Gmail und die automatische Anzeige von Bildern
Vor einigen Tagen hat Google bekanntgegeben, dass man Bilder in Gmail standardmäßig anzeigen wolle. Man speichert die Bilder in den Mails auf eigenen Servern und liefert diese dann aus. Dies hat laut Google Sicherheitsgründe, wird aber noch nicht zu 100 Prozent transparent und nachvollziehbar kommuniziert. Die einen sprachen davon, dass so Google den Newsletter-Versender einen Strich durch die Rechnung machen können.
Schließlich wäre der eingebundene Zählpixel nun nicht mehr aussagekräftig. Bislang war es so, dass dieser mitgezählt wurde, wenn sich ein Benutzer zum Anschauen der Bilder in der Mail entschlossen hat. Newsletter-Anbieter Mailchimp hat aber ausgesagt, dass ein Tracking wohl doch möglich wäre und auch Google ist sich dieses Umstands bewusst.
So heißt es in der offiziellen Beschreibung zur Thematik zwar : „Absender können das Herunterladen Ihrer Bilder nicht nutzen, um Informationen wie Ihre IP-Adresse oder Ihren Standort zu ermitteln“ – aber eben doch: „In manchen Fällen können Absender herausfinden, ob eine Person eine Nachricht mit eindeutigen Bildverknüpfungen geöffnet hat.“.
So wird unter Umständen nun automatisch mitgeteilt, ob ihr die Mail gesehen habt oder nicht. Sicherheitslücke? Laut Google nicht: „In Gmail wird jede Nachricht auf verdächtige Inhalte gescannt. Wird ein Absender oder eine Nachricht als verdächtig eingestuft, werden die Bilder nicht angezeigt und Sie werden gefragt, ob Sie diese Bilder ansehen möchten.“.
Wollt ihr den alten Zustand haben, so müsst ihr dies in Gmail umstellen. In den allgemeinen Einstellungen von Gmail lässt sich der alte Zustand wiederherstellen, wenn ihr die Option auf „Vor dem Anzeigen der Bilder fragen“ aktiviert. So müsst ihr jedes Mal für die Anzeige von Bildern bestätigen, vertrauenswürdige Absender könnt ihr ebenfalls wie bisher standardmäßig erlauben.
Den Trackingpixeln ist es relativ wurscht, ob die Mail nun durch Google bestätigt wird, oder durch den Nutzer selbst. Wenn aber Google die Bilder automatisch speichert, werden die Bilder abgerufen – da hilft auch ein Proxy nicht. Klar, es wird dann die IP des Google-Servers übertragen. Bestätigt, dass es die Mail gibt, wird aber trotzdem. Etwas (sehr) unverständlich, wie Google auf so eine (schwachsinns) Idee kommt… Und wie Google erkennen will, ob es ein Trackingpixel ist, würd mich auch mal interessieren. Der Pixel schreit nämlich nicht „Huhu, ich tracke nur!“.
Die „Anzeige entfernter Bilder“ ist leider auch bei der iOS-Mail-App und bei der OSX-Mail-App standardmäßig aktiviert. Hier muss man händisch nachhelfen. Unabhängig davon, ob man jetzt Gmail nutzt, oder nicht.
@caschy:
Gut, dass du nochmal „nachgelegt“ hast nach dem letzten Artikel zum Thema.
Das was Google da machen will, hilft vielleicht bei Newsletter an bekannte E-Mail-Adressen, bei denen durch Tracking-Pixel überprüft wird, welche der Nutzer die E-Mail lesen. Da Google alles abruft, sind immer alle Newsletter gelesen.
Das ganze funktioniert jedoch NICHT bei Spammern, die an zufällige Adressen versenden und über eingebettete Elemente heraufinden können, welche Adressen tatsächlich existeren. In diesem Fall sind dann sämtliche Nutzer, die sonst insofern mitdenken, dass sie in Outook/Thunderbird/Webclient das automatische Abrufen von BIldern deaktivieren bzw. solche E-Mails gar nicht erst öffnen davon betroffen, dass der Spammer ab jetzt in jedem Fall weiß, dass seine E-Mail angekommen ist und damit schön weiter machen kann.
Fazit: Dinge die die Welt nicht braucht, ganz klarer technischer Rückschritt, setzen sechs, Google.
@Rainer Zufall
Damit hast du grundsätzlich erst Mal recht. Allerdings hat Gmail einen der besten Spamfilter – wenn nicht sogar DEN besten. Und Google wird den Teufel tun und bei als Spam erkannten Mails noch ein Trackingpixel oder Bilder zu laden. Logischerweise muss der Filter die Mail ja nicht als fertige Mail sehen – es wird der reine HTML-Text gescannt. Landet eine Mails im Spam, wird man wohl kaum noch die Bilder laden.
Deine Aussage trifft also nur bei all jenen Spammails zu, die durch den Filter schlüpfen und im Posteingang landen. Und wie wenige das sind, weiß jeder Gmail-Nutzer nur zu genau. Deine Aussage bezieht sich also vermutlich auf weniger als 10 – wenn nicht sogar 5 Mails im Monat. Mehr als 90% werden doch zuverlässig herausgefiltert.
Ich würde der Sache daher maximal ein 3- geben
Beste Grüße
Bo
@Patrick @Rainer: wenn man an eine nicht existierende E-Mail-Adresse schreibt, bekommt man eh eine Fehlermeldung zugesandt. Da braucht man definitiv keine Zählpixel oder sonstige Tricks. Von daher ist das Argument wertlos.
@Peter:
Das stimmt ja bei fast allen Providern eben nicht. Und das ist gut so.
@Olaf:
Ich hab das mal kurz mit Fantasieadressen bei outlook.com, web.de und t-online.de probiert. In allen drei Fällen hat der jeweilige Server brav die SMTP-Fehlermeldung 550 zurückgegeben. „Fast alle Provider“ halte ich also für eine gewagte Behauptung.
@Peter Es behauptet auch keiner, dass es nicht möglich ist. Das heißt aber nicht, dass sowas nicht (einfacher) per Trackingpixel gemacht wird.
Wenn dem so wäre, frage ich mich schon, wozu mit vermeintlichen Abmeldelinks in Spammails ebenfalls die Adresse bestätigt wird – wenn es doch sowieso automatisch geht.
@Patrick
Doch, Olaf hat genau das behauptet.
Bei den Trackingpixel geht es eben wie bei den vermeintlichen Abmeldelinks nicht um die reine Existenz einer Adresse, sondern darum, ob sie auch tatsächlich aktiv genutzt wird. Und da macht Google den Spammern jetzt einen Strich durch die Rechnung, ohne dass die Gmail-Nutzer auf den Komfort automatisch angezeigter Bilder verzichten müssen.
@Peter:
Laut Google selbst können Absender „manchmal“ (was auch immer dss heißt) erkennen, ob eine Mail gelesen wurde. Das sollte dann gehen, wenn die jeweili(selgen Bildchen einen eindeutigen Namen haben.
Und Spam wird heutzutage nicht an Fantasieadressen versendet, es kursieren genügend Listen im Netz. Wenn ich hier eine Mail an nicht mehr verwendete Adressselbst gelöscht von mir) bei Web.de, GMX oder auch eben Gmail schicke, bekomme ich übrigens keine Fehlermeldung, selbst getestet.
Aber wichtiger ist der erste Absatz.