Bạn biết rằng "Bạn có muốn gửi biên nhận đã đọc không?" tin nhắn bạn nhận được mọi lúc, mọi nơi khi bạn mở email? Bạn có thể giả định một cách hợp lý rằng nếu bạn không thấy thông báo đó thì bạn sẽ không gửi lại bất cứ thứ gì. Điều đó không nhất thiết phải đúng. Nhờ sự kỳ diệu của thứ được gọi là pixel theo dõi (một hình ảnh nhỏ được nhúng trong HTML và / hoặc JavaScript), chỉ cần mở email có thể cho người gửi biết không chỉ khi bạn đã làm điều đó mà còn cho biết địa chỉ IP của bạn (và do đó, vị trí của bạn) , ứng dụng email và hệ điều hành.
Pixel theo dõi đã xuất hiện khá lâu, cả trong email và trên các trang web và thường xuyên bị phát hiện vì đây là một cách rất lén lút để thu thập dữ liệu, vì người dùng thường không được thông báo rằng họ đang gửi bất kỳ thông tin nào. Không chỉ các công ty cũng vậy:công nghệ này có sẵn miễn phí cho các cá nhân sử dụng, giúp mọi người có thể tìm thấy vị trí của người khác chỉ bằng cách gửi cho họ một email có dòng tiêu đề clickbait và pixel theo dõi.
Pixel theo dõi là gì và chúng hoạt động như thế nào?
Pixel theo dõi chỉ là một pixel hình ảnh 1 × 1 (như GIF, JPEG, PNG, v.v.) được nhúng vào email hoặc trang web theo cách giống như bất kỳ hình ảnh nào khác, ngoại trừ nó bị ẩn. Các điểm ảnh vốn đã khá nhỏ, nhưng bằng cách làm cho hình ảnh trong suốt, trộn nó với nền hoặc thao tác với một số mã, bạn có thể làm cho phần tử theo dõi về cơ bản là vô hình. Tuy nhiên, nó vẫn là một hình ảnh, vì vậy khi bạn mở thứ gì đó có pixel theo dõi trong đó, trình duyệt hoặc ứng dụng email của bạn sẽ gửi yêu cầu đến bất kỳ máy chủ nào mà pixel theo dõi được lưu trữ trên đó.
Khi máy chủ nhận được yêu cầu này, nó sẽ ghi lại (tối thiểu) thời gian, ngày tháng và địa chỉ IP của thiết bị đã yêu cầu pixel. Nếu nó nằm trong email, thì thông tin nhật ký đó có thể được sử dụng làm biên nhận đã đọc chi tiết hơn. Nếu pixel nằm trên một trang web, nó sẽ kích hoạt địa chỉ IP của bạn (và có thể là thông tin hành vi khác) trở lại bất kỳ máy chủ nào mà nó được lưu trữ trên đó, nơi nó sẽ được sử dụng để phân tích lưu lượng và / hoặc để giúp xây dựng hồ sơ chi tiết hơn về bạn .
Pixel theo dõi trong email của bạn
Theo dõi thư từ cá nhân có lẽ là ứng dụng gây tranh cãi nhất của pixel theo dõi, vì nó có cảm giác khá rùng rợn. Trường hợp điển hình:Superhuman, một công ty khởi động ứng dụng email, đã có một số bước tiến trong việc xây dựng hệ thống pixel theo dõi tự động cho người dùng biết thời điểm và vị trí thư của họ đã được mở. Họ chưa xóa tính năng này nhưng đã tắt tính năng này theo mặc định và xóa dữ liệu vị trí theo phản hồi.
Tuy nhiên, bạn không cần phải là một người dùng siêu phàm để đưa pixel theo dõi vào email của mình - một tìm kiếm nhanh sẽ cho ra nhiều dịch vụ sẽ giúp bạn “tiếp thị”.
Việc theo dõi thư từ cá nhân theo cách đó chắc chắn là cảm giác bị xâm phạm, nhưng email tiếp thị sẽ không được sử dụng để theo dõi chúng ta hoặc đánh giá chúng ta trong bao lâu để chúng ta trả lời sau khi mở một tin nhắn. Họ chủ yếu đang cố gắng tối ưu hóa các chiến lược truyền thông của mình.
Người dùng Windows hoặc Mac có nhiều khả năng nhấp qua hơn không? Dòng tiêu đề của bạn có phù hợp với những người ở Wisconsin nhưng lại thất bại với những người Oregon không? Nếu bạn đang cố gắng tinh chỉnh hoạt động tiếp thị qua email của mình (hoặc tìm ra các mục tiêu spam tốt), thì việc lấy loại dữ liệu này từ các pixel theo dõi thực sự là quá tốt để bỏ qua và các công ty có thể sẽ không dừng lại.
Tuy nhiên, nếu bạn không muốn nhận thư rác, hãy lưu ý rằng việc tải hình ảnh (hoặc thậm chí các phần tử HTML khác) trong email spam có thể sẽ kích hoạt pixel theo dõi thông báo cho máy chủ thư rác rằng bạn là người dùng email đang hoạt động nhấp vào trên thư rác. Vấn đề về giải thưởng của bạn… thêm thư rác! Ngoài ra, những kẻ gửi thư rác biết bạn đang sống ở đâu.
Pixel theo dõi trên web
Biết rằng email của chúng tôi đang cung cấp thông tin có thể hơi sốc, nhưng chúng tôi đã giả định rằng các trang web luôn theo dõi chúng tôi khá nhiều, vì vậy điều này ít đáng ngạc nhiên hơn. Pixel theo dõi chỉ là một trong nhiều phương pháp theo dõi mà các trang web sử dụng ngoài cookie và bạn có thể thấy chúng được sử dụng trong nhiều công cụ phân tích và nhắm mục tiêu quảng cáo phổ biến.
Ví dụ:pixel Facebook cho phép các trang web kết nối với chức năng quảng cáo của Facebook bằng cách nhúng pixel theo dõi kích hoạt địa chỉ IP của khách truy cập và hoạt động duyệt web trở lại Facebook, có thể sử dụng dữ liệu đó để tìm hồ sơ của bạn và phân phát quảng cáo cho bạn. Tuy nhiên, họ hầu như không phải là công ty duy nhất làm điều này. Theo dõi pixel phổ biến trong các công ty phân tích và nhắm mục tiêu quảng cáo chuyên thu thập và môi giới dữ liệu người dùng.
Chúng có thể bị dừng lại không?
Đối với việc theo dõi email, cách khắc phục chính là đảm bảo ứng dụng email của bạn được đặt để hỏi trước khi tải hình ảnh bên ngoài. Điều bắt buộc là bạn phải nói không với tất cả các hình ảnh trong email, một số trong số đó có thể bạn thực sự muốn xem. Nếu bạn muốn chuyển sang trạng thái hạt nhân hoàn toàn, bạn có thể vô hiệu hóa hoàn toàn HTML trong email của mình. Một số nhà cung cấp và khách hàng cho phép bạn làm điều này và có một số đối số bảo mật / quyền riêng tư được đưa ra đối với email văn bản thuần túy.
Ngoài ra, nếu bạn sử dụng Gmail (và chỉ Gmail), bạn có thể nhận được Email xấu xí hoặc Pixelblock, là những tiện ích mở rộng của Chrome giúp phát hiện và vô hiệu hóa tính năng theo dõi trong email cho bạn mà không chặn các hình ảnh khác.
Trên web, mọi thứ phức tạp hơn. Báo hiệu web được thiết kế để khó tìm và mặc dù các tiện ích mở rộng quyền riêng tư như Ghostery và Privacy Badger có thể bắt được một số trong số chúng, nhưng có lẽ chúng sẽ không nắm được tất cả. GDPR có thể yêu cầu các trang web phải xin phép bạn trước khi theo dõi bạn, nhưng việc tuân thủ rất phân tán và thay đổi theo khu vực người dùng. Trong mọi trường hợp, một số trình theo dõi có thể sẽ đi qua bất kỳ màn hình nào bạn đưa lên, vì vậy để duyệt web thực sự riêng tư, bạn cần phải thực hiện tối thiểu là VPN và Tor.