil. Ist doch ganz einfach:
In Zukunft wird dadurch ein Spammer einfach nicht mehr wissen, ob (und wann) die Mail tatsächlich gelesen wurde, weil das gMail-System diese Art der Kontrolle unwirksam gemacht hat.
Und das ist gut so.
😉
na toll
positiv – es geht über einen Proxy und damit „sicher“
negativ – der Spammer oder wer auch immer kann damit wieder emailadressen verifizieren
Aber ich glaube Google hat einen Geheimen Vertrag mit den Netzprovidern und erhöht mit dieser Massnahme (Sicherheit / Feature ectpp) einfach mal so den Traffic 🙁
Cooler move google, scheiss verifizierungspixel…..adieu
@Micha: Emailadressen verifizieren geht auch ohne Pixel: Entweder man bekommt eine Fehlermeldung – oder nicht.
😉
Gibt es eine Quelle?
Ah, ich seh sie. Danke. 🙂
Hust.. Vorratsdatenspeicherung
@borsti67
genau dies ist der Grund. Durch dieses neue Verfahren wird das Tracken der Nutzer über eingebundene Bilder in eMails nicht mehr möglich. Ein guter Schritt aus Sicht der Nutzer, ein schlechter für die Anbieter von Werbe- bzw Newsletter Spam.
Mit der neuen Standardeinstellung kann zwar nicht getrackt werden, aber immerhin wohl noch geprüft werden, ob ein Bild geöffnet bzw. eine Mail gelesen wurde.
Siehe hier im letzten Absatz:
https://support.google.com/mail/answer/145919?hl=de&ctx=mail
Klar ist das weiterhin möglich, Leif!! Ob der Browser das Bild oder googles proxyserver das Bild, den vertifizierungspixel, abruft macht keinen Unterschied. Der querystring bleibt dem dynamischen Bild ja erhalten…
@Franky: Nein, denn gmail wandelt die Bilder zu Deinem Schutz um. Siehe auch den Link von Olaf.
@Jo:
Dann lies nochmal den letzten Absatz in meinem Link, was Google selbst sagt.
Das klingt anders als bei dir…
Wenn mir jemand in einer Mail ein so genanntes Vertifizierungspixel zusendet (z.B. in einer HTML-Mail ), dann wird dieser Link halt von Google statt von meinem Browser aufgerufen – Fakt ist nur er wird mit meiner Mail-Adresse oder einem Hash oder was auch immer im QueryString aufgerufen und der Betreiber weiß das ich mit meiner E-Mail-Adresse die Mail gelesen habe, der Aufruf wird dann bspw. von der PHP-Datei in einer Datenbank gespeichert.
Deswegen sehe ich da schon ein Problem. Klar, „Absender können das Herunterladen Ihrer Bilder nicht nutzen, um Informationen wie Ihre IP-Adresse oder Ihren Standort zu ermitteln.“ – aber Absender können schon sehen ob du die Mail gelesen hast – gerade weil dieses „dynamische Bild“ vom Server geladen wird.
Ich weiß wovon ich spreche :-).
img src=“http://webserver.tld/newsletter/mailGelesen.png.php?mail=meine@mail.de“ style=“width:1px; height:1px“
So könnte es bspw. aussehen.. Ist das HTML-Image-Tag, mit den spitzen Klammern wird es leider von WP geblockt.
Genau den letzten Absatz meine ich ;-). Man kann aber sehr gut den Hash verstecken.. mittels mod_rewrite und einem Wörterbuch bspw. Dann könnte ich dem User sag@ich.net via Wörterbuch den Begriff „Banane“ zuweisen und dann in der Mail die Grafik http://meine.tld/newsletter/banane.png laden.. banane.png verweist dann via mod_rewrite auf trackUser.php?userword=banane und dann haben wir es auch schon.. also sooo gut kann Google das doch nicht erkennen, oder? 😉 Gut, vielleicht wenn 1000e von Newslettern des gleichen Absenders an gmail-Adressen gehen, könnte mir vorstellen das Gmail da schon eine bestimmte Intelligenz hat und Bilder an der gleichen Stelle mit abwechselnden „Wörtern“ zur Sicherheit filtert.. naja 😉 Man kann vieles vermuten
triple-post-alarm!
Johannes Schaefer, ich sehe nichts rosarot, ich habe das Ganze hier sogar mal relativ wertfrei stehen gelassen. Der von dir verlinkte Beitrag muss noch nicht einmal gelesen werden, denn jeder, der sich mit dieser Thematik beschäftigt, der weiss, was Google da macht. Und weisste, was der normale Benutzer davon hält? Rate mal.
@Johannes:
Es ist zudem eine zu hohe Erwartung von dir an Blogger. Blogger können nicht allwissend sein oder jeden relevanten Artikel gelesen haben. Und wir haben doch die Kommentare hier. 🙂
Schlimm wäre es, wenn Carsten immer erst 2 Tage recherchieren würde und dann erst einen Artikel schreiben würde, nachdem das Thema allgemein durch ist.
Es gibt Blogger, die so vorgehen, die haben aber eine ganz andere Zielrichtung und -gruppe.
Also bitte die Kirche im Dorf lassen… 🙂
Ich grätsche sogar noch einmal rein 🙂 https://blog.mailchimp.com/how-gmails-image-caching-affects-open-tracking/