Trustpilot kigger med over skuldren, når deres e-mail læses

[NickyThomassen]

Med tanke på de tråde vi har, og har haft, om privatlivets fred, så syntes jeg at det følgende kunne være interessant at dele/diskutere.

For nogle uger siden købte jeg noget arbejdstøj på nettet, og fik ugen efter leveringen en e-mail fra Trustpilot - sendt i den handlendes navn. Da e-mail'en mildest talt ser rigtig dårlig ud i min e-mailklient, så betyder det at den kun er sendt ud som HTML, og ikke indeholder en ren-tekst del, som e-mail standarden ellers foreskriver at den bør.

Og det gjorde mig jo nysgerrig, så jeg åbnede e-mail'en i en programmeringseditor for at læse HTML-delen, og fandt følgende link
http://c.trustpilot.com/UluUMRwofAasLFp9.png

Det er et hvidt 1*1 pixels PNG billede, med et unikt filnavn, som normalt bliver indlæst når e-mail'en bliver læst. Eftersom filnavnet er unikt, så kan Trustpilot dermed konkludere med rimelig sikkerhed, at hvis billedet bliver indlæst, så læser modtageren e-mail'en.

Konceptet hedder en "webbug", og bruges af spammere, til at bekræfte om en given e-mailadresse er aktiv.....

Så det er ikke kun efterretningstjenester der er nysgerrigere, men også almindelige virksomheder som Trustpilot. Når billedet bliver indlæst, så får Trustpilot desuden følgende oplysninger

Kode: Vælg alt

<DOMÆNE> <IP-adresse> <DATO> <FIL> <STATUS> <STØRRELSE> <SYSTEM & SPROG>

som er de samme oplysninger, som alle ejerer af hjemmesider får, når/hvis man besøger deres hjemmeside.

[NickyThomassen]

Det er åbenbart almindelig praksis, for jeg fik lige et "Nyhedsbrev" fra http://eu.wargaming.net/, hvor et hvidt billede på 1*1 pixels indgår i HTML-delen:
http://link-eu.wargaming.net/img/LEqzg8DGEf_272935880_36124_2800775.gif

Mere seriøse udbydere bruger det nu også:
https://billysbilling.dk/Xf_Email_EmailController/image/14073770-MkOyRgQBYCN/dfdrvapv8y/images/common/components/blank.gif

Så hvis ikke man vil dele, at man læser afsenderens email, så er man åbenbart tvunget til kun at modtage/læse "plain text", altså ren tekst, emails, og give afkald på formateret emails med overskrifter, billeder, pæne links osv. Lidt sørgeligt egentlig.

[AJenbo]

Det er MEGET normal praksis. Det er også der for de fleste email klienter i dag ikke automatisk indlæser eksterne billeder, men at man først skal trykke på en knap. På den måde kan man både læse en pænt formateret mail (inklusiv de indlejerede billeder) og undgå tracking.

De fleste af de ting du listede som at de får, er jo deres egnen info så realt er det kun:

Kode: Vælg alt

<IP-adresse> <Mail program> <Sprog>

[Ivan]

Jeg læser altid mail i ren tekst i Thunderbird og har gjort det i mange år (Siden v. 1) og før det ren tekst i OE