Pixel tracking su e-mail alla ricerca dei nostri dati: cos'è e come evitarlo

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/pix...rlo_56556.html

Con il nome pixel tracking, o pixel di tracciamento, viene riconosciuta una pratica per tracciare alcuni dati sensibili dai destinatari delle email. Ecco come funziona e come evitarla

Click sul link per visualizzare la notizia.

[s0nnyd3marco]

Ma sono l'unico che continua ad usare un client di posta (sia da pc che da smartphone) e che disabilita sempre le email html e il download automatico delle immagini?

[Markdvl]

Per chi usa strumenti di mail marketing tipo Mail Chimp, avere dei dati rispetto alle letture delle mail, l'orario, il client di posta è una cosa fondamentale per poter pianificare strategie di marketing per i propri clienti.
E poi non vedo nulla di così catastrofico in quanto a dati ricevuti che non sono per nulla sensibili, è molto più preoccupante la mole di dati che vengono trasmessi su facebook e dei quali nessuno si cura.
In caso comunque foste così tanto paranoiati dalla privacy basta che escludiate il download automatico delle immagini nel corpo della mail.

[phaolo]

Quote:

Originariamente inviato da s0nnyd3marco

Ma sono l'unico che continua ad usare un client di posta (sia da pc che da smartphone) e che disabilita sempre le email html e il download automatico delle immagini?

No, lo faccio anche io ; )

[Rubberick]

ma google proprio per non far caricare le img direttamente dai server remoti non aveva appunto abilitato un caching di tutte le img associate alle mail html?

ricordo qualcosa del genere

[AlPaBo]

Quote:

Originariamente inviato da Rubberick

ma google proprio per non far caricare le img direttamente dai server remoti non aveva appunto abilitato un caching di tutte le img associate alle mail html?

ricordo qualcosa del genere

La cache di Google serve a ridurre l'occupazione di spazio (di Google, non il tuo), non a evitare il pixel tracking.
Infatti questo viene in realtà basato sul collegamento html: per esempio <img src="img.png?informazioniPerIlPixelTracking">

[marchigiano]

Quote:

Originariamente inviato da s0nnyd3marco

Ma sono l'unico che continua ad usare un client di posta (sia da pc che da smartphone) e che disabilita sempre le email html e il download automatico delle immagini?

su pc uso thunderbird ma ho visto che gmail (da browser pc e app android) non carica comunque le immagini se non premo lo specifico tasto quindi dovrebbe essere sicuro

[alebrescia]

sapere l' ora di apertura della mail e il client usato... e poco altro... è una cosa che chissenefrega...
ma sapete quanti di questi dati inviate ai siti che visitate ogni giorno? senza saperlo... parlo di version di browser, di versioni di sistemi operativi... risoluzioni usate etc etc....
quindi quando sento ste cazzate da paranoici mi vien solo che da ridere....
un consiglio raga spegnete smartphones e pc(meglio se staccate il cavo di rete già che ci siete)... se volete dormir tranquilli!!! XD XD XD

[djfix13]

il solito sclero...io ricevo news letter dai fornitori e volantini? se li ricevo li voglio vedere, se li vedo mi interessano, se poi il contenuto viene plasmato sulle mie esigenze ed usi ne sono felice...una volta aperta la mail e visto i prodotti offerti se non mi serve nulla la butto.
Questo credo sia utile anche all'utente...se poi fate un account mail solo per questo tipo di mail è meglio.

[koni]

ricordo alla redazione che siamo nel 2015 e questa tecnica funziona da quasi 10 anni

e questo sarebbe un sito di tecnologia e informatica ........

[zappy]

Quote:

Originariamente inviato da s0nnyd3marco

Ma sono l'unico che continua ad usare un client di posta (sia da pc che da smartphone) e che disabilita sempre le email html e il download automatico delle immagini?

no

[zappy]

Quote:

Originariamente inviato da marchigiano

su pc uso thunderbird ma ho visto che gmail (da browser pc e app android) non carica comunque le immagini se non premo lo specifico tasto quindi dovrebbe essere sicuro

da tb sei al sicuro.
con le altre modalità nulla ti garantisce che G faccia lostesso "passare" i pixel di tracciamento degli inserzionisti...

[floc]

scusate queste sono seghe mentali. "Posizione" dell'utente in base a cosa? All'ip? Ma per favore... Come faceva notare un altro utente pochi commenti fa questi dati sono sensibili al pari di quelli che raccoglie un server http alla nostra connessione.

[lobotom173]

Quote:

Originariamente inviato da floc

scusate queste sono seghe mentali. "Posizione" dell'utente in base a cosa? All'ip? Ma per favore... Come faceva notare un altro utente pochi commenti fa questi dati sono sensibili al pari di quelli che raccoglie un server http alla nostra connessione.

Dubito che traccino l' IP, se ne fanno ben poco.

Basta un mac adddress di un AP a cui è stato collegato un qualsiasi smartphone in wifi per avere la posizione con un range che stimo inferiore a 30/50m, pressapoco come fanno tutti gli smartphone quando non possono ricevere i dati GPS dai satelliti.

Detto questo non ci si puo' scandalizzare per il pixel impiccione, normalmente grazie agli smartphone diamo accesso ad una quantità di dati 100 volte superiore, e se lo smartphone è Android siamo a 1000 volte tanto.

Questo senza andare a vedere dove arrivano i social, sia volontariamente che involontariamente grazie a concessioni che si accettano alla leggera senza leggere le privacy policy. Basta vedere FB su Android che si va a prendere anche cronologia web, preferiti oltre a posizione, posizione AP, accesso a foto, microfono ecc..ecc..

Tra tutti i problemi credo che il pixel impiccione alla fine abbia un potere davvero molto poco intrusivo rispetto alla media.

[floc]

Quote:

Originariamente inviato da lobotom173

Basta un mac adddress di un AP a cui è stato collegato un qualsiasi smartphone in wifi per avere la posizione con un range che stimo inferiore a 30/50m, pressapoco come fanno tutti gli smartphone quando non possono ricevere i dati GPS dai satelliti.

eeeeeh?!?! spegni CSI per cortesia... Un conto e' se uno smartphone per calcolare la posizione si avvale di una rete wifi a distanza di rilevamento e triangola la posizione usando quella oltre il cell-id, il percorso inverso via mac address attraverso i protocolli di rete e' una cosa da fantascienza di serie B.

Hai travisato probabilmente qualche spiegazione sulal geolocalizzazione che ha utilizzato in maniera ambigua il termine mac-address come sinonimo di ssid

[lobotom173]

Quote:

Originariamente inviato da floc

eeeeeh?!?! spegni CSI per cortesia... Un conto e' se uno smartphone per calcolare la posizione si avvale di una rete wifi a distanza di rilevamento e triangola la posizione usando quella oltre il cell-id, il percorso inverso via mac address attraverso i protocolli di rete e' una cosa da fantascienza di serie B.

Hai travisato probabilmente qualche spiegazione sulal geolocalizzazione che ha utilizzato in maniera ambigua il termine mac-address come sinonimo di ssid

Mamma mia la fiera mondiale della spocchia per niente.

E' una notizia del 2011 che siano stati gelocalizzati i MAC address (con street view), tu la puoi chiamare fantascienza di serie B, io la chiamo beata disinformazione.

Hwupgrade

punto informatico

Per quanto possano esistere mac address "cloni" e per quanto possano essere nel caso anche modificati sono sicuramente più univoci della stringa SSID che spesso è definita dall' utente (e non raramente si chiamano HOME - WORK ecc..ecc.) aumentando il rischio di doppi entro un range sufficientemente ristretto (in termini geografici) aumentando la probabilità di errore.

Riguardo alla cell-id per i dispositivi senza SIM e senza GPS (tipo gli iPod touch o gli iPad wifi) la localizzazione è solo tramite wifi ed il range di errore è piuttosto ristretto.

Torno a vedere CSI che imparo un sacco di cose

[magojr]

Scusate, ma nel sorgente di questa pagina in fondo ci sono javascript di tracciamento che tracciano ben più dati e non mancano i pixel per chi non permette l'esecuzione di javascript, ad esempio nelel ultime righe di questa uno dei 4 che vedo è: <img src="//secure-it.imrworldwide.com/cgi-bin/m?ci=monrifnet-it&amp;cg=0&amp;cc=0&amp;ts=noscript" width="1" height="1" alt="" />

Non facciamo allarmismi inutili, il pixel di tracciamento si usa per sapere chi legge e chi non legge le comunicazioni pubblicitarie in modo da poter cancellare dagli archivi chi non legge mai (magari perchè ha abbandonato la casella)... come qualunque richiesta fatta nel web si possono vedere: il client usato, l'indirizzo IP e il sistema operativo (gli stessi dati passati ogni volta che apriamo una qualunque pagina web).

Nei client e-mail e nelle webmail principali c'è anche l'apposito blocco per non visualizzare immagini salvo approvazione (quindi non caricare neppure il pixel e non fornire la prova dell'esistenza della casella a mittenti sconosciuti).

[Petardo238]

"Per chi desidera invece un approccio ben più radicale e meno passivo può utilizzare PixelBlock, un'altra estensione per Chrome che blocca qualsiasi email che fa uso della pratica del pixel tracking."
Si! Peccato che funzioni solo con GMail -_-'