E-mailprovider: trackingpixels in e-mails endemisch probleem
Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.
Zo is de impact van een e-mailcampagne te bepalen, maar kan de informatie ook worden gebruikt voor klantprofielen. Hey verwerkt naar eigen zeggen één miljoen e-mails per dag, maar meer dan 600.000 daarvan bevatten een trackingpixel. Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt.
Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel." Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.
Een woordvoerder laat weten dat de pixel alleen wordt gebruikt om het openen van e-mails te volgen en niet de locatie van gebruikers. De ICO geeft aan dat het de trackingpixel zal gaan uitfaseren. Gebruikers kunnen trackingpixels blokkeren door het laden van externe afbeeldingen in hun e-mailclient niet toe te staan of e-mails als plain text te bekijken.
Reacties (24)
17-02-2021, 15:47 door
Anoniem
Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
17-02-2021, 16:05 door
Anoniem
Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.
Foot, aim, shoot!
Te ridicuul voor woorden toch?
17-02-2021, 17:02 door
Anoniem
Daar zijn browser-extensies voor om deze pixels te blokkeren.
Even zoeken dames en heren op het internet, en je vindt ze zo.
Even zoeken dames en heren op het internet, en je vindt ze zo.
17-02-2021, 17:16 door
Anoniem
Volgens mij is dit toch opgelost als je je email client insteld op plain text lezen, heb ik nooit anders gehad.
17-02-2021, 17:49 door
Briolet
Waarom klaagt deze e-mail provider hierover en doet er zelf niets aan? Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Hiervoor moeten ze dus wel de mail van klanten aanpassen, maar ze kunnen gewoon in hun voorwaarden zetten dat ze de pixels er uit halen.
Wij gebruiken het pakket MailScanner. Hier heb ik de keuze om de pixel geheel uit de mal te verwijderen, of de url naar een pixel op de eigen server laten wijzen. En het klopt dat het log vol staat met meldingen dat deze pixels verwijderd zijn.
Hiervoor moeten ze dus wel de mail van klanten aanpassen, maar ze kunnen gewoon in hun voorwaarden zetten dat ze de pixels er uit halen.
Wij gebruiken het pakket MailScanner. Hier heb ik de keuze om de pixel geheel uit de mal te verwijderen, of de url naar een pixel op de eigen server laten wijzen. En het klopt dat het log vol staat met meldingen dat deze pixels verwijderd zijn.
17-02-2021, 18:42 door
Anoniem
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail. Als je alle plaatjes verwijdert dan krijg je wat je ook ziet als je alle remote content blocked: mail van sommige bedrijven ziet er raar uit. Wellicht ontbreekt er zelfs kritieke info (bijv een afbeelding die gebruikt is om een piechart van de omzet van vorige maand weer te geven).Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.
En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
17-02-2021, 19:20 door
Anoniem
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
17-02-2021, 19:20 door
Anoniem
In de meeste "goede" mailprogramma's en mailclients kun je instellen dat je geen externe content wil laden (by default).
Afgezien daarvan vormen deze pixels inderdaad een privacy-nachtmerrie. De verstuurder van de mail kan zo zien wanneer, hoe vaak en waar (via het ip-adres) je de mails leest.
Zo kan iemand er achter komen waar je je bevindt als je geen VPN gebruikt o.i.d. om je IP-adres af te schermen.
Afgezien daarvan vormen deze pixels inderdaad een privacy-nachtmerrie. De verstuurder van de mail kan zo zien wanneer, hoe vaak en waar (via het ip-adres) je de mails leest.
Zo kan iemand er achter komen waar je je bevindt als je geen VPN gebruikt o.i.d. om je IP-adres af te schermen.
17-02-2021, 19:50 door
Anoniem
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.
17-02-2021, 21:02 door
Anoniem
In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
17-02-2021, 21:37 door
Anoniem
De tracking pixels zijn naar, maar met een plain-text email client of blokkade van de pixel kom je een eind.
Wat ik veel vervelender vind is dat de gemiddelde link in commerciele emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Wat ik veel vervelender vind is dat de gemiddelde link in commerciele emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
17-02-2021, 22:19 door
Anoniem
Klopt ik heb het vermoeden dat spam ook slim is geworden,
zodra je je mailbox opent of een mail geopend hebt,krijgen de spamservers een sein
om nieuwe spam mails naar je te verzenden,dat gebeurt al vrij snel nadat
je je mailbox of een email geopend hebt.
Jan cloud
zodra je je mailbox opent of een mail geopend hebt,krijgen de spamservers een sein
om nieuwe spam mails naar je te verzenden,dat gebeurt al vrij snel nadat
je je mailbox of een email geopend hebt.
Jan cloud
18-02-2021, 08:40 door
Anoniem
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Omdat de meeste mensen niet eens van het bestaan af weten.
Voor de regelmatige bezoekers van deze site is het allemaal bekend en weten ze ook
wat ze er tegen kunnen doen.
18-02-2021, 09:51 door
Anoniem
Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
trackingpixels zijn niet beperkt tot e-mail, maar zitten overal. in websites, in afgedrukte A4 van je eigen printer, dus het voldoet al aan 1 eis van Endemie niet.
Bovendien woekert het overal naartoe, 2de eis van Endemisch vervalt (immers, het is geografisch beperkt en blijft op zich op hetzelfde niveau).
Proliferating past dan meer. Iedereen doet het, zelfs consumenten organisaties.
trackingpixels zijn niet beperkt tot e-mail, maar zitten overal. in websites, in afgedrukte A4 van je eigen printer, dus het voldoet al aan 1 eis van Endemie niet.
Bovendien woekert het overal naartoe, 2de eis van Endemisch vervalt (immers, het is geografisch beperkt en blijft op zich op hetzelfde niveau).
Proliferating past dan meer. Iedereen doet het, zelfs consumenten organisaties.
18-02-2021, 10:59 door
Anoniem
Door Anoniem: In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Als je daar dan toch bent, wis alle aanwezige Web Content cookies en zet dan ook meteen de third party cookies uit.
18-02-2021, 11:06 door
Anoniem
Door Anoniem:
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
Kerio ging het om.
18-02-2021, 12:39 door
Briolet
Door Anoniem:
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail….Wij gebruiken dit al jaren op onze mailserver en ik heb nog nooit, via html, opgemaakte mail gehad die door het verwijderen van de tracking pixel misvormd is. Hij wordt er bij ons niet uit gehaald, maar de link wordt veranderd naar een link van een 1x1 plaatje op onze server.
Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.
Je hoeft ze niet op te halen omdat de html code in de mail al aangeeft dat het plaatje de ruimte gaat innemen van 1x1 pixel. Hieronder een voorbeeld van de html code van zo'n trackingpixel in mijn mail:
<img src="https://pixel.app.returnpath.net/pixel.gif?r=c2df-knip-42755bca" width="1" height="1" />
En het klopt dat je ook gewone plaatjes als tracking pixel kunt gebruiken. Alleen leert de praktijk dat zelfs de naam van het plaatje vaak verraad dat het om een tracking pixel gaat.
Als je als mailprovider vind dat dit een kwaal is, kun je ze er gewoon uit halen zonder veel extra moeite. De klanten moeten het er wel mee eens zijn. Dat je dit doet kun je echter gewoon in de voorwaarden zetten voor je mailservice. Als iedereen ze er uit haalt, zullen dit soort bedrijven ze echter beter verstoppen en krijg je ook hier een wedloop, zoals bij addblokkers in browsers.
En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
Dan zal zulke mail inderdaad een foute DKIM hebben. (In mijn ervaring accepteert b.v. de Ziggo mailserver dergelijke mail niet meer) Mail moet je ook niet forwarden met de originele header, maar als nieuwe mail. Als je hem als origineel forward gaan ook beveiligingen als SPF en DMARC de mist in.
18-02-2021, 12:47 door
Anoniem
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
18-02-2021, 13:40 door
Anoniem
Door Anoniem:
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
18-02-2021, 13:45 door
Anoniem
Door Anoniem: Wat ik veel vervelender vind is dat de gemiddelde link in commerciële emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Niet alleen bij commerciële mail, recentelijk nog bij Vattenfall en Budget Energie bij het doorgeven van de meterstanden. Bij beide bedrijven was dit onmogelijk. Eerst wordt er gelinkt naar een onbeveiligde pagina, wordt uiteraard niet direct geopend. Sta je dit dan wel toe gaat de link via een tracker en resulteert enkel in een blanco pagina. Privacy van de klant zal blijkbaar niet belangrijk zijn.Wilde Vattenfall hiervan op de hoogte stellen, helaas geen contactmogelijkheden (mail/formulier) op de website. Hun service verbeteren is daar blijkbaar ook geen prioriteit.
18-02-2021, 14:22 door
Anoniem
Door Anoniem:
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Door Anoniem:
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.
3. (especially of diseases) Prevalent in a particular area or region.
Malaria is endemic to the tropics.
Malaria is endemic to the tropics.
https://en.wiktionary.org/wiki/endemic
Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Zo te zien betekent het woord endemisch/endemic in het Engels en in het Nederlands hetzelfde en is het hier dus gewoon verkeerd gebruikt.
18-02-2021, 16:55 door
Anoniem
Door Anoniem:
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.Werkte iig in het begin niet op IOS, weet niet of dat is opgelost inmiddels. Daarom heb ik ook niet zo'n hoge pet op van apple producten en hun privacy/security. In die tijd hadden ios devices ook enorm veel verschillende useragents
20-02-2021, 15:03 door
Anoniem
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
21-02-2021, 11:01 door
Anoniem
Door Anoniem:
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.
Werkte perfect.
Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.
In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.
mbt die tracking pixels...webmail en remote content uit. klaar.
OpenSnitch voor Linux
LittleSnitch voor macOS
Kan je meteen zien welke partijen aan pixel-tacking doen en kan jij dan weer gemakkelijk een keuze maken om er wel/geen zaken meer mee te blijven doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
