Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

E-mailprovider: trackingpixels in e-mails endemisch probleem

woensdag 17 februari 2021, 15:36 door Redactie, 24 reacties

Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.

Zo is de impact van een e-mailcampagne te bepalen, maar kan de informatie ook worden gebruikt voor klantprofielen. Hey verwerkt naar eigen zeggen één miljoen e-mails per dag, maar meer dan 600.000 daarvan bevatten een trackingpixel. Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt.

Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel." Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.

Een woordvoerder laat weten dat de pixel alleen wordt gebruikt om het openen van e-mails te volgen en niet de locatie van gebruikers. De ICO geeft aan dat het de trackingpixel zal gaan uitfaseren. Gebruikers kunnen trackingpixels blokkeren door het laden van externe afbeeldingen in hun e-mailclient niet toe te staan of e-mails als plain text te bekijken.

VS klaagt drietal aan voor WannaCry, Sony-hack en aanval op banken
Politie roept op alert te zijn op phishingmails over invoerkosten
Reacties (24)
Reageer met quote
17-02-2021, 15:47 door Anoniem
Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.

Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.

Werkte perfect.

Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.

In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.
Reageer met quote
17-02-2021, 16:05 door Anoniem
Ironisch genoeg blijkt de Britse privacytoezichthouder ICO zelf ook van een trackingpixel in de eigen e-mails gebruik te maken.

Foot, aim, shoot!

Te ridicuul voor woorden toch?
Reageer met quote
17-02-2021, 17:02 door Anoniem
Daar zijn browser-extensies voor om deze pixels te blokkeren.
Even zoeken dames en heren op het internet, en je vindt ze zo.
Reageer met quote
17-02-2021, 17:16 door Anoniem
Volgens mij is dit toch opgelost als je je email client insteld op plain text lezen, heb ik nooit anders gehad.
Reageer met quote
17-02-2021, 17:49 door Briolet
Waarom klaagt deze e-mail provider hierover en doet er zelf niets aan? Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.

Hiervoor moeten ze dus wel de mail van klanten aanpassen, maar ze kunnen gewoon in hun voorwaarden zetten dat ze de pixels er uit halen.

Wij gebruiken het pakket MailScanner. Hier heb ik de keuze om de pixel geheel uit de mal te verwijderen, of de url naar een pixel op de eigen server laten wijzen. En het klopt dat het log vol staat met meldingen dat deze pixels verwijderd zijn.
Reageer met quote
17-02-2021, 18:42 door Anoniem
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail. Als je alle plaatjes verwijdert dan krijg je wat je ook ziet als je alle remote content blocked: mail van sommige bedrijven ziet er raar uit. Wellicht ontbreekt er zelfs kritieke info (bijv een afbeelding die gebruikt is om een piechart van de omzet van vorige maand weer te geven).
Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.
En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
Reageer met quote
17-02-2021, 19:20 door Anoniem
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.

Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.

Werkte perfect.

Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.

In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.

IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux
Reageer met quote
17-02-2021, 19:20 door Anoniem
In de meeste "goede" mailprogramma's en mailclients kun je instellen dat je geen externe content wil laden (by default).

Afgezien daarvan vormen deze pixels inderdaad een privacy-nachtmerrie. De verstuurder van de mail kan zo zien wanneer, hoe vaak en waar (via het ip-adres) je de mails leest.

Zo kan iemand er achter komen waar je je bevindt als je geen VPN gebruikt o.i.d. om je IP-adres af te schermen.
Reageer met quote
17-02-2021, 19:50 door Anoniem
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.
Reageer met quote
17-02-2021, 21:02 door Anoniem
In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.
Reageer met quote
17-02-2021, 21:37 door Anoniem
De tracking pixels zijn naar, maar met een plain-text email client of blokkade van de pixel kom je een eind.

Wat ik veel vervelender vind is dat de gemiddelde link in commerciele emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Reageer met quote
17-02-2021, 22:19 door Anoniem
Klopt ik heb het vermoeden dat spam ook slim is geworden,
zodra je je mailbox opent of een mail geopend hebt,krijgen de spamservers een sein
om nieuwe spam mails naar je te verzenden,dat gebeurt al vrij snel nadat
je je mailbox of een email geopend hebt.

Jan cloud
Reageer met quote
18-02-2021, 08:40 door Anoniem


In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.

Omdat de meeste mensen niet eens van het bestaan af weten.
Voor de regelmatige bezoekers van deze site is het allemaal bekend en weten ze ook
wat ze er tegen kunnen doen.
Reageer met quote
18-02-2021, 09:51 door Anoniem
Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?
trackingpixels zijn niet beperkt tot e-mail, maar zitten overal. in websites, in afgedrukte A4 van je eigen printer, dus het voldoet al aan 1 eis van Endemie niet.
Bovendien woekert het overal naartoe, 2de eis van Endemisch vervalt (immers, het is geografisch beperkt en blijft op zich op hetzelfde niveau).

Proliferating past dan meer. Iedereen doet het, zelfs consumenten organisaties.
Reageer met quote
18-02-2021, 10:59 door Anoniem
Door Anoniem: In Thunderbird volstaat het om je tegen pixel tracking te beschermen door:
Preferences / Privacy and Security / Mail Content / Allow remote content in messages NIET aan te zetten.

Als je daar dan toch bent, wis alle aanwezige Web Content cookies en zet dan ook meteen de third party cookies uit.
Reageer met quote
18-02-2021, 11:06 door Anoniem
Door Anoniem:
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.

Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.

Werkte perfect.

Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.

In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.

IK heb Thunderbird nog steeds hoor.
Wordt elke keer vernieuwd.
Zowel voor Windows als Linux

Kerio ging het om.
Reageer met quote
18-02-2021, 12:39 door Briolet
Door Anoniem:
Op onze mailserver worden de trackingpixels al op serverniveau uit de mail gehaald. Dus nog voordat de mail afgeleverd wordt.
Is natuurlijk wel vervelend dat je dan voor de klant moet gaan bepalen wat een trackingpixel is en wat een functioneel plaatje in de mail….

Wij gebruiken dit al jaren op onze mailserver en ik heb nog nooit, via html, opgemaakte mail gehad die door het verwijderen van de tracking pixel misvormd is. Hij wordt er bij ons niet uit gehaald, maar de link wordt veranderd naar een link van een 1x1 plaatje op onze server.

Als je alleen plaatjes van 1 pixel blokkeert moet je ze eerst ophalen om te kijken hoe groot ze zijn, wat erger is dan de kwaal.

Je hoeft ze niet op te halen omdat de html code in de mail al aangeeft dat het plaatje de ruimte gaat innemen van 1x1 pixel. Hieronder een voorbeeld van de html code van zo'n trackingpixel in mijn mail:

<img src="https://pixel.app.returnpath.net/pixel.gif?r=c2df-knip-42755bca" width="1" height="1" />

En het klopt dat je ook gewone plaatjes als tracking pixel kunt gebruiken. Alleen leert de praktijk dat zelfs de naam van het plaatje vaak verraad dat het om een tracking pixel gaat.

Als je als mailprovider vind dat dit een kwaal is, kun je ze er gewoon uit halen zonder veel extra moeite. De klanten moeten het er wel mee eens zijn. Dat je dit doet kun je echter gewoon in de voorwaarden zetten voor je mailservice. Als iedereen ze er uit haalt, zullen dit soort bedrijven ze echter beter verstoppen en krijg je ook hier een wedloop, zoals bij addblokkers in browsers.

En als de gebruiker de mail automatisch forward naar een bestemming die DKIM checked dan maak je dat ook nog kapot.
Dan zal zulke mail inderdaad een foute DKIM hebben. (In mijn ervaring accepteert b.v. de Ziggo mailserver dergelijke mail niet meer) Mail moet je ook niet forwarden met de originele header, maar als nieuwe mail. Als je hem als origineel forward gaan ook beveiligingen als SPF en DMARC de mist in.
Reageer met quote
18-02-2021, 12:47 door Anoniem
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?

In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.

3. (especially of diseases) Prevalent in a particular area or region.

Malaria is endemic to the tropics.

https://en.wiktionary.org/wiki/endemic

Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.
Reageer met quote
18-02-2021, 13:40 door Anoniem
Door Anoniem:
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?

In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.

3. (especially of diseases) Prevalent in a particular area or region.

Malaria is endemic to the tropics.

https://en.wiktionary.org/wiki/endemic

Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.

Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch
Reageer met quote
18-02-2021, 13:45 door Anoniem
Door Anoniem: Wat ik veel vervelender vind is dat de gemiddelde link in commerciële emails achter tracking zit. Daarbij is niet om de tracking heen te werken, en het leert gebruikers een foute gewoonte aan om het signaal te negeren dat de link ergens anders naartoe wijst dan dat de tekst van de link suggereert. Zo zit de gemiddelde marketing email die via mailchimp gestuurd wordt vol met dit soort links, en wordt het door het vele gebruik van die dienst ook eng hoeveel ze over je interesses leren.
Niet alleen bij commerciële mail, recentelijk nog bij Vattenfall en Budget Energie bij het doorgeven van de meterstanden. Bij beide bedrijven was dit onmogelijk. Eerst wordt er gelinkt naar een onbeveiligde pagina, wordt uiteraard niet direct geopend. Sta je dit dan wel toe gaat de link via een tracker en resulteert enkel in een blanco pagina. Privacy van de klant zal blijkbaar niet belangrijk zijn.
Wilde Vattenfall hiervan op de hoogte stellen, helaas geen contactmogelijkheden (mail/formulier) op de website. Hun service verbeteren is daar blijkbaar ook geen prioriteit.
Reageer met quote
18-02-2021, 14:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nu is mijn biologie tijd wel een poos geleden, maar betekent Endemisch niet dat iets van nature beperkt is tot 1 geografische gebied?

In het Engels heeft 'endemic' meerdere betekenissen. Een 'endemisch probleem' is iets dat ergens permanent heerst.

3. (especially of diseases) Prevalent in a particular area or region.

Malaria is endemic to the tropics.

https://en.wiktionary.org/wiki/endemic

Etymology from Ancient Greek: éndemos, “among one's people, at home, native” and/or French endémique.

Gebruik geen woorden die in het Engels iets anders betekenen dan in het Nederlands.
https://www.encyclo.nl/begrip/endemisch
https://nl.wiktionary.org/wiki/endemisch

Zo te zien betekent het woord endemisch/endemic in het Engels en in het Nederlands hetzelfde en is het hier dus gewoon verkeerd gebruikt.
Reageer met quote
18-02-2021, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Daar zijn browser-extensies voor om deze pixels te blokkeren.
Of een ouderwets e-mailprogramma je als applicatie op je computer installeert die netjes een instelling heeft om geen content van het internet te laden. Het bestaat nog steeds en kan gewoon gebruikt worden.

Werkte iig in het begin niet op IOS, weet niet of dat is opgelost inmiddels. Daarom heb ik ook niet zo'n hoge pet op van apple producten en hun privacy/security. In die tijd hadden ios devices ook enorm veel verschillende useragents
Reageer met quote
20-02-2021, 15:03 door Anoniem
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.

Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.

Werkte perfect.

Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.

In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.

Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.


mbt die tracking pixels...webmail en remote content uit. klaar.
Reageer met quote
21-02-2021, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: Vroeger had ik Thunderbird draaien en Kerio Personal Firewall.

Het enige waar Thunderbird verbinding mee hoeft te maken is de IMAP, POP en SMTP server van mijn provider. En misschien moet je nog updates van Thunderbird toestaan.

Werkte perfect.

Ik ben ermee gestopt omdat Kerio met hun firewall zijn gestopt. Nog een tijdje F-Secure gebruikt maar niets kwam in de buurt van Kerio voor mij.

In Thunderbird kan je overigens remote content uitschakelen. Ik zou niet weten waarom iemand dat niet zou doen.

Ja kerio die was steengoed! Ook een fan van geweest. Lekker technisch.


mbt die tracking pixels...webmail en remote content uit. klaar.

OpenSnitch voor Linux
LittleSnitch voor macOS

Kan je meteen zien welke partijen aan pixel-tacking doen en kan jij dan weer gemakkelijk een keuze maken om er wel/geen zaken meer mee te blijven doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Smartengeld bij misbruik persoonsgegevens moet de regel zijn:

7 reacties
Aantal stemmen: 637
Image
Vacature
Vacature

Junior specialist OSINT

Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!

Lees meer
Kan de AVG ook als middel tegen oneerlijke concurentie worden ingezet?
24-02-2021 door Arnoud Engelfriet

Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...

6 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter