Apple och DuckDuckGos nya integritetsverktyg för e -post har en enorm blind fläck

Vill du ha total e -postskydd? Klicka inte på några konstiga länkar.

Apple och DuckDuckGos nya integritetsverktyg för e -post har en enorm blind fläck

Tidigare i veckan förgrenade sig DuckDuckGo från sin privata webbläsare och sökmotor med en ny tjänst som heter E -postskydd .

varför den amerikanska drömmen är ouppnåelig



Tjänsten, som för närvarande endast är inbjuden, ger användarna en unik duck.com-e-postadress som vidarebefordrar meddelanden till deras riktiga inkorg. Längs vägen tar DuckDuckGo bort invasiva spårare från e -postmeddelandet och hindrar avsändare från att veta om du öppnade deras meddelanden. Det visar också en anteckning högst upp i e -postmeddelandet som låter dig veta att den identifierade spårare och tog bort dem.

DuckDuckGo är ett av flera företag som vänder sig till e -post som en ny integritetsgräns. Med kommande iOS 15 och MacOS Monterey kommer Apples Mail -app att erbjuda spårningsskydd, medan e -posttjänsten Hey använder aggressiv märkning för att ringa ut spionspårarna som den blockerar från din inkorg.

[Animation: Duck Duck Go]

Men alla dessa verktyg delar en stor brist: De kan inte hindra avsändare från att spåra länkarna du klickar på. Även om DuckDuckGos e -postskydd är aktiverat kan avsändare se exakt vilka länkar du har klickat på, hur många gånger du har klickat på dem och din plats medan du klickar. Detsamma gäller med anti-tracking-verktyg från Apple, Hey och de flesta andra.



DuckDuckGo säger att det planerar att förbättra länkspårningsskyddet i framtiden. Men utan att avslöja gränserna för sina nuvarande verktyg kan dessa företag ingjuta en falsk känsla av säkerhet genom att lova en mer privat inkorg.

Hur e -postspårning fungerar

För att se om läsarna har öppnat ett e -postmeddelande bäddar avsändare vanligtvis in en liten, osynlig bild - ibland kallad en spårningspixel eller spionpixel - som finns på en fjärrserver. Om du öppnar e -postmeddelandet laddas bilden, vilket i sin tur signalerar till e -postleverantören att meddelandet har setts. Vissa e -posttjänster loggar också IP -adressen som laddade ner bilden, vilket också avslöjar läsarens ungefärliga plats.

Anti-tracking-verktyg kan använda flera metoder för att blockera dessa pixlar. DuckDuckGo letar efter bilder av kända spårningsmönster och tar sedan bort dem från mejlens kropp innan de skickas vidare till din inkorg. Hey tar bort spårningspixlar på liknande sätt som en del av sin egen e -posttjänst. Apples e -postapp laddar om bilderna på sina egna servrar oavsett om du öppnar e -postmeddelandet eller inte, vilket i huvudsak lämnar avsändare skräpdata genom att markera varje e -postmeddelande som läst. Webbläsartillägg som Torktumlare förhindra att bilder laddas på din dator om de kommer från kända spionpixelkällor.



[Animation: Duck Duck Go]

Ändå hjälper ingen av dessa metoder med e -postmeddelanden som spårar vilka länkar användare klickar på. I denna typ av spårning innehåller e -postmeddelandet en uppsättning länkar som är unika för varje mottagare, och dessa länkar omdirigerar till de faktiska webbplatser som läsarna tänker besöka. Den omdirigeringsprocessen låter avsändaren se exakt vem som klickade på vad. (Du kan vanligtvis se om detta händer genom att trycka länge eller hålla muspekaren över en länk för att förhandsgranska adressen och sedan leta efter en URL som innehåller en till synes slumpmässig teckensträng.)

På en viss nivå är den här typen av spårning ännu läskigare än spionpixlar, och ger inte bara information om huruvida du har öppnat ett e -postmeddelande, utan om hur du interagerade med det. Marknadsförare kan använda denna information för att skicka dig ytterligare meddelanden. Och när företag som Facebook och Twitter kommer in i nyhetsbrevsverksamheten, kan de använda denna data för att rikta dig med annonser. (Datapolicy för Facebooks Bulletin -nyhetsbrevstjänst anteckningar att den kommer att använda cookies, pixlar och liknande teknik för att samla in information om dig för annonsinriktning.)

Titta innan du klickar

Så varför skyddar de flesta mejlsekretessverktyg inte mot klickspårning? Huvudorsaken är att det är tekniskt utmanande att göra det.



Mikael Berner, grundare och VD för e -postleverantör OnMail , konstaterar att vissa omdirigeringslänkar i e -postmeddelanden tjänar ett användbart syfte bortom spårning, vilket gör det svårt att avgöra vilka som finns för spårning av en sorts du kanske vill foliera. Mottagare kan till exempel behöva en unik länk för att återställa sitt lösenord, spåra ett paket, se deras resplan eller avregistrera sig från en e -postlista.

Om dessa länkspårare skulle avlägsnas skulle länkarna sedan bli avstängda och användaren [skulle] troligen få ett 404 -meddelande i andra änden, säger Berner via e -post.

Till skillnad från din webbläsare har din inkorg inte inkognitoläge.

Det betyder inte att klickspårning är omöjlig att blockera. Webbläsartillägget Torktumlare är det sällsynta exemplet på ett verktyg som försöker ta bort spårningen från länkar. Det gör detta genom att titta på webbadresserna i e -postmeddelanden och extrahera destinationslänken när det är möjligt.

Men även detta tillvägagångssätt har begränsningar. Det fungerar inte för alla typer av länkar, och eftersom det är beroende av ett webbläsartillägg, hjälper det inte när du läser e -post på din telefon.

Filosofiskt sett kan vissa leverantörer av antispårningsverktyg också känna att länkspårning är mindre av en sekretessrisk än läskvitton.

Jag tror att länkspårare är mycket mindre allvarliga eftersom användaren väljer att klicka på länken, säger Michael Leggett, skapare av Förenkla Gmail tillägg, vars funktioner inkluderar en spårningspixelblockerare. Analytics på webbplatser är en allmänt antagen del av internet och detta är en förlängning av det.

Ändå ger klick på en e -postlänk mer personliga data än att klicka på en webblänk, eftersom allt du interagerar med knyts till din e -postadress. Till skillnad från din webbläsare har din inkorg inte inkognitoläge. (Även om Leggett säger att han fortfarande är intresserad av att blockera länkklick, vill han inte ge användare en falsk känsla av säkerhet från en ofullständig lösning.)

Det är därför Apple, DuckDuckGo och andra företag som erbjuder antispårningsverktyg för e-post borde vara tydligare om sina begränsningar. Bara för att DuckDuckGo berättar att en spårare har tagits bort från din e -post betyder inte att någon tittar.